Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

tcpdump - como verificar a taxa de pacotes?

Estou usando esse script que, na verdade, verifica a taxa de pacotes de entrada e é acionado se a taxa atingir 5mbps ou mais. Os pacotes são então registrados em um arquivo tcpdump. interface=eth0 dumpdir=/tmp/ while /bin/true; do pkt_old=...
05.07.2013 / 11:56
3
respostas

Extraindo certificados SSL da rede ou arquivos pcap

Eu apreciaria se alguém pudesse me indicar uma ferramenta ou abordagem para extrair certificados SSL / TLS de conexões HTTPS ativas (diretamente da rede) ou de um arquivo de rastreamento de rede (arquivo pcap). Eu tentei usar o ssldump, mas não...
20.09.2011 / 06:04
1
resposta

TCPDUMP captura apenas novas conexões

Estou usando o TCPDUMP para capturar o tráfego de um endereço IP específico. Existe a possibilidade de capturar apenas novas conexões, ou seja, fluxos TCP que começam com o pacote SYN? Obrigado     
24.08.2016 / 08:53
2
respostas

Ubuntu 12 caiu e derrubou rede

Recentemente, configuramos um novo servidor Ubuntu 12.04LTS em nossa rede. Não está totalmente configurado, por isso não está muito além de sshd e de um padrão apache2 install. Mas esta noite parece ter caído. Não estava respondendo à rede...
09.07.2012 / 06:03
3
respostas

Tcpdump no ec2 não vendo todos os pacotes

Estou executando o tcpdump em uma instância do Amazon EC2 para monitorar o tráfego HTTP indo para o Nginx (isso é apenas uma caixa de teste, o único recurso é a página de teste de exemplo). Executando o tcpdump com o comando # tcpdump -vn...
17.07.2014 / 16:50
2
respostas

como calcular a perda de pacotes a partir de um arquivo TCPDUMP binário

Nossa conexão com apenas um servidor remoto na porta 80 pela Internet não está funcionando corretamente. (De vez em quando está funcionando e às vezes não) Deve haver algum tipo de perda de pacotes, porque de outros clientes não há problemas....
01.12.2011 / 12:29
3
respostas

Como posso farejar / descarregar o protocolo HTTP como ASCII para uma porta com tcpdump ou altenative?

Eu preciso ver como um aplicativo está enviando e recebendo tráfego através de um protocolo http que comunica em localhost (ele tem uma porta incorporada codificada com .gz) Tenho certeza que é algum XML que ele envia e recebe, mas eu quero fare...
16.07.2010 / 00:29
4
respostas

Monitorar e coletar estatísticas sobre a conexão TCP com o host src ou dst

Gostaria de coletar estatísticas sobre os pacotes TCP / UDP enviados entre dois hosts (A e B). Eu estou procurando uma ferramenta para instalar em A e B para obter as seguintes informações: kb / segundos pacotes / segundos bytes (cumulat...
27.04.2015 / 16:21
1
resposta

Fazendo o despejo TCP sem perda de pacotes

Como fazer um despejo TCP onde é garantido que todos os pacotes que realmente passam pela rede são capturados e nada é perdido? Detalhes: Temos um problema com o fornecedor terceirizado que fornece uma solução em cima da pilha SCTP, que ele t...
03.07.2014 / 12:22
2
respostas

tcpdump - apenas mostra o conteúdo do pacote linha por linha

Estou tentando usar o tcpdump nos pacotes DEFCON. Aqui está o comando que estou usando: tcpdump -qns 0 -X -r ulogd.eth0.pcap E aqui está a saída que estou recebendo: 10:39:12.356410 IP 192.168.103.2.3101 > 192.168.102.2.80: tcp...
15.07.2011 / 13:55