Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
0
respostas

como usar o tcpdump na interface com o link down

Um conjunto de aplicativos daemon que se comunicam através de transmissões UDP na mesma máquina me dá problemas para capturar o tráfego deles. A interface de rede é eth0, está configurada para um IP estático e não há nenhum cabo conectado, então...
22.06.2015 / 15:28
0
respostas

Comportamento Incomum com Moderação de Interrupção NIC Desativada

OS: Centos7 Eu desabilitei a moderação de interrupções, ethtool -C eno2 rx-usecs 0, e, em seguida, começou a capturar nessa interface usando o tcpdump. O arquivo de despejo estava crescendo conforme o esperado. Talvez uma hora depoi...
02.06.2015 / 08:44
0
respostas

Captura apenas solicitações de postagem HTTP através do tcpdump

Por motivos de segurança, queremos listar todos os URIs de solicitações POST que são usados em nossos aplicativos (portanto, desabilitaríamos POST por meio do mod_security, exceto os URIs). A idéia é usar o tcpdump para capturá-los durante um te...
20.11.2014 / 12:22
0
respostas

Um número de sequência de dados já reconhecido está retornando como byte nulo repetidamente

Existe um servidor de processamento de transações (TP-Server) ao qual meu aplicativo (Cliente) se conecta. Estamos vendo uma estranha seqüência de pacotes onde o TP-Server está enviando um pacote PUSH com dados de byte nulo (0), mas o número de...
14.11.2014 / 11:22
0
respostas

Use o tcpdump para encontrar erros de interface

Estou procurando o que está causando pacotes descartados em uma interface: RX packets:9064457 errors:0 dropped:4736 overruns:0 frame:0 TX packets:6388938 errors:0 dropped:0 overruns:0 carrier:0 Eu sei que não é o firewall porq...
09.09.2014 / 14:11
2
respostas

pacote TCP que está ausente no log de strace

Alguém pode me dar idéias sobre a seguinte situação (Linux 2.6.18-348.4.1.el5): Em algum momento, o tcpdump mostra o pacote [FIN, ACK] enviado da porta do servidor para o cliente local strace log mostra nenhuma atividade de soquete executa...
10.07.2014 / 11:23
0
respostas

Número massivamente grande de pacotes descartados por interface

Eu tenho uma máquina virtual no ESXi 5 atuando como um firewall para um PBX, ele está executando o vyatta. Quando executo o tcpdump em qualquer interface, recebo alguns números ridículos! por exemplo, 4 packets captured 402 packets received b...
10.04.2014 / 19:15
0
respostas

tcpdump expressão para mostrar ACKs de zero bytes?

Eu quero mostrar keepalives TCP de zero bytes enviados e recebidos. Embora isso possa ser útil em geral, neste caso específico, quero provar que uma alteração feita no driver JDBC (incluindo tcpKeepAlive = true) está fazendo com que as keepalive...
04.04.2014 / 20:12
1
resposta

tcpdump número de sequência do filtro

Capturei um rastreio de pacote e gostaria de escrever um script que me permita isolar um par de pacotes de confirmação e Sequência (nenhuma outra maneira de filtrar todos os outros pacotes) para que eu possa resolver o problema. Tempo de ida e v...
22.04.2014 / 09:50
2
respostas

Servidor enviando pacotes a cada 5 minutos para 3 IPs

Percebemos em nossos logs de firewall que três conexões estão sendo constantemente estabelecidas a cada 5 minutos do nosso servidor web e tentando enviar um pacote para a porta de destino 43 (whois port) percorrendo todas as portas de origem (po...
10.12.2013 / 16:16