Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
7
respostas

O Firewall bloqueia o tráfego - como descobrir quais portas / endereços IP são usados pelo software?

Bem, recebo um erro "host não está acessível" ao tentar usar um software. Não sei qual porta eles usam nem qual endereço eles estão tentando acessar. Existe uma maneira mais ou menos fácil de descobrir isso? Eu tenho um programa chamado wires...
13.12.2011 / 11:34
2
respostas

Como posso capturar tráfego com o tcpdump e uma janela deslizante ou uma espécie de “logrotate”?

Eu quero capturar algum tráfego com o tcpdump para solução de problemas. O problema é que o erro não é reproduzível. Para não encher os discos com capturas, gostaria de capturar o tráfego com algum tipo de janela deslizante. Digamos que eu gr...
25.06.2010 / 09:32
2
respostas

Como usar tshark ou tcpdump para calcular bytes transmitidos

Estou usando este comando com tshark: tshark -r pcapfile "tcp and ip.src==192.168.1.1" -T text -V -x | grep 'Total Length' Isso essencialmente analisa o pcap apenas para conexões do ip de origem e procura o comprimento total em bytes de c...
29.01.2015 / 22:01
1
resposta

Limita arquivos de captura do tcpdump por tempo e tamanho

Estou tendo alguns problemas ao obter o tcpdump para registrar todo o tráfego da Internet em uma interface com as seguintes limitações: Eu gostaria de um novo arquivo pcap a cada hora com tag de hora e data no nome Se o arquivo pcap nesta...
11.09.2013 / 16:20
1
resposta

Estou sendo solicitado a dar suporte ao mapeamento de muitas chaves SSL para um IP, mas acho que é uma má ideia. Estou errado?

No trabalho, fui solicitado a adicionar suporte ao mapeamento de várias chaves para um único IP (ou mesmo par) para o que é essencialmente um sniffer HTTP passivo. Ele suporta descriptografia SSL com chaves enviadas pelo usuário. Atualmente, ele...
20.10.2011 / 17:48
2
respostas

É possível capturar o arquivo transferido para o meu servidor apache usando o tcpdump

Eu tenho o aplicativo da web instalado no servidor apache (porta 80, sem ssl). Este trabalho de aplicativos é coletar algumas informações através da transferência de arquivos de clientes. Meu objetivo é verificar se meus clientes estão enviando...
26.08.2013 / 14:34
1
resposta

utilitário PCAP to Syslog

Eu estou procurando uma ferramenta que fareje todo o tráfego em uma interface e produza um syslog como o log da Cisco em tempo real. Exemplo: Feb 16 10:19:05 tcp S.S.S.S(6083) -> D.D.D.D(80), 1 packet Feb 16 10:19:07 tcp S.S.S.S(80) ->...
16.02.2012 / 19:18
4
respostas

Como bloquear pacotes após a captura?

Eu uso o tcpdump para capturar pacotes de saída para um servidor, mas também preciso bloquear esses pacotes. Se eu usar o iptables para bloqueá-los, então eu também não consigo capturar nada. Posso bloquear pacotes com o iptables e ainda c...
30.11.2010 / 04:09
2
respostas

(D) DOS - tcpdump estabeleceu uma análise de conexões (muitas conexões estabelecidas)

Como posso depurar este problema? (eu tenho capturas completas do tcpdump) Eu tenho um servidor TCP no qual muitos clientes estabelecem conexões persistentes. Normalmente, todos esses clientes se comportam, e eu nunca alcanço as 1024 conex...
20.07.2009 / 23:56
1
resposta

Servidor de email sem conexão smtp

Ubuntu 18.04 no Google Compute Dovecot + postfix Eu acho que eu deveria ser capaz de se conectar a uma porta diferente de 465/587, e desde que eu posso retransmitir todos os e-mails através do google não deve haver nenhum problema com este mé...
28.08.2018 / 04:55