Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

Não é possível ver o tráfego no meu sistema operacional convidado com o tcpdump

Eu criei uma máquina virtual (Centos 6.0) usando o QEMU / KVM, que também está sendo executado em um Centos 6.0. A máquina virtual está configurada para ter duas placas de rede. A primeira NIC está usando uma rede em ponte (eth0 do host) e a seg...
10.01.2012 / 16:00
1
resposta

Como salvar os pacotes recebidos por uma interface de rede ou alguma porta em um arquivo e reenviar os pacotes recebidos quando necessário?

Estou fazendo meu trabalho em um programa de serviço de servidor no Linux que processa os pacotes enviados para o soquete que ele escuta. Ele já é um serviço antigo que escuta na porta fazendo seu trabalho, e Não consigo parar o antigo serviço d...
31.08.2011 / 15:31
2
respostas

log de tráfego PPTP

Estou executando o pptpd em uma máquina Centos 5, mas não configurei nenhum registro. Em caso de abuso, preciso determinar quais dos meus usuários fizeram as coisas ruins, o que significa que preciso registrar todo o tráfego. Eu posso ter até...
04.06.2011 / 05:05
1
resposta

Rede inundada com solicitações ARP

Estou tendo problemas de rede em um servidor Debian virtual. Eu acho que o provedor VPS pode ser a causa desses problemas de rede, já que é uma instalação Debian razoavelmente nova / razoavelmente padrão. No entanto, como seu suporte técnico é i...
19.04.2011 / 10:53
2
respostas

TCPDUMP = Como detectar e analisar o tráfego “suspeito” para endereços 192.xxx?

Eu apenas joguei um pouco com o tcpdump (como eu queria checar porque meus e-mails não estão sendo enviados) e assim descobri muito estranho e muito tráfego para os "IPs privados". Por favor, veja exemplos abaixo: 05:11:23.639588 IP my.host.c...
13.11.2010 / 11:29
3
respostas

Pacotes descartados no Linux

Eu estou usando uma máquina como um roteador, funciona bem, no entanto, se eu fizer um ping -t whatever.server ele sempre causará uma perda de pacote de 3-4%, não importa qual servidor. Olhando para ifconfig ou netstat -i não mostra nen...
03.12.2010 / 15:47
2
respostas

Pergunta sobre o tcpdump

Em este link , encontrei poucas informações sobre o uso do tcpdump. Mas, você pode me dar mais informações sobre o exemplo mostrado nessa página: tcpdump -s 128 -vvv -T rtcp src orac and port 57393 11:58:52.027102 orac.erg.abdn.ac.uk.105...
28.07.2010 / 20:11
1
resposta

Posso usar o tcpdump para analisar dados binários - gRPC, http2, MessagePack, etc?

A vida é simples com formatos codificados por texto como JSON. Eu posso ver texto suficiente no despejo para descobrir onde algo pode estar errado. Mas com a crescente popularidade dos formatos de intercâmbio binário, eu acho que o tcpdump não f...
14.06.2018 / 05:57
2
respostas

Como identificar pacotes udp com o tcpdump

Estou tentando fazer o tratamento automatizado do pcap com o tcpdump (para armazená-los no ELK). Meu problema é que preciso ter acesso a flags TCP, e não consigo identificar se um pacote é TCP ou UDP. Se eu usar -q , há um campo bastante ób...
04.10.2017 / 16:56
3
respostas

Log tcpdump simples com formato customizado

É possível ter o tcpdump ou algum outro aplicativo para registrar todas as solicitações de saída em formato simples: $ time $ host $ remoteip $ bytessent $ bytesreciado $ responsecode ou qualquer outro formato de registro comum, sem cabeça...
22.05.2017 / 17:45