Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

O que significa 'TS val' na saída do tcpdump?

Estou monitorando as atividades de rede entre dois processos em compute:42967 e controlador: 5672 (controller.amqp) . Capturou compute.42967 com três SYN (eles têm o mesmo número de seq) enquanto o receptor apenas ACK o terceiro. Aqui...
04.10.2015 / 13:11
4
respostas

Como capturar imagens transferidas via HTTP?

Tenho vários navegadores e quero salvar todas as imagens com tamanho superior a 30 KB e salvar no endereço especificado. Qual é o melhor caminho? ouça tcpdump e leia o conteúdo e salve em um arquivo ou use algo como squid A...
09.05.2012 / 10:48
1
resposta

tcpdump não mostra o endereço src e dst

Estou tendo um problema com um tcpdump. A saída é: 21:53:53.877873 MPLS (label 266837, exp 0, [S], ttl 255), IP, length: 193 21:53:53.878037 MPLS (label 326819, exp 0, [S], ttl 255), IP, length: 1332 21:53:53.878037 MPLS (label 326819, exp 0,...
26.07.2013 / 04:56
1
resposta

Sniffing máquina VirtualBox por trás do NAT

Eu tenho uma máquina VirtualBox com uma única interface conectada ao modo NAT do VB. O que eu gostaria de fazer é farejar todo o tráfego vindo de / para qualquer máquina por trás daquele NAT. (Eu não acho que vou precisar farejar mais máquinas...
14.05.2013 / 18:08
1
resposta

É possível ver o texto unicode na saída de captura do tcpdump?

Infelizmente, parece que tcpdump não é capaz de detectar e exibir texto codificado em Unicode (especificamente utf-8) nas capturas. Ele trata o texto unicode como dados binários regulares e o exibe em pontos. Eu preciso desse recurso para dep...
20.05.2014 / 14:03
1
resposta

Diz ao tcpdump para pular o cabeçalho personalizado

Eu tenho um pacote IP com x bytes de cabeçalho personalizado chegando em uma interface. Existe uma maneira de informar tcpdump ou tshark para ignorar os primeiros x bytes e decodificar e exibir o pacote IP? Quaisquer ponteiros seriam úteis...
29.01.2013 / 23:09
1
resposta

Como posso executar o tcpdump a partir de um script Python sem que o AppArmor reclame?

Por razões inconvenientes que vão além do escopo desta questão, eu tenho que executar tcpdump dentro de um script Python. Eu atualmente apenas chamo subprocess.Popen(['tcpdump', ...) e tudo funciona bem. No entanto, quando eu uso ferrament...
24.08.2011 / 21:51
3
respostas

Executando o tcpdump, tee e scp

Estou tentando executar o seguinte: $ tcpdump -l -X -i eth1 -n tcp port <port> | tee capture.txt | \ scp capture.txt [email protected]:/home/checker/ tcpdump -l -X -i eth1 -n tcp port <port> Na etapa 1, estou cap...
23.10.2013 / 23:25
2
respostas

tcpdump: pacotes perdidos

Em execução, no modo promíscuo ou não: tcpdump -i "$INTERFACE" -vvv -n -XX -S -s0 -e Eu tenho um monte de linhas e essa conclusão quando parei: 601 packets captured 938 packets received by filter 230 packets dropped by kernel Por q...
09.01.2016 / 18:59
3
respostas

tcpdump ao especificar portrange conforme documentado

Estou usando o tcpdump no OpenBSD e tentando aprendê-lo a partir de um primer sobre ele . Eu quero capturar um intervalo de portas, mas parece que isso é feito mudou. Eu não consigo nem encontrar portrange como uma palavra-chave na página de...
06.10.2013 / 17:39