Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
2
respostas

datalogger baseado em tcpdump

Estou construindo um datalogger com o raspberry pi. Eu usei um script Shell em rc.local, estou capturando os bytes usando o tcpdump. O problema que estou enfrentando é que o arquivo de log está sendo substituído toda vez que o pi é inicializado....
17.11.2015 / 15:56
1
resposta

Use critérios de filtragem diferentes com o tamanho do pacote tcpdump

Ao executar tcpdump como este tcpdump -s96 -i eth0 ip -w output_filename é possível dizer a tcpdump para obter o pacote inteiro quando um pacote é uma solicitação / resposta de DNS?     
27.05.2015 / 23:29
1
resposta

Processando logs PF do FreeBSD com tcpdump / sed / awk

Estou executando o FreeBSD e tenho o firewall do PF configurado e este é o comando que eu uso para exibir o número diário de acessos do firewall (tráfego bloqueado) sudo tcpdump -n -e -tttt -r /var/log/pflog | grep $(date +%Y-%m-%d)|wc -l|sed...
08.01.2014 / 10:44
1
resposta

Como rodar arquivos tcpdump?

Eu quero pegar um arquivo de despejo contínuo de tamanho específico e, depois que o dump atingir o tamanho predefinido, os novos dados devem substituir o arquivo. Ajuda     
16.12.2013 / 07:01
1
resposta

Como registrar todos os domínios acessados?

Talvez eu possa usar tcpdump , filtrar todos os pacotes não HTTP para reduzir o consumo de disco e, em seguida, analisar a saída procurando nomes de domínio. Talvez haja uma solução melhor. Você conhece um?     
07.02.2012 / 00:06
0
respostas

hping3: memlockall (): operação não suportada [fechada]

Estou tentando executar o seguinte comando hping no Kali Linux: sudo hping3 --setseq 2118917773 -s 42660 -p 5555 -c 1 -P 192.168.0.216 -E /root/task4test.txt -d 18 mas, por algum motivo, recebo o erro abaixo na saída. [main] memlock...
10.10.2018 / 12:30
0
respostas

Problema estranho com a rede tap [fechado]

Eu pesquisei isso até a morte e não consigo encontrar uma resposta que funcione. Basicamente, estou espelhando uma porta em um comutador Nexus para um servidor. O servidor recebe um monte de pacotes, não é grande coisa. O problema é que sempr...
08.08.2018 / 23:59
1
resposta

Capturando o tráfego UDP do lvsadm na interface de loopback [closed]

Problema Não consigo capturar o tráfego do lvsadm na interface de loopback. # tcpdump -i lo -n udp port 51444 -vv tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes ifconfig # ifconfig ens192: flags...
02.07.2018 / 23:09
0
respostas

Comportamento estranho de (D) NAT

Estou tentando encaminhar todas as solicitações icmp de source ip 5.10.13.13 para novo destination ip 5.10.11.11 . IP da máquina local atual, onde estou aplicando a regra iptables é 5.10.10.10 . Eu aplico esta regra: sudo iptables -t n...
04.05.2018 / 19:20
0
respostas

Pacotes chegando no servidor não registrados pelo iperf

Isso pode ter um pouco a ver com os internos de iperf . Eu configurei iperf -s -u -i 2 no servidor A (servidor UDP, supostamente para imprimir estatísticas a cada 2 segundos), e estou enviando tráfego para ele do servidor B. Como prefixo, e...
19.01.2018 / 21:36