Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

Valide o pacote de envio contra pacotes recived?

Executando o Ubuntu. Eu tenho a máquina A - > máquina B ( conexão unidirecional de A para B ). Máquina Uma meta é encaminhar pacotes tcp para a máquina B ( não possui conexão tcp com a máquina B. ela apenas encaminha pacotes tcp obtidos de...
08.08.2012 / 18:21
1
resposta

Como filtrar os pacotes “bad-len 0” com o tcpdump?

Quando ouço a interface de rede interna do roteador no freebsd, recebo saídas como esta 10:36:02.372026 IP 192.168.1.11.8888 > 192.168.1.2.49831: Flags [.], ack 1097, win 65050, length 0 10:36:02.374275 IP 46.163.78.160.123 > 192.168.1....
18.05.2012 / 10:18
2
respostas

VM Solaris experimentando tempos limite freqüentes

Estamos com um problema em todas as nossas VMs do Solaris. O problema que estamos vendo é o tempo limite freqüente ao se conectar via SSH ou HTTP. Só parece afetar conexões iniciais ... quando eu conecto via SSH ele irá travar e expirar antes me...
24.07.2011 / 07:41
3
respostas

Como coletar estatísticas concisas de tráfego no linux?

Eu preciso ter estatísticas divididas por períodos, como este: time_1 - time_1 + 5mins from_ip1 > to_ip2 total_packages_size1 from_ip3 > to_ip4 total_packages_size2 time_1 + 5mins - time_1 + 10mins from_ip1 > to_ip2 total_package...
10.12.2010 / 14:38
2
respostas

Por que a perda de pacotes APÓS o tcpdump registrou o pacote?

Nós encontramos uma estranha perda de pacotes e queremos saber o motivo disso. Temos um servidor de imagens e um servidor para enfatizar o servidor de imagens. Ambos estão localizados no mesmo datacenter Primeiro, executamos um teste de ca...
30.07.2010 / 15:25
1
resposta

tcpdump Deslocamento do cabeçalho TCP 13

Estou tentando entender como o tcpdump funciona e tentando ler sinalizadores de controle de cabeçalho TCP SYN, ACK etc. Depois de pesquisar on-line, descobri que os flags de controle estão disponíveis no offset 13 e preciso usar tcp [13],...
21.07.2018 / 19:35
0
respostas

Obtendo um valor de porta local diferente no tcpdump ao usar a opção --local-port em curl

Estou usando o comando curl para enviar o tráfego para o servidor. No comando curl , estou usando a opção --local-port . Abaixo está o comando: curl -v --interface 10.1.1.3 -b --local-port 10000 http://30.1.1.101/myfile.txt Estou a...
23.06.2018 / 09:20
1
resposta

iptables lista negra vazia User-Agent sip tcpdump

Eu escaneio usando o tcpdump para user agents que acessam meu servidor de telefone. Eu obtenho resultados interessantes. Eu os adiciono a uma lista que protege muitos dos meus servidores. Isso funciona bem. O problema é que eu recebo user...
18.05.2018 / 16:12
0
respostas

Nenhum gateway padrão de passagem de pacotes

Eu tenho dois nós do Ubuntu 17.04, A (10.0.9.2) e B (10.0.9.1). Eu configurei B como gateway padrão de A, usando o comando: route add default gw 10.0.9.1 interface vi4 . No entanto, quando eu tracerou 8.8.8.8 de A, eu não consigo capt...
04.05.2018 / 11:40
0
respostas

Interface Wifi descarta todos os pacotes

Eu tenho um sistema remoto conectado via Wi-Fi à rede. A conexão wifi é estabelecida corretamente e eu posso fazer ping no gateway. O mantenedor do gateway (terceiro, não acessível para mim) confirma isso. O dispositivo está conectado, tem um IP...
13.02.2018 / 16:02