Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

Como sniffar informações de download de diferentes PCs em uma rede (roteador)

Na verdade, estou fazendo um Log Analyzer para downloads em uma rede por diferentes usuários. Então eu quero saber quem baixou o que em uma mesma rede. Eu sei que pacotes SSL não podem ser sniffados, mas eu quero apenas downloads que não são pro...
11.04.2014 / 00:00
1
resposta

Como ler um byte hexdump por byte no bash ou awk?

Esta é a saída hexadecimal de um pacote TCP IPv6 capturado com tcpdump : 6000 0000 0018 0620 0000 0000 0000 0000 0000 0000 0000 0001 0000 0000 0000 0000 0000 0000 0000 0002 *0026 0026 0000 0001 0000 0002 {5}412 0065 0034 0000* 6162 636...
22.10.2011 / 19:13
0
respostas

acesso à internet com ping tem 100% de perda

ÚLTIMA BREAKTHROUGH - > veja os resultados tshark abaixo para alguma pista Olá, em casa, tenho a seguinte configuração: Internet - NAS (Ubuntu 16.04.4 LTS) - LAN (Asus N56U WiFi) - usuários da família. NAS conecta usando pppoe (pp...
02.05.2018 / 20:21
0
respostas

tcpdump incompatibilidade de comprimento de pacotes

Estou tentando descobrir por que meu aplicativo tem um enorme tráfego de rede, principalmente o tráfego de saída. Pesquisando o problema, eu encontrei um número desses pacotes onde o comprimento não corresponde à diferença entre os números de se...
05.03.2018 / 17:46
0
respostas

O que é o monitoramento wifi do “modo cozido”?

Segue-se um excerto da iw page%: dev <devname> set monitor * Set monitor flags. Valid flags are: none: no special flags fcsfail: show frames with FCS errors control: show control frames o...
15.05.2018 / 12:51
0
respostas

Use o tcpdump para capturar dados transmitidos pelo TCP sem os detalhes do protocolo (semelhante ao tcpflow)

Eu uso muito tcpflow para capturar dados transmitidos como parte de conexões TCP. Ele permite que você veja os dados transmitidos sem nenhum dos detalhes do protocolo TCP. Existe uma maneira de realizar a mesma coisa usando tcpdump ?...
26.03.2018 / 16:22
0
respostas

killall não funciona se eu chamá-lo de um script

Estou começando um tcpdump dentro de um script e também o mato do mesmo script. Então, atualmente, estou usando o comando killall para isso: O script é executado a partir de uma regra do udev: Esta é a seção, que deve terminar o tcpdump: Além...
21.12.2015 / 16:48
0
respostas

Reproduzir novamente o pcap apenas na máquina local

RHEL 6.5. Eu tenho uma captura de pacotes UDP, gerada desta forma: tcpdump -nnXs 0 -i eth1 udp port 26477 and dst 233.86.230.111 -w ITCH.pcap Eu movi esse arquivo para uma VM dev e quero reproduzi-lo pelo meu servidor para depuração. M...
02.03.2015 / 16:44
0
respostas

Contar todas as solicitações de rede para um host específico

Eu tenho um servidor de simulação em execução no meu localhost que cria um serviço de back-end que eu preciso para meu aplicativo. Uma coisa que quero fazer é contar o número de solicitações [GET, POST, PUT, DELETE,...] que meu aplicativo...
13.03.2015 / 19:13
0
respostas

Eu tenho uma ponte de firewall no pfSense e quero registrar apenas o pacote permitido

Eu tenho um bridge0 que tem membros em0 (wan) e vge0 (lan) Eu conecto via ssh on vge0 , quando eu tcpdump -i pflog0 recebo os pacotes bloqueados da bridge0, mas quando eu tcpdump -i bridge0 recebo os pacotes passados e blo...
12.10.2014 / 05:16