Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

Adicionando o ip ao filtro do tcpdump

Eu uso este comando tcpdump para a filtragem HTTP GET: tcpdump -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' Como pode adicionar o endereço IP a este filtro?     
08.05.2015 / 00:01
2
respostas

Como modificar a saída do tcpdump para ser legível por humanos?

Eu tenho um comando tcpdump: tcpdump -i wlan0 dst port 80 and ! dst 192.168.1.201 and ! src 192.168.1.201 -vvv -s0 -w proba.txt O que dá a seguinte saída: root@SERVER:/tmp# egrep "GET|Host:" proba.txt | awk 'BEGIN {FS=" "}{print $2}' e...
30.08.2011 / 15:42
1
resposta

tcpdump retorna pacotes descartados pela interface

Eu estou tentando capturar o pacote vindo de um switch (dados de espelho). mas nenhum pacote está capturando. mostrando todo o pacote é descartado pela interface. [root@localhost PacketReceiver]# tcpdump -i enp3s0f0 -vvv -w test.pcap tcpdump:...
21.11.2017 / 08:20
1
resposta

o significado da saída tcpdump para solicitação / resposta ao DNS

seguinte é parte da saída do tcpdump: 18:34:15.429373 IP (tos 0x0, ttl 64, id 56078, offset 0, flags [DF], proto UDP (17), length 92) 172.31.8.42.47412 > 172.31.0.2.53: 3383+ [1au] A? www.yahoo.com. (64) 18:34:15.431788 IP (tos 0x0, ttl 64...
18.03.2017 / 21:15
2
respostas

tcpdump vários pcaps w / xargs

Estou tentando enviar vários pcaps em um loop xargs para tcpdump-los em um único arquivo. Estes são arquivos PCAP de 1 GB da Timemachine de Bro. Existem exemplos on-line, mas o único que posso fazer é mergulhar os arquivos antes de processá-l...
24.11.2015 / 06:42
2
respostas

date time como nome de arquivo para o arquivo de despejo

Estou usando o Gulp para capturar pacotes a 100Mbps para uma pasta. Mas eu gostaria de nomear os arquivos no formato job_ < '% Y_% m_% d_% H_% M_% S' > .pcap, mas ele fornece arquivos job.pcap0, job.pcap2 etc. O script que eu uso é: su...
05.08.2015 / 10:26
2
respostas

arquivo unidirecional sincronizado com uníssono ou melhor alternativa

Eu coleciono logs para ações do usuário na rede usando um programa semelhante ao tcpdumps; com cada milissegundo o arquivo sendo gravado. No momento, estou usando uníssono para sincronizar os registros para um servidor centralizado. Ocasionalm...
02.02.2015 / 10:19
1
resposta

Como usar tshark ou tcpdump para calcular bytes transmitidos

Estou usando este comando com tshark: tshark -r pcapfile "tcp e ip.src == 192.168.1.1" -T texto -V -x | grep 'Comprimento total' Isso essencialmente analisa o pcap apenas para conexões do ip de origem e procura o comprimento total em bytes...
29.01.2015 / 03:49
2
respostas

Remove pausas maiores que x do arquivo pcap

Eu capturei o tráfego do udp para um arquivo pcap. Ao reproduzir com tcpreplay-edit , eu gostaria de reduzir todas as pausas (onde não há tráfego de udp) para x seconds max. tcpreplay-edit tem apenas um multiplicador de velocidade globa...
17.06.2014 / 03:27
1
resposta

Mensagem de erro de permissão estranha negada

Aqui está o que estou tentando fazer (CentOS 7): root@serv02 # /usr/sbin/tcpdump -nn -i eno16780032 -s 0 udp port 53 -w /var/opt/A.pcap -C 100 -W 30 tcpdump: /var/opt/A.pcap00: Permission denied Estou executando isso como root e o sistema...
01.08.2018 / 08:34