Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

Tcpdump / Iptables na interface da bridge sem endereço IP designado

Eu configurei uma interface de bridge sem um ip. $ brctl addbr br0 $ brctl addif tap0 $ brctl addif tap1 $ ifconfig br0 up Como visto acima, esta bridge está conectando a configuração de 2 interfaces TAP através do openvpn. Eu sou capa...
19.05.2015 / 11:19
1
resposta

Como filtrar os problemas mais comuns com o tcpdump / tshark

Atualmente, estou usando o seguinte comando no Linux para obter informações específicas sobre problemas de rede. tshark -r file.pcap -q -z io,stat,1,\ "COUNT(tcp.analysis.retransmission) tcp.analysis.retransmission",\ "COUNT(tcp.analysis.du...
02.03.2015 / 15:20
1
resposta

Quais são as possíveis razões para uma requisição arp que não está sendo resolvida / respondida?

Neste fim de semana, eu estava testando uma nova conexão de link de dados de um provedor de serviços e passei por alguns problemas de resolução de endereços. Eu testei a acessibilidade para hosts na extremidade usando um laptop do meu lado co...
26.05.2013 / 22:27
2
respostas

openvpn (tun0 + bridge): Ponte de comunicação - tun0 funciona mas não na direção oposta

Minha rede é composta da seguinte forma: Host A com ip 9.x.x.x e vpn ip 192.15.206.x (cliente openvpn) Host B com ip 9.x.x.x e vpn ip 192.15.206.1 (servidor openvpn) este host tem uma ponte br0 com ip 192.168.206.1 Host C com ip 192...
02.05.2013 / 14:46
2
respostas

O TCP RWIN é definido por aplicativo ou sistema operacional?

Eu tenho uma situação em que um aplicativo está escutando em uma porta TCP e de vez em quando, como visto em tcp dumps, obtém seu Receiving Window (RWIN) definido como zero. Quando isso acontece, seu Recv-Q pára de se mover (porque o remetente p...
18.04.2013 / 14:52
1
resposta

Usando o darkstat para monitorar a largura de banda - como excluir meu endereço IP atribuído dinamicamente?

Estou usando o darkstat para coletar dados sobre o uso da largura de banda na minha caixa local. Minha conexão à Internet é fornecida por um dispositivo USB 3G, conectando-se a uma rede móvel. Cada vez que me conecto à internet, recebo um endere...
27.11.2012 / 21:15
0
respostas

É possível capturar tráfego no host ao usar o KVM passthrough?

Eu tenho um convidado KVM que usa passagem PCI para suas interfaces de rede: <hostdev mode='subsystem' type='pci' managed='yes'> <source> <address domain='0x0000' bus='0x05' slot='0x00' function='0x0'/> </source&g...
16.10.2018 / 07:43
0
respostas

Tap interface não está recebendo pacotes

Estou configurando uma interface de toque e tentando enviar e receber pacotes através dela, eu configuro assim: ip tuntap add name tap0 mode tap multi_queue ip link set tap0 up Estou usando o scapy para enviar tráfego para a interface, o...
26.12.2016 / 14:36
0
respostas

Como medir a latência usando o wireshark

Estou tentando medir a latência fio-a-fio de um aplicativo blackbox. O aplicativo se engaja no descarregamento de tcp (bypass do kernel), consome pacotes UDP de entrada por meio de uma NIC e, em resposta, publica pacotes TCP de saída através da...
25.09.2016 / 13:27
1
resposta

tcpdump mostra o tráfego até que eu use um filtro

Eu tenho um servidor que está recebendo tráfego de uma porta espelhada em um switch. A interface que está conectada a essa porta de espelhamento está no modo promisc. Quando eu uso apenas um simples capturar todos os tcpdump na interface, como...
21.02.2013 / 16:16