Perguntas sobre 'tcpdump'

poderoso analisador de pacotes de linha de comando
2
respostas

Como posso monitorar quais aplicativos fazem solicitações de DNS no OS X?

Estou tentando enviar todo o meu tráfego diário não criptografado em um túnel SSH, que está funcionando muito bem com um proxy SOCKS simples. O Skype ainda está fora, mas tudo bem, já que o Skype é criptografado e tenho algumas exceções para sit...
06.09.2011 / 19:19
1
resposta

Qual é o propósito da opção -interface no tcpdump?

fazendo o seguinte comando: tcpdump -i eth0:cp5 mostra exatamente a mesma coisa que o padrão ... tcpdump qual é o propósito de permitir que o usuário especifique interfaces?     
24.06.2016 / 17:01
2
respostas

Por que alguns pacotes tcp com o sinalizador RST são classificados como nova conexão de entrada?

Ao olhar através do meu log do iptables, eu continuo observando periodicamente as conexões de entrada com o sinalizador RESET sendo configurado a partir de alguns endereços IP dentro da rede do meu ISP. Este é um exemplo de tcpdump em uma dessas...
15.05.2014 / 09:57
1
resposta

Como selecionar pacotes syn indo para a porta de destino dada com tcpdump

Estou tentando capturar pacotes de sincronização indo para uma determinada porta de destino com tcpdump com o seguinte comando: tcpdump dst port 80 "(tcp-syn) !=0" mas diz tcp: syntax error Alguma ideia de como selecionar esses...
27.07.2016 / 14:16
1
resposta

Detectar sessões HTTP usando tcpdump [closed]

Eu tenho um arquivo de rastreio e desejo encontrar todos os servidores da Web visitados com sucesso no rastreamento, contatados via HTTP. Estou usando: tcpdump -r file.trace - tcp port 80 Talvez eu tenha que procurar uma lista de IP d...
17.04.2013 / 18:10
2
respostas

Relatar progresso do tcpdump?

Eu rodei o tcpdump da seguinte forma: $ sudo tcpdump -i eth0 -w dump.pcap host 1.2.3.4 tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes Existe uma maneira de ver quantos pacotes foram capturados até agora...
15.02.2018 / 15:57
1
resposta

tcp session - solicitação http [x de y] na captura wireshark

Como abaixo, estou vendo isso [solicitação HTTP 1/2] e [solicitação HTTP 2/2] em 2 payload separado, eles são separados GET pedido em uma única sessão tcp ou eles são o mesmo pedido GET ??? ====AdicionadocapturatotalPic1 Pic2 Pic3     
08.04.2018 / 05:47
1
resposta

como programar o tcpdump para capturar apenas pacotes e nada mais

Estou desenvolvendo um programa em que um arquivo .pcap será uma entrada. No entanto, quando eu executo o tcpdump -w someFile.pcap, no Terminal, o arquivo .pcap captura dados extras, como timestamp, microssegundos, tamanho do quadro, etc. Esses...
14.06.2017 / 08:27
1
resposta

tcpdump não reconhece ou operador

Eu quero capturar pacotes que são um pacote PPPoE Discovery ou Session. O tcpdump suporta a combinação de protocolos com ou? A manpage parece dizer isso, mas parece que não funciona em Raspbian Wheezy com tcpdump 4.6.2 e libpcap 1.6.2. Ent...
07.03.2017 / 12:42
3
respostas

Por que o TCP envia mais de 1 ack por pacote?

Minha origem envia pacotes de 4794 bytes (pelo menos de acordo com a captura, parece 1 pacote cada), no entanto, a máquina de destino envia 2 acks para cada pacote enviado da fonte. Eu tentei alterar o tamanho da pilha de leitura da máquina...
21.08.2016 / 14:12