Utenti di computer tcpdump

4

Posso monitorare un socket di dominio unix locale come tcpdump?

Vorrei monitorare le risposte su un socket unix senza disturbare le connessioni originali e inviarle a uno script per l'elaborazione. So come farlo con tcpdump per le connessioni tcp ma non riesco a trovare una soluzione per i socket unix locali. È possibile?

59 unix domain sockets tcpdump

5

come fare tcpdump per visualizzare ip e numero di porta ma non nome host e protocollo

Sto usando tcpdump per alcuni test voglio vedere l'IP e il numero di porta ma l'output di tcpdump è come IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18 mostra solo il nome host e il protocollo per http, è facile sapere che è 80 …

42 linux networking tcpdump

2

Cos'è tutto questo traffico deploy.akamaitechnologies.com?

Mi è capitato di fare un tcpdump lasciando il mio Mac inattivo, e quando sono tornato dopo solo mezz'ora c'erano qualcosa come 5000 pacchetti che coinvolgono deploy.akamaitechnologies.com, in cui il mio computer lo stava chiedendo sulla porta TCP 443 per qualcosa, e ottenere 1448 byte di payload di qualcosa. I …

17 wireshark cms tcpdump pcap

6

Come acquisire gli ultimi N secondi di pacchetti usando tcpdump

Come posso catturare gli ultimi N secondi di pacchetti usando tcpdump?

14 tcpdump

5

tcpdump - ruota i file di acquisizione usando -G, -W e -C

Sto cercando di essere in grado di catturare un output tcpdump rotante che cattura ciclicamente dati di 30 minuti, in 48 file. La pagina man implica che ciò dovrebbe essere possibile, ma i miei test non sembrano produrre il risultato che sto cercando: -W Utilizzato insieme -Call'opzione, questo limiterà il …

14 linux macos unix tcpdump

5

tcpdump: come ottenere un output tangibile?

Sto cercando di risolvere un problema in cui ho solo tcpdump disponibile su un dispositivo. Voglio utilizzare tcpdump per filtrare il traffico Web e visualizzare solo il traffico contenente determinate stringhe. Faccio quanto segue: tcpdump -nei eth0 -X | grep "something interesting" L'output è una hexview con una riga pr …

13 linux networking tcpdump

2

Come posso difftare due dump di rete da tcpdump o Wireshark?

Sto riscontrando un problema con uno dei computer incorporati dei nostri clienti. Sembrano scartare alcuni pacchetti di rete che non dovrebbero. Posso acquisire la comunicazione TCP da uno switch gestito fuori dagli schemi usando Wireshark e probabilmente riesco anche a catturare tutti i dati dall'interno usando tcpdump. Ho potuto caricare …

10 diff wireshark tcpdump

2

Come misurare i dati inviati quando ho un file di dump creato da tcpdump

Ho scaricato un traffico di rete con il seguente comando: tcpdump -w myfile.dump Ora voglio sapere quanti dati sono stati trasmessi. Immagino che la dimensione del file non sia uguale alla dimensione dei dati trasferiti, perché anche un file di dump contiene metadati. Come lo posso fare?

9 networking tcpdump

1

Il traffico tra guest VirtualBox non viene visualizzato in tcpdump

Ho un ambiente di test configurato con 4 guest VirtualBox che eseguono CentOS 6. Ciascuno ha un dispositivo di rete collegato a un adattatore a ponte, che è la mia connessione di rete principale sul mio PC, con un indirizzo IP statico (compreso tra 192.168.2.95-98) accessibile da qualsiasi dispositivo sulla …

9 networking virtualbox tcpdump

1

Connessioni multiple alla porta dlna Plex 32469

Scusa se questo non è nel forum corretto. Ho installato il server Plex su un Raspberry PI su cui è in esecuzione Raspbian con Open Media Vault. Tutto funziona bene. L'unico problema che ho è che ho un sacco di connessioni dal mio telefono Android partner cercando di connettersi al …

raspberry-pi netstat dlna tcpdump plex

1

sessione tcp - richiesta http [x out di y] nell'acquisizione di wireshark

Come sotto, sto vedendo questo [richiesta HTTP 1/2] e [richiesta HTTP 2/2] in 2 payload separati, sono separati la richiesta GET in una singola sessione TCP o sono la stessa richiesta GET ??? ==== Aggiunto completo catturato pic1 pic2 pic3

http tcp wireshark tcpip tcpdump

2

Scopri l'IP pubblico di una rete senza essere connesso

Diciamo, sono vicino a una rete e posso vedere il traffico (con airodump o uno strumento simile) ma non riesco a decifrarlo (perché non sono connesso alla rete). È possibile scoprire l'indirizzo IP pubblico della rete? Conosco l'indirizzo MAC degli utenti connessi in rete, ma conosco quello del router? Se …

ip mac-address tcpdump

1

Aggiungi .pcap che termina a tutti i file creati con tcpdump

Sto usando tcpdump per una cattura del traffico di rete in rotazione e Moloch come un visualizzatore carino per i dati. Il problema è che tcpdump aggiunge un numero alla fine del nome file, mentre Moloch utilizza solo i file che terminano in .pcap. C'è un modo per impostare tcpdump …

linux formatting filenames tcpdump

1

tcpdump mostra solo i pacchetti beacon per alcuni filtri di indirizzi mac

Sto usando un sistema operativo Ubuntu per acquisire pacchetti di dati in modalità monitor ( https://sandilands.info/sgordon/capturing-wifi-in-monitor-mode-with-iw ) Il comando che sto usando per acquisire i pacchetti dal mio laptop è: sudo tcpdump -i mon0 -w test.pcap host wlan xx: xx: xx: xx: xx: xx (dove xx: xx: xx: xx: xx: …

wireless-networking router tcpdump

Domande taggate «tcpdump»