Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

tcpdump comando funciona apenas no ip local

Eu estou tentando capturar alguns pacotes IP em minha LAN pessoal com o tcpdump, através do comando tcpdump -A -i eth0 'tcp and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0) and host 192.168.1.x' em que 1...
10.03.2014 / 23:28
1
resposta

“tail -f” usando “tcpdump -r”

Para exibir o conteúdo do arquivo pcap , usamos: tcpdump -r /Path/to/syscontection.pcap; No entanto, essa linha de comando não segue o arquivo pcap em tempo real, como tail -f , que segue um texto simples. Existe uma opção com tc...
19.09.2016 / 16:26
1
resposta

Conte em tempo real as linhas de saída de outro comando de saída

Acho que o que eu quero fazer é muito fácil, mas não consigo encontrar uma maneira de fazer isso: Se eu colocar este comando: [root@:Active] tmp # tcpdump -i any -s 65535 host 192.168.1.110 and port 1645 or port 1813 -v -X | grep -o 'Start...
31.12.2011 / 05:08
2
respostas

executa o tcpdump para não interperter o conteúdo do pacote

Quais opções devo executar tcpdump com para fazer um despejo hexadecimal de pacotes sem tentar interpretar seu conteúdo? Executá-lo como tcpdump -e -v -x ou tentativas semelhantes de interpretar camadas, no entanto, não o quero. Eu quer...
10.08.2016 / 16:11
1
resposta

Capture o tráfego da Web agrupado por streams TCP individuais

Até onde eu sei, uma solicitação e resposta HTTP constrói uma conexão TCP. Para depurar um aplicativo da Web em um servidor sem GUI, gostaria de poder capturar esses fluxos TCP em uma única entidade identificável (mesma cor, arquivo, registro de...
29.06.2014 / 11:51
3
respostas

Usando o tcpdump para extrair o conteúdo RPC do NFS

Questão bem simples ... Estou rodando o tcpdump e tentando analisar o conteúdo dos pacotes TCP entre servidor / cliente. Eu vejo o RPC "GETATTR" sendo recebido, o que é ótimo! No entanto, eu quero saber o arquivo para o qual o RPC está sendo fei...
12.09.2013 / 17:00
1
resposta

tcpdump com múltiplos subtipos especificados?

Estou tentando criar um script bash para detectar ataques de desautenticação (estou no Mac). Enquanto estou ciente de que o comando: $ tcpdump -l -I -i en0 -e -s 256 type mgt subtype deauth irá detectar pacotes de autenticação, eu também...
10.08.2018 / 14:11
1
resposta

Tráfego de cadeia FORWARD Iptables não visto pelo tcpdump

Eu tenho um bare metal rodando o servidor Ubuntu 16.04 com KVM e 3 NICs que estão conectadas pelas br1, br2 e br3 a uma VM guest rodando também com o servidor Ubuntu 16.04. A primeira NIC - br1 - está conectada à internet e seu endereço de ro...
29.09.2016 / 14:12
1
resposta

tcpdump espera um segundo antes de exibir pacotes

No Linux Mint (17 ou 17.1) estou usando o tcpdump para capturar alguns pacotes com este comando: tcpdump -UnvXSs 4096 -B 1024 -i eth0 Apesar da opção -U, não produz pacotes imediatamente. Em vez disso, eles são salvos e produzidos quase e...
23.08.2015 / 07:47
1
resposta

tcpdump de mensagens SCCP ou GSM MAP

Agora mesmo estou usando tcpdump -i <interface_name> -p <port> -s0 -w /tmp/file.cap e, em seguida, filtre a captura em wireshark. Como posso fazer a captura de pacotes com o tcpdump apenas nos protocolos SCCP ou GSM_MAP e desca...
15.01.2014 / 15:52