Perguntas sobre 'tcpdump'

Tags
poderoso analisador de pacotes de linha de comando
1
resposta

tcpdump -i any não funciona no FreeBSD

Como ouvir todas as interfaces em FreeBSD com tcpdump > tcpdump -i any tcpdump: any: No such device exists (BIOCSETIF failed: Device not configured) (eu gostaria de ouvir o ICMP)     
18.03.2018 / 00:08
1
resposta

Interface do monitor não mostrando pacotes TX

Eu configurei uma interface de monitor usando: iw dev wlan0 interface add mon0 type monitor ifconfig mon0 up E estou usando o libpcap para capturar e inspecionar quadros 802.11 e cabeçalhos radiotap. Eu estava usando anteriormente o segui...
02.03.2018 / 11:46
0
respostas

ipkg não pode instalar o tcpdump

Eu tenho o novo roteador Asus Blue Cave com uma unidade USB montada em /mnt/DRIVE . Instalei ipkg por meio de uma instalação baseada em GUI do Gerenciador de Download. Eu estou tentando ipkg install tcpdump . Eu tenho mount -o loop /m...
06.02.2018 / 19:36
0
respostas

Como filtrar todo o tráfego não relacionado ao abrir o yahoo.com no chrome?

Eu quero obter todo o tráfego relacionado ao abrir o yahoo.com no chrome. 1. abraçar wireshark 2. abra o cromo, em seguida, insira yahoo.com, clique em retornar. No meu wireshark gui, cheio de tráfego, como filtrar todo o tráfego não relacion...
05.02.2018 / 05:06
0
respostas

tcpdump divide o pcap com o nome do host

Estou trabalhando em uma tarefa em que tenho a necessidade de dividir vários pcap, por exemplo,  (snort.log.xxxxx) sob a pasta / var / log / snort com base no nome do host, nossa equipe de segurança está equipada com painel no kibana, e um admin...
04.01.2018 / 14:49
0
respostas

Pedidos abusivos

Eu tenho um servidor (centos com cpanel) na AWS e recebi um relatório de abuso dizendo que meu servidor está fazendo algum ataque a outros servidores. Provavelmente Está acontecendo porque meu servidor tem muitos WordPress instalados e provavelm...
20.11.2017 / 22:12
1
resposta

Teste stunnel - tcpdump?

Eu tenho a seguinte configuração de stunnel no servidor: chroot = /var/run/stunnel setuid = nobody setgid = nobody pid = /stunnel.pid cert = /etc/stunnel/stunnel.pem key = /etc/stunnel/stunnel.pem client = no [https] accept = 443 connect =...
27.09.2017 / 23:59
0
respostas

nslookup vs. saída tcpdump vs. arquivo de captura tcpdump para respostas DNS com vários registros A

Eu tenho um servidor executando o RHEL 5.11 e um aplicativo java que faz chamadas HTTPS por solicitação em um FQDN que resolve dois registros A, ou seja, ele não parece armazenar em cache o resultado, pois realiza uma pesquisa para cada solicita...
20.09.2017 / 15:36
0
respostas

tcpdump limite de tamanho de pacote

Em Ubuntu Xenial usando um filtro de tamanho com tcpdump me dá resultados incorretos. Eu queria ter certeza antes de abrir um bug: tcpdump -v -n greater 75 tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 26214...
29.08.2017 / 14:06
0
respostas

Encontre vlan no RedHat Linux

Estou usando o comando tcpdump -nvvvei eth0 -U| grep -i vlan para encontrar o vlan no RedHat Linux. Está funcionando para servidores físicos, mas não em servidores virtuais. Temos alguma outra maneira de encontrá-lo?     
23.06.2017 / 15:01