Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

Retorna ao shell de login padrão depois de executar / bin / bash

Quando o login no log é diferente do que é depois de executar / bin / bash -bash-4.2$ exec bash bash-4.2$ Como obtenho o - de volta na frente do bash? Existem certos comandos como o tcp dump que só funcionam no orignal -bash-4.2$ tc...
11.07.2018 / 17:29
1
resposta

tcpdump - registrador de dns em tempo real com pipe

Eu quero obter registros de DNS A em tempo real com o tcpdump em stdout. tcpdump -i any dst port 53 | awk '/ A\? / {u = NF - 1; print $u}' | sed 's/.$//g' Não há saída proveniente da linha acima. O Tcpdump parece ainda sendo armazenado em...
17.07.2018 / 20:13
1
resposta

Usando o tcpdump para registrar todas as atividades de rede que passam por um servidor roteador

Gostaria de coletar registros de todas as comunicações de rede entre meus dispositivos domésticos (laptops, telefones etc.) e o mundo externo neste formato: Timestamp / Device MAC Address / Source IP:Port / Destination IP:Port / Protocol (Int...
08.01.2018 / 10:57
3
respostas

Comando para saber o IP do switch de rede

Estou usando o switch de rede abaixo: HPE ProCurve J8697A Switch 5406zl Software Revision K.14.34 Eu sou aconselhado a executar o comando abaixo para saber o IP do meu switch de rede: tcpdump -i net0 ether proto 0x88cc -v -c 5 Ele...
04.07.2017 / 09:00
1
resposta

mata o processo tcpdump gerado por ssh quando o ssh morre

Estamos fazendo uma captura remota de tcpdump no unix, Sempre que o ssh é eliminado (qualquer interrupção, por exemplo, ctrl c ou qualquer outra), precisamos que o tcpdump na outra extremidade seja interrompido / interrompido. Nós tenta...
13.04.2017 / 09:50
2
respostas

Sudo - Procura de DNS (tcpdump)

Percebi que quando digito sudo SomeCommand , fica um pouco pendente. Comecei a tentar descobrir o que estava acontecendo, achei uma coisa muito estranha: quando digito tcpdump -i wlan0 e, em seguida, faço sudo , obtenho isto: IP Jebedi...
09.01.2017 / 07:30
1
resposta

Filtrando a saída do tcpdump e executando o script quando a string é encontrada em tempo real

Eu tenho este comando que exibe pacotes recebidos e enviados na porta 1700. tcpdump -porta 1700 No pacote, há a string rxpk , mas a maioria dos pacotes não a possui. Quando a saída contém essa string, eu quero que algum script (que pisca...
22.09.2016 / 22:37
1
resposta

Como capturar rastreamentos de rede contendo apenas uma string específica?

Eu tenho um adaptador instalado e funcionando no servidor RHEL que enfrenta a desconexão quando uma mensagem de sinal específica é enviada da fonte à qual esse adaptador está conectado. Para capturar os pacotes brutos do endereço IP de origem...
20.09.2016 / 10:56
1
resposta

Tcpdump contínuo rotacionado por log - lidando com desconexões de interface

Atualmente, estou executando uma tarefa tcpdump contínua com o seguinte comando: tcpdump -pni en4 -G 3600 -w 'data/trace_%Y-%m-%d_%H:%M:%S.pcap' Funciona muito bem durante longos períodos, criando um arquivo pcap por hora. No e...
08.04.2016 / 05:22
2
respostas

Capturando tráfego do roteador

Minha máquina está conectada a um roteador sem fio. É possível analisar pacotes indo e vindo ao roteador? Posso usar o modo de ponte para conseguir isso? Na verdade, eu quero que os pacotes originais cheguem e saiam do roteador (isso pode até in...
18.11.2015 / 12:05