Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
3
respostas

identificando pacotes vlan usando tcpdump

Estou tentando descobrir os pacotes marcados com vlan que meu host recebe ou envia para outros hosts. Eu tentei tcpdump -i eth1 vlan 0x0070 Mas não funcionou. Alguém já tentou ver os pacotes vlan através do tcpdump antes? Não foi possív...
19.12.2013 / 00:00
1
resposta

pacotes IP com boa impressão [fechados]

Estou recebendo pacotes IP usando o protocolo SLIP, e gostaria de imprimi-los de forma semelhante a como tcpdump faz isso. Meu programa é capaz de decodificar o protocolo SLIP e criar uma única string contendo um pacote IP, se necessário. N...
19.10.2013 / 01:45
1
resposta

O comprimento do pacote tcpdump ethernet inclui o pacote IP e o comprimento dos dados?

O tamanho do cabeçalho do pacote Ethernet exibido pelo tcpdump inclui o tamanho do pacote IP, bem como os dados contidos?     
16.10.2016 / 07:40
1
resposta

Por que o 'host ether host host ip' não é uma expressão legal do tcpdump?

Em sua descrição de expressões tcpdump válidas, o estado das páginas man do filtro pcap: The filter expression consists of one or more primitives. Primitives usually consist of an id (name or number) preceded by one or more qualifiers....
13.10.2012 / 14:57
1
resposta

Como depurar porque a taxa de transferência TCP / IP da WAN está abaixo do esperado?

Estou tentando descobrir por que o throughput tcp / ip entre dois hosts que eu controle é muito menor que o esperado. Host A: conectividade com a Internet fornecida pela Comcast (Residencial) no Metrô de Boston - pode consistentemente obter d...
26.05.2013 / 22:15
1
resposta

Sugestões sobre como capturar conexões de rede / tráfego para determinar versões de navegador / SSL?

Observe que publiquei este Q no site do InfoSec do StackExchange, mas ele não é tão preenchido quanto o ServerFault e isso é mais sobre o lado técnico da coleção de rede para serviços da Web. Comecei a pensar em como abordar a análise do tr...
15.12.2013 / 19:49
1
resposta

Kill sockets acabados (usando libpcap - tcpdump / tcpkill)

Estou tentando criar um pequeno serviço que monitora e mata os sockets que possuem o sinalizador FIN . Eu posso obtê-los com tcpdump (eu também tentei tcp [13] & 1): tcpdump "tcp[tcpflags] & tcp-fin != 0" tcpkill é suposto us...
12.07.2010 / 08:14
3
respostas

Como capturar o conteúdo do primeiro pacote de conexões TCP usando o tcpdump

Tenho a tarefa de monitorar e depurar um serviço da web SOAP, no nível da rede. Eu posso usar tcpdump para capturar todo o tráfego proveniente de clientes na porta 80, mas não posso limitar a captura de cada solicitação apenas ao primeiro pac...
15.04.2014 / 11:39
4
respostas

Examina localmente o tráfego de rede da máquina remota

Eu tenho acesso root ao meu roteador dd-wrt em 192.168.0.1 e computador em 192.168.0.100. Eu preciso que o tráfego venha através do roteador (na Internet e fora) de algum outro computador (192.168.0.101) e examine-o digamos wireshark na minha...
27.04.2013 / 15:41
2
respostas

Como enviar pacotes capturados para um destino diferente?

Eu tenho alguns pacotes de dados capturados usando o tcpdump em um arquivo pcap. Agora quero enviar esses pacotes para outro destino. como posso conseguir isso?     
19.12.2015 / 06:26