Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
3
respostas

Registra o tráfego de rede com o ID do processo no Mac OS X?

Eu quero registrar todo o tráfego de rede em um servidor Mac OS X (como o tcpdump faz), mas incluindo o ID do processo que é responsável. Usar lsof só me dá as conexões atuais, não as anteriores. Existe uma maneira de fazer isso? Atenciosa...
29.11.2010 / 01:05
1
resposta

DNS resolve o tempo limite no RHEL 6.3 por trás do firewall

Eu tenho um servidor rodando o Red Hat 6.3 Enterprise dentro de uma máquina virtual VMWare. Há um firewall Juniper SSG 5 entre o servidor e a Internet. Estou tentando diagnosticar o que parece ser o tempo limite de pesquisa de DNS, mas receio nã...
25.07.2012 / 19:35
2
respostas

tcpdump e atualização dinâmica de DNS

Então, aqui temos um exemplo de porque o Google está com medo .... pedindo ao Google para encontrar a receita específica para "o que é o encantamento tcpdump para farejar / filtrar somente para pacotes de atualização ddns" ventos com um bilhão...
01.12.2009 / 15:20
1
resposta

tcpdump congela e não captura corretamente sem conexão com a internet

Quando não tenho nenhuma conexão à internet e quero capturar a rede entre computadores locais, o tcpdump age assim: 1. Inicio o tcpdump usando o seguinte comando: tcpdump -ixenbr0 2.Depois de executá-lo, o tcpdump fica no modo congelar...
10.06.2015 / 09:13
1
resposta

Sniff o tráfego de saída no meu servidor em um canal SSL

Estou executando um comando CURL em um aplicativo php em execução no meu servidor nginx (centOS). O ponto final é um endereço https, portanto, o tráfego de saída é, obviamente, criptografado. Eu quero ver os pacotes de rede que estão realment...
01.07.2015 / 20:36
3
respostas

Filtrando pacotes enacpsulados GRE com tcpdump

Eu posso pedir ao tcpdump para me mostrar os pacotes GRE encapsulados simplesmente com tcpdump -ni any proto gre : 15:02:57.209082 IP 10.14.0.3 > 10.14.0.2: GREv0, key=0x1, length 106: IP 10.10.10.11 > 10.10.10.1: ICMP echo request, i...
22.04.2015 / 14:56
1
resposta

No tcpdump, a filtragem é “port” redundante com “tcp”?

Por que alguém iria querer forçar "tcp" em um filtro "tcpdump" ao usar "port", os números de porta indicados são definidos em Cabeçalhos TCP (em oposição a IP) Em outras palavras, é tcpdump tcp and port 10000 sinônimo para tcpdump p...
03.12.2012 / 10:08
3
respostas

como monitorar o tráfego na porta 53 (DNS)

Estou um pouco confuso com os abundantes tutoriais tcpdump na internet. Eu estou tendo algumas das máquinas virtuais em execução em um servidor de virtualização. Onde estou depurando um problema. Port 53 é o único problema. Eu tenho uma configur...
06.03.2011 / 15:47
2
respostas

rotação e remoção de fluxo pcap

Alguns dos meus servidores coletam muitos dados de pacote. Existe um utilitário (ou patch para tcpdump(1) ) para registrar um fluxo pcap para o disco que: Gira com base no tamanho dos dados gravados Remove arquivos gravados, mantendo ape...
15.03.2010 / 16:44
1
resposta

icmp ping resposta não recebida pelo processo de ping, visto pelo tcpdump / wireshark

Estou tendo um problema em obter o processo de ping real para receber a resposta, embora eu possa ver claramente a resposta na saída do tcpdump. Estou correndo: Mac OS X 10.11.4 El Capitan Interface de ponte com interface de toque como...
28.06.2016 / 15:18