Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

Encontrando o tráfego incomum do google

Somos um pequeno provedor de Internet. Para obter acesso à Internet, estamos usando o NAT (10 a 20 usuários por um IP público). E ultimamente nos reunimos com os serviços de bloqueio do Google (captcha e full block) e não conseguimos encontrar u...
09.09.2015 / 18:48
1
resposta

tcpdump e janela de congestionamento

Farejando o tráfego HTTP para o meu servidor (linux), parece que ele sempre responde anunciando um tamanho de janela de 14. Ele não é afetado se eu alterar o tamanho padrão do initcwnd (com ip route), e ele não aumenta se Eu faço o download de u...
26.11.2010 / 20:44
2
respostas

tcpdump trunca para 1472 bytes dados úteis em pacotes UDP durante a captura

Estou escrevendo um aplicativo que funciona com rede. Para realizar alguns testes eu preciso reproduzir o fluxo que eu tive um dia antes. Mas, ao mesmo tempo, não é permitido parar o ouvinte atual em funcionamento. Eu também não posso reescrever...
20.11.2014 / 18:08
6
respostas

Dumping rawdata para um host em um proxy usando tcpdump

Estou tentando salvar os dados brutos que estão sendo enviados através de nosso proxy para um URL específico. Um amigo meu me deu a dica para usar o tcpdump, então comecei a ler sobre isso na página deles. Mas, por algum motivo, não consigo usá-...
26.06.2009 / 13:31
2
respostas

tcpdump Servidor Hello Certificate Filter

Em dispositivos localizados entre minha rede local e um roteador (todo o tráfego é transmitido), preciso ler o nome comum do pacote Hello Server Certificate. Então, estou tentando descobrir como obter o filtro adequado com o tcpdump. Encon...
10.02.2014 / 10:51
3
respostas

Gravando o tráfego de rede em uma caixa linux, transferindo-a para outra em tempo real

Eu tenho uma situação onde eu quero capturar todo o tráfego de rede em uma caixa Linux (atualmente usando o tcpdump), mas tenho que os dados transferidos em tempo real para outro Linux em uma rede separada (mas conectada). Essencialmente eu tenh...
21.11.2013 / 19:58
2
respostas

tcpdump tamanho do arquivo == tamanho do tráfego?

Eu criei um arquivo tcpdump: tcpdump -i eth0 host xxx.208.xxx.59 -n -s 0 -vvv -w /tmp/dump.dmp duração foi de cerca de 3 horas. Este arquivo agora tem 450 MB. Posso dizer agora que o IP xxx.208.xxx.59 gerou 450 MB de tráfego em 3 horas...
10.08.2012 / 02:44
3
respostas

wireshark http POST

Eu gostaria de ter um filtro CAPTURE do método de solicitação http POST. Eu sei que é fácil fazer isso pelo filtro de exibição http.request.method==POST , mas eu preciso do tcpdump compatível. Eu escrevi tcp dst port 80 and (tcp[13] = 0...
29.03.2010 / 01:55
1
resposta

Como obtenho o uso de rede de um servidor por IP?

Gostaria de saber uma ferramenta para medir, de forma programática, em KB / s, a carga que cada IP aplica a um servidor. Até agora, o tcpdump faz um bom trabalho em me informar a quantidade de pacotes enviados por segundo, mas acredito que mu...
30.12.2012 / 07:30
1
resposta

tcpdump - impede os protocolos de interpretação / decodificação

Existe uma maneira de parar tcpdump de interpretar (erradamente) protocolos em pacotes capturados? Ele assume que o tráfego proveniente da porta 4500 / udp é sempre o tráfego IPSec, 53 / udp é a consulta DNS, etc, e tenta decodificá-lo. Is...
03.06.2016 / 10:33