Perguntas sobre 'tshark'

Tags
1
resposta

Script para encontrar o endereço para o qual os pacotes udp estão sendo enviados?

Aqui está o cenário. Eu tenho um endereço IP 1.2.3.4 port 2000 enviando pacotes udp para um IP desconhecido. Eu gostaria de encontrar o IP desconhecido para que eu possa bloqueá-lo com o iptables. Existe uma maneira de fazer isso com um sc...
10.04.2012 / 22:33
1
resposta

Como fazer tshark para a saída do arquivo pcap válido usado para outro visualizador de pcap max GUI

sudo tshark -i en0 -x -w icmp_sample.pcap Este comando gera um arquivo pcap, mas ele não parece ser válido, porque o CocoaPacket Analyzer não pode abri-lo Alguma ideia?     
16.10.2012 / 13:39
0
respostas

Análise RTP - Discernindo ptime (tempo de empacotamento) para uma determinada captura de pacotes VoIP

Eu gostaria de alguma ajuda sobre o assunto de uma maneira automatizada de discernir o tempo médio de empacotamento (ptime) da captura de pacotes de uma chamada VoIP. O motivo pelo qual não estou dependendo do valor no SDP é que alguns PBXs c...
11.08.2014 / 07:04
2
respostas

Reduzindo um arquivo pcap para todas as operações em um arquivo NFS específico

Eu tenho uma captura de pacotes de 80GB (libpcap) e quero filtrá-la para tudo que envolva todas as operações em um determinado arquivo / filehandle do NFS. Como posso conseguir isso? Eu sei os seguintes fatos sobre o que eu quero capturar...
22.04.2013 / 21:00
1
resposta

Como bloquear o tráfego do próprio rpcap onde o tshark está rodando?

Plataforma: - Máquina de 32 bits do Fedora 13 RemoteMachine $ ./rpcapd -n ClientMachine $ tshark -w "nome do arquivo" -i "qualquer nome de interface" Assim que a captura é iniciada sem nenhum filtro de captura, milhares de pacotes são c...
07.11.2013 / 20:08
2
respostas

Ferramenta CLI para analisar capturas de pcap [closed]

Eu estou procurando uma ferramenta de linha de comando que irá olhar para um arquivo de captura, tcpdump -w output, e dar saída equivalente à informação que você obtém no Wireshark conversations e endpoint estatísticas. Para te dar um pouc...
06.01.2011 / 20:26
2
respostas

Como enviar pacotes capturados para um destino diferente?

Eu tenho alguns pacotes de dados capturados usando o tcpdump em um arquivo pcap. Agora quero enviar esses pacotes para outro destino. como posso conseguir isso?     
19.12.2015 / 06:26
1
resposta

Como filtrar os problemas mais comuns com o tcpdump / tshark

Atualmente, estou usando o seguinte comando no Linux para obter informações específicas sobre problemas de rede. tshark -r file.pcap -q -z io,stat,1,\ "COUNT(tcp.analysis.retransmission) tcp.analysis.retransmission",\ "COUNT(tcp.analysis.du...
02.03.2015 / 15:20
2
respostas

Comprimir a saída do tshark quando estiver no modo de múltiplos arquivos

Eu estou correndo tshark para despejar o tráfego sem fio. Atualmente, estou executando no modo de vários arquivos, dividindo a saída em blocos de 50 MB. Existe alguma maneira de também ter esses pedaços de 50MB compactados com algo como gzip ou...
14.07.2014 / 10:59
1
resposta

Qualquer maneira que eu possa alimentar tshark uma captura ao vivo escrita em um arquivo sem ler desde o início?

Estou capturando o tráfego de um roteador microtik para o meu servidor linux e gravando em um arquivo grande. Eu estou procurando uma maneira de alimentar a partir do arquivo atual final para a frente, pois é um arquivo de vários GB e não posso...
13.03.2014 / 00:19