Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

tcpdump filter para determinados bytes em determinada posição

Estou procurando uma maneira de filtrar o tráfego de bytes específicos. O que eu tenho é um fluxo que eu capture com wireshark ou tcpdump . Agora ele registra demais, então eu quero descartar todos os pacotes que possuem 0x23 no lugar...
03.08.2011 / 23:16
1
resposta

entendendo o cabeçalho tcp

Os primeiros 16 bits em um cabeçalho tcp, (rfc793), são para a porta de origem, certo? Os próximos 16 são para o porto de destino. Quando executo tcpdump -xx , posso reconhecer endereços MAC de caixas no meu sistema. Isso significa que as "por...
31.10.2012 / 18:13
1
resposta

por que não estou vendo tráfego usando o TCPDUMP enquanto fareje a interface sem fio com a estação no modo WDS

Eu tenho 2 interfaces sem fio, uma tem o tipo de AP e a outra tem o tipo de monitor. o AP está ligado a uma ponte br-lan. Quando eu corro por exemplo: tcpdump port 5201 -s 0 -ni wlan0 O TCPdump não é capaz de capturar nenhum tráfego...
24.04.2015 / 14:57
2
respostas

Filtrar pacotes enviados via HTTP para uma porta diferente de 80?

Eu tenho um banco de dados se comunicando na porta 7474 via HTTP (suspiro), e eu quero depurar as consultas enviadas para / a partir dele. No entanto, um filtro como http.request.method == "POST" Filtra todas as mensagens enviadas para ou...
03.10.2013 / 16:04
2
respostas

tcpdump - apenas dados de pacote

Ao usar o tcpdump, como posso imprimir apenas os dados do pacote? Por exemplo (anonimizado): sudo tcpdump -X 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' 10:23:59.521551 IP dhcp227.asdf...
20.07.2011 / 11:28
1
resposta

Usando o tcpdump em dados TCP exibidos

Se sudo tcpdump -i eth0 -X me dá tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 16:16:11.837543 IP cnt62-i386.gci.xxxx.org.ssh > ja...
27.09.2013 / 18:19
1
resposta

ipkg não pode instalar o tcpdump

Eu tenho o novo roteador Asus Blue Cave com uma unidade USB montada em /mnt/DRIVE . Instalei ipkg por meio de uma instalação baseada em GUI do Gerenciador de Download. Eu estou tentando ipkg install tcpdump . Eu tenho mount -o loop /m...
05.02.2018 / 21:21
0
respostas

Conexões TCP Inativas / Desconhecidas

Eu posso ver as seguintes conexões TCP em um dos meus hosts linux. root@odb-us:~# netstat -a | grep ESTAB | grep 10.12 tcp 0 0 odb-us.:2424 10.12.0.77:40000 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:39996...
30.05.2017 / 10:25
3
respostas

Verifique se as chamadas HTTP são gzipadas

Supondo que eu tenha um servidor de aplicativos (Linux) rodando na porta 80, como posso ter certeza (com o tcpdump, eu acho) que todas as requisições recebidas são gzipadas e todas as respostas são gzipadas também? Além disso, como o próprio ser...
18.07.2013 / 09:15
2
respostas

Programa para registrar a transmissão de dados entre dois computadores usando uma porta TCP

Estou procurando uma maneira de ver os dados sendo transmitidos por uma porta TCP entre dois computadores. Existe um pacote de software que permite isso? Eu suponho que eu poderia fazer um script de algo para redirecionar dados que chegam em...
31.07.2012 / 13:56