Perguntas sobre 'tshark'

Tags
0
respostas

Sensor de rede para uma conexão TCP para coletar estatísticas a cada segundo [fechado]

Eu preciso de um Sensor de Rede capaz de coletar estatísticas básicas ponta-a-ponta (perda de pacotes, jitter e atraso de rede / RTT) de várias conexões TCP direcionadas para o mesmo destino (ip-addr: port) no Ubuntu 12.04. O sensor deve ser cap...
13.06.2015 / 17:51
0
respostas

Posso usar o tshark para gravar pacotes descriptografados em SSL em um arquivo?

Eu tenho um arquivo PCAP contendo tráfego HTTP criptografado por SSL e a chave privada do servidor web relevante. Eu gostaria de um arquivo PCAP que contém o tráfego HTTP descriptografado para alimentar uma ferramenta diferente. Consegui obter...
09.07.2014 / 00:57
0
respostas

erro em matar tshark do shell script

Estou recebendo este erro: *** glibc detected *** /usr/sbin/tshark: double free or corruption enquanto faz como abaixo, alguma ideia do porquê? #!/bin/bash trap 'my_exit; exit' SIGINT SIGQUIT count=0 /usr/sbin/tshark -i bond1.1 -f "p...
12.09.2013 / 00:13
2
respostas

Como usar tshark ou tcpdump para calcular bytes transmitidos

Estou usando este comando com tshark: tshark -r pcapfile "tcp and ip.src==192.168.1.1" -T text -V -x | grep 'Total Length' Isso essencialmente analisa o pcap apenas para conexões do ip de origem e procura o comprimento total em bytes de c...
29.01.2015 / 22:01
1
resposta

Por que vejo tantos pacotes ssh em apenas alguns segundos?

Estou aprendendo a usar tshark para entender melhor o trabalho em rede. Como usuário, o protocolo que mais uso no dia a dia é o SSH. Então eu pensei em iniciar um filtro de captura em pacotes ssh no meu servidor e ver o que acontece. Eu corri o...
20.11.2014 / 21:06
1
resposta

tshark (wireshark) para identificar o problema de reconfiguração / retransmissão de conexão

Windows server 2003. Eu tenho o último WireShark instalado no servidor e preciso capturar pacotes no servidor para identificar um problema de redefinição / retransmissão de conexão aleatoriamente ocorrido. Quando a reinicialização da conexão...
30.11.2010 / 03:30
1
resposta

Como posso exportar mais de 1000 corpos de solicitações http de um arquivo pcap grande?

Eu tenho um arquivo pcap (~ 2.3G) contendo solicitações HTTP. Eu preciso extrair o corpo de cada pedido de alguma forma que eu possa processá-lo ainda mais. Cada solicitação em seu próprio arquivo funcionaria bem, mas eu posso ser flexível nisso...
15.02.2018 / 07:00
1
resposta

Como despejar VXLAN / VLAN ID na captura de pacotes? [fechadas]

Existe alguma maneira de usar o tcpdump ou qualquer outra ferramenta Linux para saber o ID da VLAN / ID da VLAN durante a captura de pacotes nas interfaces?     
08.07.2016 / 12:59
1
resposta

Verificando a qualidade de áudio do fluxo de rtp

Estamos trabalhando em um ambiente de teste e precisamos monitorar a qualidade de áudio de um fluxo de rtp que está sendo capturado usando tshark . Neste momento, podemos capturar o áudio e acessar o arquivo por wireshark , mas gostaríamos...
12.03.2010 / 21:48
1
resposta

Como posso filtrar a resposta correspondente para uma solicitação filtrada de exibição específica no wireshark?

Estou apenas rastreando um erro muito esporádico nas respostas a solicitações HTTP para um recurso específico no servidor da Web de um dispositivo incorporado. Então, meu plano é executar um teste durante a noite (ou mesmo no fim de semana),...
09.09.2011 / 16:18