Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

em que nível da pilha de rede o tcpdump obtém suas informações?

Como eu estava tentando em vão consertar um controlador ethernet com defeito aqui , uma coisa que tentei era rodar o tcpdump na máquina. Eu achei interessante que o tcpdump foi capaz de detectar que alguns dos pacotes ICMP que o aplicativo p...
22.10.2011 / 00:20
3
respostas

Como alguém captura tráfego em interfaces virtuais?

Eu gostaria de capturar o tráfego nas interfaces virtuais do Linux, para fins de depuração. Eu tenho experimentado com veth , tun e dummy tipos de interface; em todos os três, estou tendo problemas para obter tcpdump para mostrar qual...
01.04.2014 / 00:01
2
respostas

Como reunir pedidos de registro do DNS A?

Eu preciso gravar todos os registros A de saída em um PC RedHat. Eu tentei usar tcpdump : tcpdumpdns=OUTPUT-FILENAME-HERE nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 & Faz um arquivo de saída como: 1...
20.12.2011 / 19:32
1
resposta

o que é “rfc3442-classless-static-routes” em /etc/dhcp/dhclient.conf

Estou tentando depurar o DHCP no meu laptop (estou usando dhcping e dhcdump para ver o que o servidor DHCP envia de volta). A seguir está minha /etc/dhcp/dhclient.conf . option rfc3442-classless-static-routes code 121 = array of unsig...
23.03.2015 / 20:25
1
resposta

Como investigar uma redefinição aleatória na porta do cliente TCP conectada via interface de loopback para um servidor

Eu tenho um conjunto de testes que inicializa um servidor no host local e, em seguida, executa milhares de testes de estresse, que incluem iniciar e parar os clientes que se conectam a esse servidor local na mesma máquina. Eu estou tentando enco...
25.06.2014 / 22:44
1
resposta

tcpdump: “pacotes capturados” vs “pacotes recebidos por filtro”

Temos um script que chama tcpdump -v src host <IP address> and port <port number> >>out.txt 2>>err.txt -w capture.cap em vários IP-s, enquanto as outras partes do script iniciam algum tráfego em segundo plano. Quer...
18.01.2012 / 15:58
1
resposta

Criando junção multicast para capturas tcpdump

Eu quero escrever um script de shell linux que irá capturar tráfego multicast específico. Especificamente como, eu quero criar um arquivo pcap que tenha todo o tráfego para um grupo / porta multicast específico. Aqui está a linha de comando q...
02.07.2014 / 16:24
1
resposta

MTU (IPv4) testa no Linux

Notei que tenho várias redes com todas as mensagens ICMP bloqueadas no nível do firewall, exceto para eco e resposta do ICMP. Eu sei que há uma necessidade pelo menos de mensagens ICMP tipo 3 no IPv4 terem que ser permitidas para que a nego...
06.03.2017 / 22:22
1
resposta

Dumping multicast UDP stream com socat

Estou configurando o streaming de vídeo. Na rede local, há dois dispositivos que transmitem vídeo por meio de multicast UDP. Um é o computador normal com Linux (streaming para 239.220.221.10, porta 9200), o segundo é um streamer DVB-S especia...
01.03.2014 / 18:30
3
respostas

Como gravar uma sessão do protocolo TCP / TLS?

O Socat é ótimo para testar de forma interativa os protocolos legíveis baseados em linhas humanas, como HTTP ou IMAP. Por exemplo: $ socat -d -d READLINE,history=$HOME/s.hist openssl:host:port,crnl,cafile=some.ca Para melhor análise,...
04.03.2014 / 20:36