Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

iptrace para linux: como posso rastrear o conteúdo completo dos pacotes?

Normalmente, uso iptrace em nossos servidores AIX para obter rastreios de pacotes, mas descobri recentemente que isso não funciona para outros sistemas nix, como o Centos. Alguém sabe o que o analógico seria? Eu tentei o seguinte, mas n...
28.11.2011 / 22:44
2
respostas

como capturar e ver o conteúdo do pacote com o tcpdump

Estou tentando tráfego HTTP para a porta 8007 em um arquivo e, em seguida, visualizá-los posteriormente. # tcpdump -i eth0 -s0 -n -w /tmp/capture port 8007 & # tcpdump -r /tmp/capture -A | grep '10.2.1.50' Eu esperava ver dados de pac...
02.12.2014 / 00:23
1
resposta

tcpdump rotação circular baseada no tempo

Apesar de ler a man page e pesquisar no StackExchange e na Internet em geral, não consegui descobrir uma maneira de fazer uma contagem baseada em tempo, rotativa, limitada, tcpdump. Por exemplo, quero ter um arquivo por hora, com no máximo 24...
31.01.2017 / 07:44
1
resposta

tcpdump -i any e modo promíscuo

A partir da página man do tcpdump 4.1.1 (sim, eu sei que é antigo) -i Listen on interface. If unspecified, tcpdump searches the system interface list for the lowest numbered, configured up interface (excluding l...
04.03.2015 / 22:44
1
resposta

Wireshark: captura remota sobre o UART

TL; DR: Como canalizar corretamente através da UART a saída de umtcpdump remoto para um local wireshark ? Eu tento capturar pacotes que fluem através de um dispositivo incorporado para o qual não tenho a capacidade de instalar nada. Fel...
17.04.2017 / 17:24
2
respostas

Tcpdump - contando pacotes UDP de saída e de entrada

É possível com tcpdump contar (por algum tempo de configuração) o número de pacotes UDP de saída e de entrada? Não tenho muita experiência em tcpdump , portanto, um conselho sobre como fazer isso seria muito útil. Eu li que timeout co...
03.11.2016 / 00:09
1
resposta

tcpdump e nc com udp

Eu não entendo o comportamento do netcat. Digamos que eu tenha um host agindo como servidor: [root@localhost tmp]# nc -u -l -p 670 Então, tento me conectar de um cliente: root@debian:/tmp# nc -u 192.168.0.109 670 Enquanto isso...
30.08.2014 / 06:45
2
respostas

“tcpdump” para capturar os últimos pacotes

Eu estou monitorando uma certa porta, porque meu aplicativo usa essa porta, parece que a conexão cai em momentos aleatórios, eu quero ver quais são os últimos pacotes passando antes que a conexão caia: Eu usei essa linha sudo tcpdump -XX -i...
20.06.2014 / 19:54
1
resposta

Obteve a mensagem “ERRO: Não é possível decodificar o tipo de link de dados 239” ao ativar o modo sniffer

Eu gostaria de instalar o snort 2.9.6 no Centos 7 a instalação está ok e o resultado do modo de auto-teste está correto, mas quando executo este comando para mudar o Snort para o modo sniffer ou nids. Eu recebi esta mensagem de erro: " ER...
23.08.2014 / 07:15
3
respostas

Como atualizar o tcpdump?

Gostaria de atualizar o tcpdump no meu computador (CentOS 6.5), que atualmente é antigo. Eu faço o download do arquivo zip do repositório público TCPDUMP / LIBPCAP, mas não sei como atualizar com este arquivo. Preciso excluir tcpdump no...
22.07.2014 / 10:33