Als «tcpdump» getaggte Fragen

tcpdump ist ein CLI-Tool zum Erfassen und Anzeigen von Paketen, die von Netzwerkgeräten gesendet und empfangen werden.

SynProxy kann keine Syn-Ack-Pakete mit asymmetrischer Dual-Bridge-Topologie zurückgeben

Ich habe eine asymmetrische Doppelbrückentopologie, wie unten gezeigt, wenn ich mich von 172.16.11.5 und 172.16.10.6 mit ssh verbinde, aber ich kann mich wegen SynProxy nicht verbinden. ------- | | ---o--- 172.16.11.5 | | -----o----- 172.16.11.6 | | | | default gw 1.1.1.1 | | 1.1.1.2/30 --o----o--- 2.2.2.2/30 | | | …

12 linux linux-networking tcp tcpdump

Viele verworfene Pakete beim tcpdumping auf einer ausgelasteten Schnittstelle

Meine Herausforderung Ich muss eine Menge Daten tcpdumping - tatsächlich von 2 Schnittstellen, die im Promiscuous-Modus verbleiben und viel Verkehr sehen können. Etwas zusammenfassen Protokollieren Sie den gesamten Datenverkehr im Promiscuous-Modus von 2 Schnittstellen Diesen Schnittstellen wird keine IP-Adresse zugewiesen PCAP-Dateien müssen pro ~ 1G gedreht werden Wenn 10 TB …

11 linux networking tcpdump

tcpdump: Erfassen Sie einen von mehreren VLANs

Ich möchte, dass tcpdump VLAN 1000 oder VLAN 501 erfasst. man pcap-filterSagt: Der Ausdruck vlan [vlan_id] kann mehrmals verwendet werden, um nach VLAN-Hierarchien zu filtern. Jede Verwendung dieses Ausdrucks erhöht die Filterversätze um 4. Wenn ich es tue: tcpdump -vv -i eth1 $ vlan 1000 $ and \( ip host …

11 sniffing vlan packet-capture tcpdump

Paketverlustrate mit iperf und tcpdump

Ich habe eine Leitung auf ihre Verbindungsqualität mit getestet iperf. Die gemessene Geschwindigkeit (UDP-Port 9005) betrug 96 Mbit / s, was in Ordnung ist, da beide Server mit 100 Mbit / s mit dem Internet verbunden sind. Andererseits wurde gezeigt, dass die Datagramm-Verlustrate 3,3-3,7% beträgt, was ich etwas zu viel …

10 tcpdump packetloss iperf

Filtern Sie die tcpdump-Datei nach der Aufnahme

Ich habe eine wirklich große tcpdump-Datei aufgenommen, die jetzt immer meinen Wireshark zum Absturz bringt. Es wurde ohne Filter aufgenommen und ich muss einige später anwenden, um die Datei kleiner zu machen. Ist das irgendwie möglich?

9 wireshark tcpdump filter

TCPDUMP - Erfassen von Paketen auf mehreren IP-Adressen (Filter)

Was ich tun muss (über 'tcpdump' über Linux): • ECommerce App Server: 192.168.1.2, 192.168.1.3, 192.168.1.4. - Dies ist, was ich erfassen möchte (gefiltert nach genau diesen IPs). Kein IP-Bereich (Subnetz) oder eine einzelne IP-Adresse, nur mehrere IP-Adressen / Server. • Es gibt andere Anwendungen in diesem Bereich, z. B. PayRoll …

9 tcpdump

TCPDUMP erfasst nur neue Verbindungen

Ich verwende TCPDUMP, um Datenverkehr von einer bestimmten IP-Adresse zu erfassen. Gibt es die Möglichkeit, nur neue Verbindungen zu erfassen, dh TCP-Streams, die mit dem SYN-Paket beginnen? Vielen Dank

9 tcpdump

Bestimmen Sie den Ursprungsprozess für ausgehenden Datenverkehr

Ich kann sehen, dass mein Server viel Verkehr sendet. Wenn ich zu netstat -apln | gehe grep httpd Ich kann sehen, dass der gesamte Datenverkehr auf eine IP geht. Kann ich sehen, mit welchem Skript / welcher Datei die Daten an diese IP gesendet werden? Oder irgendeine IP im Allgemeinen? …

9 linux tcpdump

tcpdump Wie verwende ich es, um alle Verkehrskopfzeilen zu erfassen?

Ich bin ziemlich neu bei tcpdump. Ich habe es nie benutzt, außer für sehr triviale Aufgaben. Kürzlich wurde ich gebeten, den folgenden Job zu erledigen. Was ich habe: Ein Server mit einer Netzwerkschnittstelle, die mit einem Switch verbunden ist. Der gesamte Datenverkehr auf diesem Switch wird auf diesen Server gespiegelt. …

9 tcpdump

Paketerfassungen: Filtern nach RX vs TX

Ich habe ein Netzwerkproblem, bei dem Frames mit einem Quell-MAC, der mit einem der Quell-MACs meines Hosts übereinstimmt, am Host ankommen - ein offensichtlicher doppelter MAC, eine Schleife oder ein anderes L2-Problem. Ich glaube, dies ist die Situation, weil die MAC-Tabellen (CAM-Tabellen) meiner Linux-Bridge einen lokalen MAC (für eine gehostete …

8 linux tcpdump interface pcap

Warum schreibt tcpdump keine pcap-Datei?

Beim Debuggen eines Python-IRC-Bots, der scheinbar keine Verbindung herstellen kann, dachte ich: "Ich weiß, ich werde es einfach tcpdumpen und sehen, was es tut." Also habe ich tcpdump wie gewohnt ausgeführt und es heißt, es sind erfasste Pakete, aber die Cap-Datei wird nicht geschrieben. akraut@lance ~/pcaps $ sudo tcpdump -w …

8 networking filesystems tcpdump

tcpdump: snaplen auf 0 gesetzt, aber trotzdem "Paketgröße während der Erfassung begrenzt" erhalten?

Aufgrund dieses Problems werde ich einige Pakete im MySQL-Server-Backend abhören, um zu sehen, was passiert: # tcpdump -vv -s0 -c 100 -i bond0 tcp port 3306 and host 192.168.3.87 -w /home/quanta/3.87_aborted.pcap Wie Sie sehen können, habe ich snaplen auf 0 gesetzt, erhalte aber weiterhin die Meldung " Paketgröße während der …

7 networking tcp wireshark tcpdump tcp-offload-engine

Erläuterung der Größe und der Verzögerungen des Linux-TCP-Fensters

Ich habe Verzögerungen beim Senden von Daten über einen TCP-Kanal, den ich nicht verstehen kann. Die Verbindung ist eine 1-GB-Verbindung mit einer End-to-End-Latenz von ungefähr 40 ms. In meinem aktuellen Setup kann die Latenz (die Zeit von einer Nachricht vom Senderbenutzerbereich zum Empfängerbenutzerbereich) 100 ms erreichen. Der Absendersocket wird mit …

7 linux tcp tcpdump tcp-slow-start

So brechen Sie große tcpdump-Dateien auf

Gibt es etwas, das die tcpdump-Datei nach der Erfassung auflösen und sicherstellen kann, dass sich die Unterbrechungen an der Grenze der Paketdaten befinden? Wie -Caber nachträglich.

7 tcpdump

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.

Licensed under cc by-sa 3.0 with attribution required.