Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

tcpdump falhou com permissão negada em centos ao usar com a opção de arquivo girado

Quando eu uso o tcpdump no centos 6, recebi um erro de permissão negada mesmo quando eu era root. Meu comando é assim: sudo tcpdump -i eth0 -G 10 -w test.dmp port 80 eu tentei com -Z root ou -Z my_username mas sem sorte sudo tcpdump -i...
04.09.2012 / 17:52
2
respostas

multicast tcpdump e assinaturas

Do howto de multicast : IP_ADD_MEMBERSHIP. Recall that you need to tell the kernel which multicast groups you are interested in. If no process is interested in a group, packets destined to it that arrive to the host are di...
28.10.2011 / 13:57
1
resposta

Pacotes tcpdump desconhecidos

Eu estava apenas fazendo o tcpdump em um servidor linux conectado diretamente a um provedor, e a cada segundo e meio há uma linha como essa: 00:19:49.926700 00:15:c6:::** (oui Unknown) > 01:00:0c:cc:cc:cd (oui Unknown) SNAP Unnumbered, u...
23.10.2009 / 06:56
3
respostas

redireciona a saída e a rotação de log

Eu preciso de um pouco de ajuda com script / comando / cronjob .. Eu preciso redirecionar a saída do comando tcpdump para o logfile e manter 1 arquivo de log para cada dia. Eu sei que eu poderia usar a sintaxe de registro do tcpdump, mas tamb...
27.01.2017 / 14:46
1
resposta

tcpdump não atende ao tráfego redirecionado pelo iptables

A regra iptables a seguir é usada para redirecionar todo o tráfego de internet proveniente da eth1 para a porta 3000 no localhost (interface lo com ip 127.0.0.1): iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destinatio...
23.04.2013 / 21:51
1
resposta

tcpdump tamanho de captura padrão difere em servidores semelhantes

A execução de /usr/sbin/tcpdump -n dst ${some_ip} and dst port 80 em dois servidores diferentes, mas similares (distro, versão), oferece tamanhos de captura diferentes (65535 bytes para um, 262144 bytes para outro). O que pode causar essa...
12.06.2017 / 19:16
2
respostas

wget só funciona quando o tcpdump está escutando

Estou executando duas Máquinas Virtuais no hypervisor XEN, ambas com o Ubuntu Trusty (versão Linaro-Developer), com a seguinte configuração de rede de ponte simples: Domíniodeback-end(dom0):br0Linkencap:EthernetHWaddr02:4d:04:41:96:a9inetadd...
30.10.2015 / 17:10
1
resposta

Organismos HTTP de decodificação on-the-fly no Linux?

Meu desejo é monitorar trocas de HTTP entre meu servidor e um navegador. No momento, eu uso o localhost porque estou desenvolvendo o aplicativo. Eu instalei e usei tcpflow e achei bastante útil, mas o corpo da resposta é criptografado (sem htt...
05.10.2015 / 06:02
1
resposta

netstat diz conexão em SYN_SENT, mas tcpdump não captura dados

Estou depurando um problema de ldap após a atualização da máquina cliente ldap para o Ubuntu 18.04. Tentando descobrir onde está o problema, e notei que a conexão de saída está em SYN_SENT, mas quando eu uso o tcpdump para capturar o problema, o...
16.10.2018 / 10:25
1
resposta

tcpdump na interface de ponte (virbr) não recebe nenhum pacote destinado a um de seus endereços

Veja a configuração da interface: # ifconfig virbr0 virbr0: flags=4355 mtu 1500 inet 192.168.11.1 netmask 255.255.255.255 broadcast 255.255.255.255 ether 52:54:00:99:e3:0d txqueuelen 0 (Ethernet) RX packets 0 by...
16.12.2015 / 17:11