Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
2
respostas

Como vejo as marcações de hora absolutas no Wireshark?

Há um exemplo do arquivo pcap aberto em wireshark A segunda coluna é a hora. É possível ver timestamps absolutos aqui em vez de relativos?     
25.04.2016 / 15:00
2
respostas

Mensagens TCP Mescladas?

Eu tenho um aplicativo que envia 100 mensagens TCP de 186 bytes (excluindo cabeçalhos) de volta para trás sem intervalo do host A para o host B. Eu executei o tcpdump para capturar os pacotes no host A (onde o remetente é), e notei que depois...
26.12.2015 / 11:55
2
respostas

Como analisar pacotes OpenFlow usando o arquivo de captura tcpdump programaticamente

Estou trabalhando com pacotes OpenFlow e estou analisando a rede via tcpdump. Atualmente, uso a GUI WireShark para analisar o arquivo de captura gerado e ele atende à minha necessidade. No entanto, eu queria saber se o WireShark tem uma AP...
20.06.2013 / 18:39
1
resposta

Como usar um switch como um toque de rede?

Eu gostaria de tcpdump de todo o tráfego que meu roteador faz quando faz uma atualização de firmware. Então eu peguei um switch HP ProCurve 1800-8G e espelhei a porta 7 para a porta 8. Eu conectei: Conexão com a Internet na porta 6...
11.04.2013 / 00:21
1
resposta

tcpdump latência de captura de dados do udp

Estou usando o tcpdump para capturar pacotes UDP e analisar a latência de rede entre um transmissor UDP e meu servidor. Para calcular a latência, comparo os registros de data e hora do host de origem relatados nos dados do aplicativo UDP com os...
28.01.2012 / 18:20
1
resposta

Pacotes de entrada para o servidor

Eu habilitei o log do iptables para pacotes vindos de fora -A INPUT ! -s 192.168.218.0/24 -j LOG Agora estou vendo muitos pacotes de entrada de endereços desconhecidos Jun 5 14:54:56 localhost kernel: [572504.888953] IN=eth1 OUT= MAC=...
05.06.2011 / 22:08
3
respostas

tcpdump filter de acordo com o conteúdo do cabeçalho http

usando o tcpdump gostaria de filtrar as respostas que retornam de um servidor de cache do squid para apenas as respostas que retornaram do cache. isso significa que eu preciso filtrar de acordo com o valor do cabeçalho X-CACHE, se o valor é HIT,...
06.09.2010 / 10:59
2
respostas

tcpdump: pacote de decodificação a partir do deslocamento diferente de zero

Eu estou depurando uma plataforma Linux embutida que tem uma interface onde os quadros Ethernet regulares têm um cabeçalho de plataforma de 82 octetos adicionais preso na frente. Eu sou capaz de farejar essa interface usando o tcpdump, mas o tcp...
31.07.2014 / 23:59
2
respostas

Linux: rastreando a origem do netstat -s “tentativas de conexão com falha”

Eu tenho vários servidores, onde a métrica de tentativas de conexão com falha retornada pelo netstat -s (de / proc / net / snmp) cresce aproximadamente um por segundo, e gostaria de diagnosticar a origem deles. Usando esta regra do ipTables (...
27.11.2017 / 21:50
1
resposta

Nginx TCP Fast Open Issue

Eu configurei o Nginx e o Apache em um dos meus servidores. O servidor nginx atende na porta 80 e no Apache na porta 81. O Nginx funciona como um proxy reverso. No nginx eu configurei o TCP Fast Open: server { listen 107.6.155.74 fastopen...
29.04.2015 / 16:57