Als «tcpdump» getaggte Fragen

tcpdump ist ein CLI-Tool zum Erfassen und Anzeigen von Paketen, die von Netzwerkgeräten gesendet und empfangen werden.

6
Wie kann ich pcap-Dateien in einem benutzerfreundlichen Format lesen?
Eine einfache Katze in der pcap-Datei sieht schrecklich aus: $cat tcp_dump.pcap ?ò????YVJ? JJ ?@@.?E<??@@ ?CA??qe?U????иh? .Ceh?YVJ?? JJ ?@@.?E<??@@ CA??qe?U????еz? .ChV?YVJ$?JJ ?@@.?E<-/@@A?CAͼ?9????F???A&? .Ck??YVJgeJJ@@.?Ӣ#3E<@3{nͼ?9CA??P?ɝ?F???<K? ?ԛ`.Ck??YVJgeBB ?@@.?E4-0@@AFCAͼ?9????F?P?ʀ??? .Ck??ԛ`?YVJ?""@@.?Ӣ#3E?L@3?Iͼ?9CA??P?ʝ?F????? ?ԛ?.Ck?220-rly-da03.mx usw. Ich habe versucht, es schöner zu machen mit: sudo tcpdump -ttttnnr tcp_dump.pcap reading from file tcp_dump.pcap, link-type EN10MB (Ethernet) 2009-07-09 20:57:40.819734 IP 67.23.28.65.49237 …
139 log-files  tcpdump  pcap 
3
Vom Menschen lesbares Format für http-Header mit tcpdump
Ich möchte die HTTP-Header anzeigen, die von Apache (auf Port 80 abhörend) an Tomcat (auf Port 4080) in einem Linux-Computer gesendet wurden. Laut Wikipedia , Header-Felder sind durch Doppelpunkte getrennte Name-Wert-Paare im Klartext-Format. Ich habe einige Variationen des folgenden tcpdumpBefehls ausprobiert : $ sudo tcpdump -lnX dst port 4080 -c …
5
wie man eine pcap-datei in eine reihe kleinerer aufteilt
Ich habe eine riesige pcap-Datei (generiert von tcpdump). Wenn ich versuche, es in Wireshark zu öffnen, reagiert das Programm einfach nicht mehr. Gibt es eine Möglichkeit, eine Datei in kleinere Gruppen aufzuteilen, um sie einzeln zu öffnen? Der in einer Datei erfasste Datenverkehr wird von zwei Programmen auf zwei Servern …
47 tcpdump  pcap 
6
Überwachen des HTTP-Verkehrs mit tcpdump
Zur Überwachung des HTTP-Verkehrs zwischen einem Server und einem Webserver verwende ich derzeit tcpdump. Dies funktioniert einwandfrei, aber ich möchte einige überflüssige Daten in der Ausgabe entfernen (ich weiß über tcpflowund Bescheid wireshark, aber sie sind in meiner Umgebung nicht ohne weiteres verfügbar). Von der tcpdumpManpage: Alle IPv4-HTTP-Pakete an und …
42 tcpdump  tshark 
1
tcpdump-Filter für Netzwerk- und Subnetzmaske
Ich benutze den folgenden Befehl tcpdump: tcpdump -w net75.out -s 0 host 65.207.95.222 Ich möchte den Filter auf dem einzelnen Host so ändern, dass er alle Adressen im folgenden Subnetz enthält: 65.192.0.0/10 Ich konnte nicht herausfinden, wie ein tcpdump-Filter angegeben werden kann, um dies zu tun. Bitte beraten.
26 subnet  tcpdump  filter 
8
Wie wird die Schnittstelle im tcpdump-Ausgabefluss angezeigt?
Dies scheint ein ziemlich triviales Problem zu sein, aber nach einigem Suchen kann ich die Antwort nicht herausfinden. Man kann tcpdump mit "any" als Schnittstellenbeschreibung ausführen, dh: # tcpdump -i any -n host 192.168.0.1 Gibt es eine Möglichkeit, tcpdump zu zwingen, anzuzeigen, auf welcher Schnittstelle das angezeigte Paket erfasst wurde? …
4
Überwachen Sie die Anzahl der Bytes, die an die / von der IP-Adresse am Port übertragen wurden
Kann jemand ein Linux-Kommandozeilen-Tool empfehlen, um die Anzahl der zwischen dem lokalen Server und einer bestimmten IP-Adresse / einem bestimmten Port übertragenen Bytes zu überwachen. Der äquivalente Befehl tcpdump wäre: tcpdump -s 0 -i any -w mycapture.trc port 80 host google.com welche Ausgänge: 46 packets captured 131 packets received by …
3
Tcpdump auf mehreren Schnittstellen
Ich muss den Datenverkehr auf einem CentOS 5-Server erfassen, der als Web-Proxy mit 2 WAN-Schnittstellen und 1 LAN fungiert. Um ein seltsames Proxy-Problem zu beheben, möchte ich eine vollständige Konversation aufzeichnen. Da externe Verbindungen zwischen den beiden WAN-Schnittstellen ausgeglichen sind, frage ich mich, ob es möglich ist, auf allen Schnittstellen …
2
CoreOS: tcpdump löst auf mysteriöse Weise Netzwerkprobleme (übermäßige Anzahl an verwendeten Sockets)
Ich habe heute ein Rätsel für dich. Wir führen einen kleinen Elasticsearch-Cluster mit drei Knoten auf Basis von CoreOS (2023.5.0 / Linux 4.19.25-coreos) unter Azure aus. Elasticsearch wird in einem Docker-Container im Host-Netzwerkmodus ausgeführt. Nachdem wir über ein Jahr lang nahezu wartungsfrei gelaufen sind, sind die Maschinen in einen sehr …
7
tcpdump: out.pcap: Berechtigung verweigert
[root@localhost ~]# cat /etc/issue Fedora release 17 (Beefy Miracle) Kernel \r on an \m (\l) [root@localhost ~]# uname -a Linux localhost.localdomain 3.6.10-2.fc17.i686 #1 SMP Tue Dec 11 18:33:15 UTC 2012 i686 i686 i386 GNU/Linux [root@localhost ~]# tcpdump -i p3p1 -n -w out.pcap -C 16 tcpdump: out.pcap: Permission denied Warum bekomme …
14 linux  tcpdump  fedora 
4
tcpdump erhöht die Leistung von udp
Ich führe eine Reihe von Auslastungstests durch, um die Leistung des folgenden Setups zu bestimmen: Node.js test suite (client) --> StatsD (server) --> Graphite (server) Kurz gesagt, die Testsuite node.js sendet alle x Sekunden eine festgelegte Anzahl von Metriken an eine StatsD-Instanz, die sich auf einem anderen Server befindet. StatsD …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.