Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
2
respostas

coloca o tcpdump em modo promíscuo e fareja de qualquer pc

Na minha casa, uso um roteador sem fio para se conectar à Internet, para que todos os dispositivos usem o cartão sem fio para usá-lo. Desta forma, usando sudo tcpdump -i wlan0 do meu pc eu deveria ser capaz de ver todos os pacotes circulan...
06.03.2015 / 13:26
1
resposta

tcpreplay saída para STDOUT?

$ tcpreplay tcpdump-2015-01-02-18h-13m.pcap ERROR: The intf1 option is required tcpreplay (tcpreplay) - Replay network traffic stored in pcap files USAGE: tcpreplay [ -<flag> [<val>] | --<name>[{=| }<val>] ]......
31.01.2015 / 09:58
1
resposta

Saída do Itcpdump - por que está mostrando um status Ethernet?

tcpdump -i mlan0 -n tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on mlan0, link-type EN10MB (Ethernet), capture size 262144 bytes Por que essa Ethernet está aqui? Estou usando wifi, não uma...
18.11.2014 / 04:10
2
respostas

Compreendendo a saída do tcpdump em um roteador linux

Meu roteador tem uma interface atm0 e uma interface VLAN ( atm0.1 ), atm0.1 tem o endereço IP da WAN. Ao usar tcpdump -i atm0 , os pacotes capturados são apenas pacotes de saída (LAN para WAN). 05:34:19.504895 IP 10.110.51.83 >...
03.06.2011 / 10:49
1
resposta

Ping respostas ausentes, mas pode vê-las no tcpdump

Redhat 2.6.32-754.el6.x86_64 Eu tenho uma placa FPGA atuando como uma placa de rede com um driver associado. No meu host RH, se eu executar o ping pela FPGA NIC, vejo muitas respostas ausentes. No entanto, se eu também executar o tcpdump e...
22.11.2018 / 17:51
1
resposta

Como encontrar a causa do TCP RST no Linux (Ubuntu Server)

No meu servidor de e-mail, estou recebendo alta taxa de redefinição de envio TCP entre as horas de trabalho, conforme mostrado neste gráfico: Estaéumacapturadofiltrodetráfegodoservidorportcp-rst: Quandoeuexecuto"netstat -i" eu recebo isto:...
09.08.2018 / 18:07
0
respostas

Usando o tcpdump para identificar pacotes descartados

Eu tenho três sistemas Fedora (um é uma VM) conectados a um modem a cabo e todos os três estão exibindo pacotes descartados na interface conectada ao modem a cabo: br0: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1500 ine...
11.07.2018 / 16:16
1
resposta

API REST sem registro: Como posso gravar todas as solicitações e respostas de HTTP em um arquivo?

Eu tenho um daemon, chamo de whatverd , rodando na porta TCP 11111. É basicamente um servidor http, mas ele não faz nenhum tipo de registro ou depuração. Ele só retorna os resultados da consulta via JSON na resposta http (s), como um servidor...
07.07.2018 / 07:36
0
respostas

udp pacotes não estão recebendo na interface em rhel 7

Eu tenho um problema com o recebimento de tráfego UDP em um servidor RHEL7. Ao capturar o tráfego com tcpdump no lado do receptor, os pacotes não são visíveis. No entanto, posso capturar os pacotes no lado do remetente usando tcpdump . O...
29.05.2018 / 11:11
0
respostas

alto atraso de burst entre tx_bytes e tcpdump capturou fluxos?

Eu tenho um programa monitorando e gravando o burst em uma rede usando /sys/class/net/{device}/statistics/tx_bytes e tcpdump -i {device} . Depois de algumas análises sobre os dados capturados, descobri que existe um grande atraso entre o me...
01.05.2018 / 15:24