Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

tcpdump não está capturando tráfego http ou tcp / ssl

Eu tenho tentado aprender tcpdump e estou usando este comando para tentar monitorar minha rede: sudo tcpdump -I -i en1 Mas isso me dá um monte de coisas que eu não quero, então eu usei esta versão para filtrar os pacotes: sudo tcpdu...
03.07.2014 / 05:51
0
respostas

tcpdump ola certificado do servidor

Em um dispositivo localizado entre a minha rede local e um roteador, (todo o tráfego passa) eu preciso ler o nome comum do pacote Hello Server Certificate. Então, estou tentando descobrir como obter o filtro adequado com o tcpdump. Encontr...
11.02.2014 / 21:14
3
respostas

usando “-vvv” com “-w FILENAME” com tcpdump faz melhor saída?

Faz uma saída mais detalhada se eu usar tcpdump -vvv -w FILENAME vs. se eu usar: tcpdump -w FILENAME ou não faz sentido se eu usar o "-vvv" quando estou usando "-w FILENAME"?     
03.01.2012 / 12:35
1
resposta

O que significa “0x0030: 061c 0dd8 4745 5420 2f20 4854 5450 2f31” no tcpdump?

Estou tentando aprender tcpdump . Eu corri o seguinte comando: - tcpdump -i eth0 -lnXs1600 host google.com and port 80 e obteve os seguintes resultados: - 2:23:45.781779 IP 10.16.30.28.42957 > 173.194.36.65.http: Flags [S], seq 3...
28.06.2013 / 20:30
2
respostas

tcpdump captura o tráfego UDP em toda a rede, mas não o TCP

Ao observar o tráfego com sudo tcpdump udp , ele se comporta como deveria: Eu posso ver todo o tráfego que está acontecendo na rede, mesmo quando a máquina que estou usando não está envolvida. No entanto, ao emitir o comando sudo tcpdump t...
12.04.2015 / 23:47
1
resposta

Como registrar o tráfego icmp de entrada?

Estou vendo meu ip6table e observando um pacote icmp chegando e sendo descartado a uma taxa de 1 por segundo. Eu estou tentando descobrir o que essa mensagem é sobre. Eu tentei usar o tcpdump (definitivamente não é um eco desde que eu permiti ex...
14.05.2014 / 12:55
1
resposta

tcpdump / tshark: exibe apenas solicitações de conexões TCP de saída

Eu gostaria de ver TCP requests (syn packages) iniciados pelo meu PC / servidor para outros hosts. Mais especificamente, gostaria de ver o outgoing connection requests . Como posso fazer isso? Além disso, não quero ver nenhuma tentativa...
03.09.2018 / 16:56
2
respostas

Capture o tráfego da Internet em uma única interface

Fui convidado por um cliente para fornecer uma lista de todas as URLs às quais o servidor linux da minha empresa se conecta para concluir uma atualização de software, incluindo portas TCP e UDP individuais usadas por essas conexões. Isso é para...
14.02.2018 / 11:05
1
resposta

Como capturar o tráfego de um site inteiro (incluindo servidores externos) usando o tcpdump

Eu queria saber se é possível capturar todo o tráfego de rede proveniente de um único site usando tcpdump . Estou interessado em capturar os tamanhos de todos os pacotes de entrada e saída de e para um determinado site. No entanto, algo como...
26.03.2017 / 11:36
1
resposta

Como capturar o tráfego do proxy SQUID via tcpdump com informações reais?

Estou usando squid como proxy em uma configuração pequena com um NIC interno e um NIC externo. Agora usando tcp, eu posso capturar o tráfego em ambos os lados, mas há algum problema que estou enfrentando. Se eu capturar o tráfego do NIC exter...
08.11.2016 / 08:52