Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
2
respostas

Erro de permissão de escrita TCPdump ao usar a opção -w

Eu enfrentei um erro muito estranho, estou executando o tcpdump pela raiz e quero registrar a saída, quando eu faço tcpdump -i eth0 -w logs/local.dump funciona bem, mas quando eu configuro o caminho de saída como abaixo, recebo um erro de...
18.01.2018 / 04:03
1
resposta

tcpdump - como rastrear a origem de solicitações feitas com portas efêmeras / dinâmicas

Estou tentando identificar o tráfego de rede entre vários microsserviços de back-end em execução no mesmo servidor. (eles fazem algumas chamadas http para o outro) Infelizmente, quando eu uso o tcpdump, as linhas que eu vejo para cada chamada...
11.10.2017 / 00:01
0
respostas

De repente, não pode ssh em qualquer máquina

De repente, não consegui usar ssh em nenhuma máquina. Eu pensei que fosse meu problema de roteador / rede & Eu tentei com rede diferente, mas o resultado foi o mesmo. Eu tirei o tcp dump no servidor & cliente e descobriu que a soma de ve...
03.08.2017 / 08:16
1
resposta

O handshake OpenVPN TLS falhou

faz muito tempo que eu tento resolver esse problema mas, mesmo tentando todas as sugestões encontradas neste site, não resolvi o problema mi. Eu instalei o OpenVPN em um servidor CentOS. Este servidor também funciona com um proxy do squid. A...
29.12.2016 / 23:19
0
respostas

Tráfego de saída da instância VPS aumentando linearmente

Eu tenho uma instância do DigitalOcean VPS cujo tráfego de saída está se comportando de forma estranha, aumentando linearmente ao longo de um período de sete dias. Estou tentando descobrir o que está acontecendo através de tcpdump , m...
28.12.2016 / 16:52
0
respostas

Despeja um fluxo de tcp (tcpdump / tpick?) e salve no arquivo somente se o RST acontecer

Estou procurando uma maneira de capturar um fluxo tcp inteiro, mas salvá-lo no arquivo somente se 1) erro acontece (como RST) 2) não tenho certeza se possível - analise a resposta http, armazene se o HTTP 500 acontecer é um fluxo. O fluxo de...
08.12.2016 / 12:10
0
respostas

Pacote SYN duplicado encaminhado pelo Docker?

Estou experimentando uma estranha interação entre um firewall CISCO e meu host Docker conectado a ele: o CISCO marca periodicamente meu host como um invasor SYN e desliga minha porta Ethernet. Eu tenho executado o tcpdump na filtragem de host...
19.01.2016 / 11:03
0
respostas

Soquete do servidor sentado em FIN_WAIT_1 enquanto a rede não vê o tráfego

Estamos tentando entender um problema realmente esquisito, no qual podemos acessar uma página do Apache 2.2.19 no Solaris 10 e algumas permutações de solicitações de forma confiável levam vários tempos fixos para responder. Parece ser baseado...
11.12.2015 / 15:36
0
respostas

Wireshark RST em relação à janela TCP Zero

Durante o compartilhamento de aplicativos com o Microsoft Lync Client (Mac OS X), o TCP ACK com sinalizador RST é enviado do final do meu aplicativo para o fim do Lync contra os pacotes TCP Zero Window e a chamada é interrompida. Link da ima...
15.09.2015 / 13:50
1
resposta

É possível executar 2 tcpdump simultâneo com opções diferentes?

Eu preciso executar 2 comandos tcpdump simultâneos com diferentes argumentos / opções. Por quê ? Porque escrevemos alguns scripts longos e compatíveis com as seguintes opções: tcpdump -ixenbr0 -s 400 -n -A 'port sip || (tcp[((tcp[12:1] &am...
29.07.2015 / 23:15