Qual é a sintaxe do comando para registrar todos os pacotes de conexão tcp?
Estou tentando ver para qual endereço e portas meu computador está tentando se conectar, para poder configurar meu firewall.
Eu tenho 3 computadores na mesma sub-rede. O computador A e B estão se comunicando entre si (ping, telnet, etc.). Eu gostaria de ver os pacotes entre A e B no computador C. É possível fazer isso com o tcpdump? Eu li o manual e pesquisei isso sem...
Lendo a página de manual de tcpdump , encontrei este exemplo
tcpdump 'tcp[tcpflags] & (tcp-syn|tcp-fin) != 0 and not src and dst net localnet'
mas eu não entendo, especialmente a última parte.
A parte tcp[tcpflags] & (tcp-sy...
Estou usando
sudo tcpdump -A -s0 -ien0 port 80 | grep schemas-microsoft >> ~/Downloads/convert.txt
para capturar xmls do microsoft-schema sendo enviados pela internet, quando tcpdump deve capturar: (por exemplo)
<xml>
&...
Quando um pacote de saída é capturado pelo tcpdump, 100% será enviado e não será descartado pelo kernel? O tcpdump intercepta no caminho de entrega de pacotes antes ou depois do kernel fazer alguma / toda a filtragem funcionar?
A minha pergun...
eu uso
tcpdump -i wlan0 -s 0 dst 192.168.1.200 or src 192.168.1.200 -w output.pcap
para monitorar por ex .: meu tráfego HTTP.
Eu carrego um arquivo .zip através de HTTP.
Como posso recuperar o arquivo .zip do arquivo output.pcap? É...
Por que seguir o comando não pega os pacotes no site do Facebook
sudo tcpdump host facebook.com and dst port 443
mas a próxima pega
sudo tcpdump host java.com
A situação é esta - Há um script no servidor que faz ping para algum lugar e eu não sei onde. Eu quero ver a máquina que é esse ping make e porque está retornando FAILED .
O que eu faço é transformar o tcpdump em um terminal e, ao mesmo tem...
Eu tenho o seguinte tcpdump -i eth0 -n tcp port 5000 para filtrar cada pacote que flui entre dois hosts. No entanto, um dos hosts sempre envia um ACK.
Como escondo este ACK?
A situação
Eu gostaria de usar o Wireshark para analisar o tráfego em um de nossos servidores, mas não quero instalar o Wireshark no próprio servidor. Entendo que posso direcionar o tráfego do tcpdump a> via SSH para minha máquina local (...