Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
2
respostas

Como usar o Linux para capturar pacotes no eth0 e enviar tudo para o eth1?

Hoje eu tenho uma conexão de Internet corporativa junto com um roteador Sagemcom. Na primeira vez que estiver conectado à Internet, ele gastará 20 minutos atualizando o firmware. Eu realmente gostaria de capturar todo o tráfego para esta atua...
05.04.2013 / 10:54
1
resposta

como visualizar os nomes de host no tráfego que entram no meu servidor web (Apache)?

Existe alguma maneira de ver os nomes de host usados pelo tráfego de entrada que é aceito pelo meu servidor web apache? Por exemplo, digamos que o servidor da Web esteja configurado para processar o tráfego de entrada de um endereço IP, mas h...
18.02.2012 / 23:50
3
respostas

Segmentos TCP de uma solicitação HTTP na ordem errada

Meu servidor de serviços da web às vezes não recebe solicitações HTTP corretas e retorna "500 - Erro interno do servidor". Usando tcpdump e Wireshark no servidor, descobri que as solicitações HTTP são divididas em 2 pacotes TCP e que, às veze...
20.06.2012 / 13:28
1
resposta

Pode tcpdump informar os números das portas acessadas?

Eu tenho um servidor com duas NICs, e gostaria de ter apenas essas portas abertas em eth1 que estão sendo usadas. Pergunta Como obtenho o tcpdump para informar os números das portas que estão sendo acessadas em eth1 ?     
21.10.2011 / 13:48
4
respostas

Um segundo atraso antes do tcpdump retornar pacotes

Usando o Ubuntu, estou tentando sincronizar o tcpdump sniffing com "pings" de auto-identificação de um dispositivo cliente. O problema é que a obtenção de partidas e paradas precisas é dificultada pelo que parece ser um atraso embutido no tcpdum...
29.04.2014 / 22:12
1
resposta

Registro de data e hora aleatório no primeiro syn-ack no loopback

Prefácio Estamos testando alguns IPS baseados em host. Neste caso de teste, nosso aplicativo está escutando no loopback e o aplicativo está recebendo tráfego em texto não criptografado. Estamos usando nginx ou haproxy para finalizar o TLS n...
10.04.2018 / 23:26
2
respostas

Que programa enviou qual pacote para a rede [duplicado]

Eu gostaria de ter um programa como o tcpdump que mostra qual programa enviou um pacote específico, em vez de apenas obter o número da porta. Este é um problema genérico que eu tive ligado e desligado algumas vezes quando você tem um arquivo tcp...
16.12.2010 / 13:23
4
respostas

Por que em máquinas linux, qualquer pacote não passa exceto icmp, mas passa corretamente no windows

Existe um cluster no proxmox. Em um cluster, tenha um roteador configurado para vm (pfsense). Na nossa net temos máquinas Windows e Linux. Existe o problema: As máquinas Windows têm acesso à internet, mas as máquinas Linux não têm. Todas a...
11.01.2014 / 20:11
1
resposta

O daemon não pode ser iniciado a partir do script fabric ou durante a inicialização - somente interativamente

Eu tenho um script daemon em /etc/init.d que executa alguns logging de pacotes em segundo plano usando o comando tcpdump . O script é iniciado usando um shell interativo usando sudo /etc/init.d/packetlog start Quando executo o mesmo comand...
17.05.2011 / 18:06
2
respostas

Qualquer um pode contar sua experiência com adaptadores Ethernet 10g no Linux

Gostaria de saber se algum de vocês tem experiência com 10g NICs (Intel, Myricom, SMC tiget, napatech ou qualquer outra marca). As perguntas são: Foi fácil instalar ou incomodar Como esse adaptador aparece na lista de interfaces (ifconf...
26.07.2010 / 19:54