Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
3
respostas

O que significa “SSAP Desconhecido” e “DSAP Desconhecido” no tcpdump?

Enquanto tentava consertar um problema com a perda intermitente de conexão com a Internet em uma máquina com conexão sem fio a um roteador, executei o tcpdump e notei que os pacotes com erros "Desconhecido SSAP" e "Desconhecido DSAP" chegavam a...
17.11.2010 / 05:38
6
respostas

Saída do log tcpdump

O que eu quero basicamente é escrever todos os pacotes capturados pelo tcpdump em um arquivo a cada 3 dias. Então, basicamente, o tcpdump deve ser executado por 24 horas no dia 1 e gravar a saída em Day1.log e similar para Day2 e Day3. No 4º dia...
10.05.2012 / 20:35
1
resposta

iptables drop packet por correspondência de string hex

Eu tenho esse pacote capturado com o tcpdump, mas não sei como usar o parâmetro --hex-string para corresponder ao pacote. Alguém pode me mostrar como fazer isso? 11:18:26.614537 IP (tos 0x0, ttl 17, id 19245, offset 0, flags [DF], proto UDP (...
02.07.2012 / 16:47
2
respostas

Maneira barata de detectar tempos de ida e volta de clientes para http

Estou tentando descobrir uma maneira de detectar tempos de ida e volta para cada IP que se conecta à porta 80 em meu servidor. O que é uma boa maneira de fazer isso? Existem muitas conexões e o ping de cada ip não é prático. Eu estava pensand...
18.07.2012 / 21:45
2
respostas

Como filtrar apenas o pacote keep-alive com o tcpdump

Eu preciso analisar um despejo de tráfego na minha rede para verificar se todos os PCs ativaram os recursos tcp keep-live. Estou usando o tcpdump para esse propósito. O que preciso saber é se existe a possibilidade de filtrar apenas os pacote...
08.11.2012 / 16:39
2
respostas

Pings da rede VPN para o trabalho do cliente VPN; pings de cliente VPN para falha de rede VPN - por quê?

Estamos no processo de configurar um servidor OpenVPN para alguns servidores em execução em nuvem. Estamos perplexos com um problema de conectividade pelo qual os hosts na LAN do servidor VPN podem executar ping no cliente VPN, mas o inverso não...
14.03.2012 / 00:24
3
respostas

Como seria um filtro PCAP para capturar todo o tráfego relacionado ao DHCP?

Pelo que entendi, para o IPv4 eu precisaria capturar Porta UDP 67 e 68, ARP, Solicitação e resposta de eco ICMP, e para o IPv6 eu precisaria Porta UDP 546 e 547, todos os endereços multicast relacionados a DHCP, Descoberta do...
16.08.2015 / 14:53
3
respostas

Como reproduzir o tráfego HTTP de um site real em outro ambiente (por exemplo, VM)

Existe um bug na minha aplicação web que não consigo reproduzir. Todos os logs parecem ok ou pelo menos não consigo ver nada de anormal. Mas isso acontece. Então eu pensei que poderia gravar todo o tráfego de / para o meu site esperando que o bu...
12.08.2011 / 06:40
1
resposta

tcpdump mostra o tráfego até que eu use um filtro

Eu tenho um servidor que está recebendo tráfego de uma porta espelhada em um switch. A interface que está conectada a essa porta de espelhamento está no modo promisc. Quando eu uso apenas um simples capturar todos os tcpdump na interface, como...
21.02.2013 / 16:16
2
respostas

Tamanho máximo do arquivo dividido do Tcpdump

Eu me refiro a este tópico: como dividir um arquivo pcap em um conjunto de arquivos menores Eu tentei usar o comando tcpdump -r old_file -w new_files -C 4096 e tcpdump retorna tcpdump: invalid file size 4096 Até agora eu testei até...
28.11.2014 / 06:59