Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

Farejando pacotes em tempo real

Estou usando o tcpdump e é bom, mas exibe problemas aqui . Outros programas como hexinject, tcpflow e tracedump usam pcap para atrasar um pouco antes de exibir os pacotes. Eu também usei raw-sockets que não fica lento, mas não consigo obte...
13.09.2015 / 06:00
1
resposta

Filesystem escreve aparentemente perdido

Eu tenho experimentado com o tcpdump e descobri um comportamento muito estranho do sistema de arquivos. Não parece ser um problema tcpdump como explicarei em um segundo. O seguinte comando não produz nenhum arquivo: tcpdump -w test.pcap...
24.10.2012 / 17:20
1
resposta

Monitorar conexões Nextcloud com netstat

Não consigo detectar conexões de entrada dos clientes de sincronização do Nextcloud via netstat no meu servidor. Eu tenho um servidor na minha LAN, executando o Nextcloud com o MySQL em contêineres docker. Eu uso vários clientes NextCloud (Li...
24.08.2018 / 13:45
1
resposta

Syslog-ng não envia mensagens para a porta localhost 514 no centos 7.5

tcpdump -nnAs0 -i eth0 port 514 Pelo que entendi, isso deve mostrar qualquer mensagem de log enviada ao syslog localmente. No entanto eu envio muitos via módulo syslog python, que eu posso seguir via / var / log / messages, mas não aparecem...
12.06.2018 / 17:15
1
resposta

Tcpdump: pacotes maliciosos?

Os pacotes capturados com este comando são pacotes com o bit mal definido? Eu deveria me preocupar? sudo tcpdump 'ip[6] & 128 != 0' tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type L...
01.05.2018 / 09:20
1
resposta

Pode tcpdump filtrar por timestamp?

Eu tenho um arquivo com pacotes capturados por tcpdump ao longo de alguns dias. A partir desse arquivo, gostaria de ver os pacotes capturados em uma duração de tempo específica que abrangem apenas algumas horas. Eu sei que posso usar tcpd...
17.02.2018 / 19:02
1
resposta

Como verificar NAT ao vivo?

Estou fazendo algumas soluções de problemas em nossa rede e VPNs e quero monitorar o tráfego e quero ver se o SNAT e o DNAT estão funcionando bem. Eu quero algo vivo como o tcpdump que eu possa ver algo como: 192.168.25.40 < ---- > 172....
29.06.2017 / 18:07
1
resposta

Como imprimir todos os endereços MAC dos dispositivos que interagem com wifis na minha área para stdout

Como eu configuro uma ferramenta como wireshark, kismet, tcpdump para escutar passivamente o tráfego de Wi-Fi? Como obtenho uma dessas ferramentas para imprimir esses endereços MAC para stdout? Eu quero apenas um endereço MAC por linha. Quero...
08.07.2016 / 17:56
1
resposta

ssh autenticação e redirecionamento de saída do comando remoto

Eu preciso executar uma captura remota em um host via ssh e autenticar duas vezes, mas o segundo prompt está sendo redirecionado. ssh -t user@host "sudo tcpdump -s 0 -n -w - -U -i eth0 not port 22" > /tmp/remotecapture.fifo O host loca...
20.01.2016 / 17:51
1
resposta

Como capturar o tráfego src e dst (ambas as direções) com o tcpdump, com um comando?

Estou usando a ligação RedHat (6.5) e minha interface ativa é eth5 . Ao executar o seguinte comando, não consigo ver o tráfego originado pelo meu endereço IP da NIC: tcpdump -i eth5 src host actual_ip_address_of_external_client Só co...
31.03.2015 / 19:49