Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
0
respostas

Usando o tcpdump para registrar IPs na lista negra

Estou usando tcpdump para registrar o tráfego de saída em uma rede. Eu gostaria de poder registrar o tráfego em uma base de host ou somente IP, mas gostaria de poder registrar um grande número de IPs potencialmente em lista negra. Eu li so...
20.06.2013 / 22:38
0
respostas

latência do roteador medida pelo tcpdump aumenta

Estou usando o tcpdump para medir a latência em um roteador linux, ou seja, o atraso experimentado pelos pacotes quando eles passam pelo roteador (feito do Ubuntu 10). Para isso, capturei pacotes nas interfaces IN e Out e subtrai o registro de d...
15.04.2012 / 15:31
3
respostas

Rotating logs gerados a partir do tcpdump com logrotate

Em uma caixa linux de produção, estou capturando pacotes SIP usando a seguinte configuração: logrotate.conf: # Opensips SIP traces /var/log/sip.log { rotate 31 daily missingok notifempty compress...
30.08.2013 / 01:49
3
respostas

tcpdump não parece estar capturando dados, por quê?

Estou tentando capturar dados com tcpdump da seguinte forma: $ sudo tcpdump -Xi eth0 Eu tenho o dispositivo e o PC conectados um ao outro. Em ambos os lados eu inicio um aplicativo de teste simples que envia uma mensagem para o outro....
16.09.2014 / 15:07
1
resposta

Por que não vejo pacotes quando ouço na minha porta ftp com tcpdump no localhost?

Estou acessando meu servidor ftp localhost por Iceweasel ou pelo terminal (com o comando ftp ) enquanto ouço a porta ftp com sudo tcpdump -vv -A 'port 20' ou sudo tcpdump -vv -A port ftp mas nada é impresso, embora a conexão este...
07.06.2016 / 15:59
1
resposta

registra o conteúdo dos pacotes descartados no iptables

Eu estou tentando encontrar uma maneira de gravar todo o conteúdo dos pacotes (possivelmente com o tcpdump) que foram descartados de acordo com as regras do iptables. Atualmente, eu tenho uma regra para registrar esses pacotes (com um prefixo...
13.12.2014 / 22:54
1
resposta

Uma porta pode usar várias interfaces para comunicação?

Meu entendimento do seguinte comando: tcpdump -i any -nn port X tcpdump - > Inicie o serviço para capturar pacotes. -i any - > Em qualquer / todas as interfaces. -nn - > Não converta endereços de host em nomes...
18.05.2018 / 10:56
2
respostas

Como obter diferentes tipos de ICMP

Eu tenho uma tarefa em que passei muito tempo. Eu não sou fluente no Linux, mas consigo gerenciar coisas básicas. A tarefa é reunir diferentes tipos de pacotes ICMP. Eu posso coletá-los pelo tcpdump (que eu prefiro) ou pelo Wireshark. Eu p...
30.10.2015 / 01:31
1
resposta

Como capturar o tráfego de um site usando o tcpdump

Eu preciso capturar o tráfego para o link usando o tcpdump. Eu resolvi isso usando tcpdump -n dst host <ipaddress of gmail> Mas existe alguma maneira que eu possa especificar diretamente gmail.com em vez do ipaddress para que ele capt...
25.04.2015 / 17:50
3
respostas

Por que o arquivo de saída do tcpdump está vazio?

No meu Red Hat Enterprise Linux Server release 6.5 ao salvar uma captura tcpdump em um arquivo com a opção -w , o arquivo resultante está vazio: [root@plop ~]# tcpdump -n -w tcpdump.cap listening on eth0, link-type EN10MB (Ethernet),...
25.08.2015 / 11:56