Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

bash script: capturar o tráfego tcp em um servidor remoto às vezes funciona, às vezes falha. Sem erros

Plano de fundo Estou executando o BusyBox no servidor remoto. Eu tenho um script bash que faz duas coisas: 1. via ssh, inicia um subprocesso para monitorar o tráfego tcp usando o comando tcpdump. Salve os resultados em um arquivo - na m...
15.02.2018 / 15:28
1
resposta

sandbox tcpdump no OpenBSD?

Do FreeBSD 9.0, o tcpdump é sandboxed com o Capsicum. Existe alguma solução para o sandboxing tcpdump no OpenBSD? Só quer garantir uma corrida: tcpdump -w output.pcap porque só pode ser usado com root: (     
07.01.2012 / 15:04
1
resposta

Tabela de arp do Linux ignorada para IP do gateway

Deixe-me começar por dizer que sou relativamente novo em redes, por isso perdoe a minha ignorância e corrija quaisquer erros no meu pensamento, lacunas no meu conhecimento ou suposições incorretas. Estou experimentando a configuração de entr...
08.08.2017 / 17:46
2
respostas

Por que os pacotes tcpdump são descartados pela interface?

Estou usando o Ubuntu 14.04 via Virtual Box em um host do Windows 7. A NIC é um adaptador USB para Ethernet. O man para tcpdump indica o que pode causar "pacotes descartados pelo kernel", mas não indica o que faz com que "pacotes sejam d...
06.01.2015 / 15:07
1
resposta

Como saber o número de mensagens recebidas em uma fila de mensagens em um ponto no tempo

Eu tenho uma implementação em que o hardware envia 300 pacotes por segundo para um aplicativo host por meio da transferência de DMA e, em seguida, para a fila de mensagens do aplicativo host. Quando os pacotes são enviados em alta taxa para o...
11.08.2011 / 10:28
2
respostas

O que e como o comprimento é determinado no tcpdump

O que meu aplicativo faz é ler os dados do kafka e acessar outro serviço via HTTP. Eu estava vendo o tráfego de saída mais lento em uma caixa, comparado a outros. Eu analisei o tcpdump para esse IP de saída, registra a partir desta caixa: 09:...
06.10.2018 / 06:17
1
resposta

Mapeie uma porta para outra na mesma máquina

Eu tenho todo o tráfego chegando na porta 22. Eu escolhi uma porta aleatória 221 na qual eu quero que todo o tráfego seja roteado. Esta é a regra que eu usei iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 221 or ipt...
28.04.2018 / 13:38
0
respostas

Rápido fluxo de compressão de pacotes sem perdas entre dois servidores?

Suponha que eu esteja capturando pacotes em um host remoto com tcpdump (mais precisamente, estou fazendo isso com uma placa Endace, que expõe um utilitário tcpdump -like chamado dagsnap ). Qual seria uma maneira rápida de transmitir o...
02.05.2018 / 03:08
1
resposta

Processamento de timestamps da saída tcpdump em tempo real

Eu gostaria de manter um arquivo que contém o número de segundos desde que um pacote que corresponde a um filtro tcpdump foi visto. O objetivo é descobrir quando um cliente tagarela não está mais na rede. Quando eu paro de ver lixo do MDNS, tenh...
02.04.2017 / 07:43
1
resposta

Grande perda de pacotes no openwrt

Eu tenho um problema estranho no roteador mikrotik rb951-2hnd. Eu construí imagem há alguns anos usando revisão 39392 e patch firmwared e tudo funcionou bem. Apenas alguns meses atrás, decidi atualizar o firmware. Então eu fiz isso e descobri...
07.07.2015 / 16:05