Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
2
respostas

tcpdump - captura pacotes para um arquivo não rotativo

tcpdump -i eth0 -C 5 -W 1 -w <file name>& Eu uso o comando acima para capturar pacotes para um arquivo pcap de 5MB em uma máquina Ubuntu. Uma vez que o arquivo pcap atinge o tamanho máximo (5MB), o arquivo é rotacionado e começa no...
06.12.2017 / 14:17
1
resposta

Comando de execução usado no script bash

Estou tentando executar um comando tcpdump em um script bash, mas continuo recebendo este erro: tcpdump: illegal token: " Meu script pode ser resumido por: a='sudo tcpdump "icmp"' echo $a $a Quando executo o echo $a print sudo...
15.11.2017 / 15:37
0
respostas

só pode ssh unidirecional

Eu tenho dois servidores centos 7.2. Um ip da máquina é 10.104.196.18, outra máquina é 10.240.197.21. Eu posso com sucesso ssh de 10.104.196.18 para 10.240.197.21. Mas não conseguiu ssh em 10.104.196.18 de 10.240.197.21. O log ssh é assim:...
15.10.2017 / 06:00
1
resposta

posso configurar o SSH para que ele não use criptografia?

Eu tenho um cliente ssh conectado a um servidor ssh. Eu quero investigar o que está acontecendo entre eles, então eu gostaria de descarregar o tráfego com o tcpdump e então analisá-lo com o Wireshark. No entanto, eu li que não consigo descriptog...
20.09.2017 / 19:43
0
respostas

tcpdump mostra o tráfego de entrada que nunca é detectado pelo netcat

Nós temos um vm centos 5.x em um VMware infra que funciona bem. Tem 2 nics e algum tráfego vindo de fora para um dos ip's do nic na porta UDP 514 e 516. Eu vejo com o tcpdump o tráfego chegando ao ip / port e o netcat me mostra que o ip e...
20.06.2017 / 17:35
1
resposta

Obtenha o PID do tcpdump no script bash [duplicado]

Estou tentando obter o PID de tcpdump , que faz parte de um loop while. Exemplo: tcpdump -x -q -l -i $IFACE port $PORT | while read buffer; do # process, if something received from tcpdump. Otherwise wait done $! dentro do loop...
02.08.2017 / 10:39
0
respostas

Como capturar cabeçalhos e corpo de requisições http

Eu preciso capturar todo o tráfego HTTP de entrada / saída de uma máquina unix e, em seguida, executar um script em cada cabeçalho / corpo http. Descobri que tcpdump captura todas as solicitações, mas as grandes acabam sendo divididas em vá...
22.03.2017 / 23:57
1
resposta

Saída de pipe do tcpdump com opção de buffer -B

Estou processando a saída do tcpdump no Ubuntu 16.04LTS usando o seguinte comando: $ sudo tcpdump -i wlan0 -e -s 64 -n -j adapter -K -l | python script.py Isso funciona, mas infelizmente, há muitos pacotes para lidar com os scripts que...
14.04.2017 / 00:48
0
respostas

Como abrir um arquivo em mudança com wireshark?

Dado um arquivo pcap que está sendo criado em segundo plano, por exemplo, tshark -w out.pcap > /dev/null & Como posso abrir o arquivo de alteração com o wireshark wireshark -r out.pcap Não funciona     
23.12.2016 / 01:58
0
respostas

Tap interface não está recebendo pacotes

Estou configurando uma interface de toque e tentando enviar e receber pacotes através dela, eu configuro assim: ip tuntap add name tap0 mode tap multi_queue ip link set tap0 up Estou usando o scapy para enviar tráfego para a interface, o...
26.12.2016 / 13:08