Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

Tcpdump: como capturar pacotes de saída em uma interface virtual?

Em um sistema Linux que estou testando agora, ele possui alguns dispositivos virtuais L2 encadeados para adicionar / manipular nossos próprios cabeçalhos de quadros, encapsulados entre o cabeçalho Eth e o cabeçalho IP. agora é o que "tcpdump...
17.01.2013 / 21:48
1
resposta

bloqueando o YouTube não funciona para o Google Chrome

Eu tenho algumas regras na tabela FILTER do Netfilter, que bloqueia o acesso HTTPS a alguns sites: -A FORWARD -s 10.255.255.0/26 -p tcp -m tcp --dport 443 -m string --string "facebook.com" --algo bm -j DROP -A FORWARD -s 10.255.255.0/26 -p tc...
02.02.2018 / 18:56
2
respostas

Usando ambos, Grep e Cut

Eu quero aumentar a saída do tcpdump e cortar parte dele, mas o comando abaixo não está funcionando. tcpdump ... | grep -i --line-buffered "..." | cut -d'&' -f1,2 Você sabe qual é o problema? Eu acho que é porque o tcpdump produz dado...
08.03.2016 / 15:04
1
resposta

tcpdump rastreio de pacotes UDP

Na caixa redhat linux, estou tentando rastrear as armadilhas snmp vindas do IP a.b.c.d , conforme mostrado abaixo: sudo /usr/sbin/tcpdump src host 142.125.248.36 and udp dst port 162 -w /home/user1/troubleshoot.pcap e armazene os rastr...
04.04.2018 / 18:14
1
resposta

Por que o tcpdump captura muitos pacotes com “(tcp-syn)! = 0” mas não com “tcp [tcpflags] & (tcp-syn)! = 0”

Eu quero capturar o handshake inicial de uma conexão UDP entre meu computador e um servidor VPN. Para isso, estou usando tcpdump , mas não entendo o porquê: tcpdump dst port 1194 and "tcp[tcpflags] & (tcp-syn) != 0" Não capturará na...
27.07.2016 / 14:37
2
respostas

Não é possível farejar / iniciar a renovação do DHCP

Estou correndo sudo tcpdump -i enp0s31f6 -n port 67 and port 68 em um terminal e executando sudo dhclient -r em outro. Durante isso, não vejo nada no primeiro terminal. O que estou fazendo de errado? Ambos os terminais...
07.08.2018 / 17:16
2
respostas

Veja o gráfico do texto tcpdump

Eu salvei alguns dados do tcpdump usando tcpdump -n -i eth0 -tttt -Q in > "dump01.dump" então eu tenho saída assim: 20:39:12.808672 IP 94.xx.xxx.202.49183 > 151.xx.xx.xx.61479: UDP, length 104 20:39:12.835025 IP 213.xx.xx.25.5119...
11.09.2017 / 20:55
1
resposta

tcpdump intervalo de ip

Estou usando o nfsen e preciso aplicar um filtro para obter um intervalo de ip específico e não consigo encontrar a sintaxe. Eu procurei no doc do nfdump e tcpdump mas nada. Por enquanto os netflows capturados provêm de múltiplos endereços e...
16.05.2017 / 14:52
1
resposta

Como remover as primeiras e últimas linhas do tcpdump?

Estou codificando um script baseado no tcpdump, mas quero me livrar das primeiras linhas que indicam os parâmetros detalhados e as últimas linhas com o número de pacotes capturados: Eu só preciso dos pacotes de saída, obrigado     
09.11.2016 / 15:31
1
resposta

Como exibir todos os dados usando o tcpdump?

Estou capturando o tráfego de rede usando tcpdump . O problema é que não consigo ver todos os dados de captura quando o pacote é muito longo. Por exemplo, quando o comprimento do quadro tcp é maior que 500, vejo apenas 100-200 ou menos. Como e...
13.07.2016 / 05:58