Domande taggate «tcpdump»

tcpdump è uno strumento CLI per l'acquisizione e la visualizzazione di pacchetti inviati e ricevuti da dispositivi di rete.

6
Come posso leggere i file pcap in un formato intuitivo?
un semplice gatto sul file pcap sembra terribile: $cat tcp_dump.pcap ?ò????YVJ? JJ ?@@.?E<??@@ ?CA??qe?U????иh? .Ceh?YVJ?? JJ ?@@.?E<??@@ CA??qe?U????еz? .ChV?YVJ$?JJ ?@@.?E<-/@@A?CAͼ?9????F???A&? .Ck??YVJgeJJ@@.?Ӣ#3E<@3{nͼ?9CA??P?ɝ?F???<K? ?ԛ`.Ck??YVJgeBB ?@@.?E4-0@@AFCAͼ?9????F?P?ʀ??? .Ck??ԛ`?YVJ?""@@.?Ӣ#3E?L@3?Iͼ?9CA??P?ʝ?F????? ?ԛ?.Ck?220-rly-da03.mx eccetera. Ho provato a renderlo più bello con: sudo tcpdump -ttttnnr tcp_dump.pcap reading from file tcp_dump.pcap, link-type EN10MB (Ethernet) 2009-07-09 20:57:40.819734 IP 67.23.28.65.49237 > 216.239.113.101.25: …
139 log-files  tcpdump  pcap 
5
come dividere un file pcap in un set di quelli più piccoli
Ho un enorme file pcap (generato da tcpdump). Quando provo ad aprirlo in WireShark, il programma non risponde. C'è un modo per dividere un file in un set di quelli più piccoli per aprirli uno per uno? Il traffico acquisito in un file è generato da due programmi su due …
47 tcpdump  pcap 
6
Monitoraggio del traffico HTTP tramite tcpdump
Per monitorare il traffico HTTP tra un server e un server Web, attualmente sto utilizzando tcpdump. Funziona bene, ma mi piacerebbe sbarazzarmi di alcuni dati superflui nell'output (lo so tcpflowe wireshark, ma non sono prontamente disponibili nel mio ambiente). Dalla tcpdumppagina man: Per stampare tutti i pacchetti HTTP IPv4 da …
42 tcpdump  tshark 
1
Filtro tcpdump su rete e subnet mask
Sto usando il seguente comando tcpdump: tcpdump -w net75.out -s 0 host 65.207.95.222 Voglio cambiare il filtro sul singolo host in modo che siano tutti gli indirizzi nella seguente sottorete: 65.192.0.0/10 Non sono stato in grado di capire come specificare un filtro tcpdump per fare questo. Si prega di avvisare.
26 subnet  tcpdump  filter 
3
Tcpdump su più interfacce
Devo acquisire il traffico su un server CentOS 5 che funge da proxy Web con 2 interfacce wan e 1 LAN. Al fine di risolvere uno strano problema proxy, vorrei avere una cattura di una conversazione completa. Poiché le connessioni esterne sono bilanciate tra le due interfacce WAN, mi chiedo …
2
CoreOS: tcpdump risolve misteriosamente il problema di rete (numero eccessivo di socket utilizzati)
Oggi ho un mistero per te. Eseguiamo un piccolo cluster Elasticsearch a tre nodi basato su CoreOS (2023.5.0 / Linux 4.19.25-coreos) su Azure. Elasticsearch viene eseguito all'interno di un contenitore docker in modalità rete host. Dopo aver eseguito quasi completamente la manutenzione senza manutenzione per oltre un anno, abbiamo visto …
7
tcpdump: out.pcap: autorizzazione negata
[root@localhost ~]# cat /etc/issue Fedora release 17 (Beefy Miracle) Kernel \r on an \m (\l) [root@localhost ~]# uname -a Linux localhost.localdomain 3.6.10-2.fc17.i686 #1 SMP Tue Dec 11 18:33:15 UTC 2012 i686 i686 i386 GNU/Linux [root@localhost ~]# tcpdump -i p3p1 -n -w out.pcap -C 16 tcpdump: out.pcap: Permission denied Perché visualizzo …
14 linux  tcpdump  fedora 
4
tcpdump aumenta le prestazioni udp
Sto eseguendo una serie di test di carico per determinare le prestazioni della seguente configurazione: Node.js test suite (client) --> StatsD (server) --> Graphite (server) In breve, la suite di test node.js invia una determinata quantità di metriche ogni x secondi a un'istanza di StatsD che si trova su un …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.