Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

tcpdump em uma placa de captura

Eu tenho um servidor com uma placa de captura NT20E (placa de captura de pacotes 2x10 GB sobre PCI Express). Eu quero ser capaz de despejar a saída para um formato pcap, mas porque isso não está listado como uma interface ethX, o tcpdump é incap...
16.10.2013 / 16:30
0
respostas

Capturando no dispositivo de loopback no Ubuntu LTS: 15 Mbit de tráfego e “x pacotes descartados”

Estou tentando capturar cerca de 15 Mbit de tráfego no dispositivo de loopback no Ubuntu LTS usando o tcpdump, e estou vendo pacotes descartados. A CPU é um maldito i7, e eu ainda tenho que ver o uso da CPU acima de 15% durante as medições qu...
12.08.2013 / 16:50
2
respostas

TCPDump e IPTables DROP por string

usando tcpdump -nlASX -s 0 -vvv port 80 eu recebo algo como: 14:58:55.121160 IP (tos 0x0, ttl 64, id 49764, offset 0, flags [DF], proto TCP (6), length 1480) 206.72.206.58.http > 2.187.196.7.4624: Flags [.], cksum 0x6900 (incorrect...
28.04.2013 / 21:15
1
resposta

Como depurar o SSH “tempo limite de conexão”

Estou recebendo um erro (às vezes) ao conectar do host1 ao host2 Errno::ETIMEDOUT: Connection timed out - connect(2) TCP dump no host1 ao tentar se conectar (tcpdump -vv -i eth0 -s 0 'porta 22 e host host2'): 19:13:47.510774 IP (tos 0x...
01.05.2013 / 21:32
1
resposta

Como monitorar conexões anuladas na porta 80 com tcpdump

Posso usar o tcpdump para detectar conexões anuladas na porta 80 (Apache) originadas de um IP específico (meu IP remoto). Posso reproduzir a conexão Anulada no meu navegador, mas não tenho como verificar se a solicitação está chegando ao meu ser...
07.09.2012 / 15:16
5
respostas

Por que o kernel descartaria pacotes?

Eu interrompi tcpdump com Ctrl + C e obtive este resumo total: 579204 packets captured 579346 packets received by filter 142 packets dropped by kernel Quais são os "pacotes descartados pelo kernel"? Por que isso acontece?     
16.07.2014 / 11:59
5
respostas

Como processar / enviar saída TCPDUMPs em tempo real

Se eu quiser tcpdump solicitações de DNS por clientes (em um roteador OpenWrt 10.04), então eu root@ROUTER:/etc# tcpdump -n -i br-lan dst port 53 2>&1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode li...
02.07.2011 / 22:34
1
resposta

Tamanho do buffer para capturar pacotes no espaço do kernel?

Percorrendo a página man do tcpdump , parece que o kernel pode descartar os pacotes se o buffer estiver cheio. Eu queria saber se: esse tamanho é configurável e / ou onde posso ver o tamanho da minha distro? A partir da página man (pa...
08.08.2011 / 11:26
2
respostas

Servidor NTP fantasma no Debian 8.6

Assim, a equipe de segurança de TI da universidade e eu andamos por aí sem pausas ... alguém tem alguma opinião sobre isso: Eu configurei recentemente um pequeno servidor de arquivos para o meu laboratório rodando Debian 8.6 em um computador...
19.12.2016 / 23:33
4
respostas

Como rastrear a atividade de rede de um comando?

Eu quero rastrear a atividade de rede de um comando, eu tentei tcpdump e strace sem sucesso. Por exemplo, se eu estiver instalando um pacote ou usando qualquer comando que tente acessar algum site, quero ver essa atividade de rede (o site que...
05.07.2017 / 08:25