Computerbenutzer tcpdump

4

Kann ich einen lokalen Unix-Domain-Socket wie tcpdump überwachen?

Ich möchte Antworten auf einem Unix-Socket überwachen, ohne die ursprünglichen Verbindungen zu stören, und sie zur Verarbeitung an ein Skript weiterleiten. Ich weiß, wie man dies mit tcpdump für TCP-Verbindungen macht, aber ich kann anscheinend keine Lösung für lokale Unix-Sockets finden. Ist das überhaupt möglich?

59 unix domain sockets tcpdump

5

Wie man tcpdump so einstellt, dass IP und Portnummer angezeigt werden, aber nicht Hostname und Protokoll

Ich verwende tcpdump für einige Tests. Ich möchte die IP- und Portnummer sehen, aber die Ausgabe von tcpdump ist wie folgt IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18 es zeigt nur den Hostnamen und das Protokoll für http, es ist leicht zu wissen, …

42 linux networking tcpdump

2

Was ist der gesamte Verkehr auf deploy.akamaitechnologies.com?

Ich habe zufällig einen tcpdump durchgeführt, während ich meinen Mac im Leerlauf gelassen habe, und als ich nach nur einer halben Stunde zurückkam, gab es ungefähr 5000 Pakete mit deploy.akamaitechnologies.com, in denen mein Computer über TCP 443 nach etwas fragte. und 1448 Nutzdatenbytes von etwas zurückbekommen. Die tatsächlichen Bytes sehen …

17 wireshark cms tcpdump pcap

6

So erfassen Sie die letzten N Sekunden von Paketen mit tcpdump

Wie kann ich mit tcpdump die letzten N Sekunden von Paketen erfassen?

14 tcpdump

5

tcpdump - Drehen Sie die Aufnahmedateien mit -G, -W und -C

Ich möchte in der Lage sein, eine rotierende tcpdump-Ausgabe, die Daten im Wert von 30 Minuten erfasst, zyklisch in 48 Dateien zu erfassen. Die Manpage impliziert, dass dies möglich sein sollte, aber meine Tests scheinen nicht das gewünschte Ergebnis zu liefern: -W In Verbindung mit der -COption wird dadurch die …

14 linux macos unix tcpdump

5

tcpdump: wie bekomme ich eine grepable Ausgabe?

Ich versuche, ein Problem zu beheben, bei dem auf einer Appliance nur tcpdump verfügbar ist. Ich möchte tcpdump verwenden, um den Webdatenverkehr zu filtern und nur den Datenverkehr anzuzeigen, der bestimmte Zeichenfolgen enthält. Ich mache folgendes: tcpdump -nei eth0 -X | grep "something interesting" Die Ausgabe ist ein Hexview mit …

13 linux networking tcpdump

2

Wie kann ich zwei Netzwerk-Dumps von tcpdump oder Wireshark unterscheiden?

Ich habe ein Problem mit einem der eingebetteten Computer unserer Kunden. Sie scheinen einige Netzwerkpakete zu verwerfen, die sie nicht sollten. Ich kann die TCP-Kommunikation von einem verwalteten Switch außerhalb der Box mit Wireshark erfassen und wahrscheinlich auch mit tcpdump alle Daten von innen erfassen. Ich könnte beide Dumps in …

10 diff wireshark tcpdump

2

Wie messe ich Daten, die gesendet werden, wenn ich eine von tcpdump erstellte Dump-Datei habe?

Ich habe einen Netzwerkdatenverkehr mit dem folgenden Befehl gesichert: tcpdump -w myfile.dump Jetzt möchte ich wissen, wie viele Daten übertragen wurden. Ich denke, die Dateigröße entspricht nicht der Größe der übertragenen Daten, da eine Dump-Datei auch Metadaten enthält. Wie kann ich das machen?

9 networking tcpdump

1

Datenverkehr zwischen VirtualBox-Gästen, die nicht in tcpdump angezeigt werden

Ich habe eine Testumgebung mit 4 VirtualBox-Gästen eingerichtet, auf denen CentOS 6 ausgeführt wird. Auf jedem ist ein Netzwerkgerät an einen Bridged-Adapter angeschlossen, bei dem es sich um meine primäre Netzwerkverbindung auf meinem PC handelt. Auf eine statische IP-Adresse (zwischen 192.168.2.95-98) kann zugegriffen werden von jedem Gerät in meinem Netzwerk. …

9 networking virtualbox tcpdump

2

Wie mache ich tcpdump (oder ein anderes Tool), um TCP-Stream tatsächlich zu sichern?

Ich erwarte so etwas: $ nc example.com 80 GET / HTTP/1.0 HTTP/1.0 500 K.O. Content-Type: application/null Content-Length: -1 $ Meanwhile: # tcpdump -i eth0 --actually-dump-all-tcp 217.21.51.1:56812->192.0.43.10:80 GET / HTTP/1.0 217.21.51.1:56812->192.0.43.10:80 217.21.51.1:56812<-192.0.43.10:80 HTTP/1.0 500 K.O. 217.21.51.1:56812<-192.0.43.10:80 Content-Type: application/null 217.21.51.1:56812<-192.0.43.10:80 Content-Length: -1 Jetzt benutze ich Wireshark, aber während des Ladens wird die …

6 linux tcp tcpdump sniffing

1

Wireless-Paket-Sniffing unter Linux. Erfasste Daten sind fast nur Broadcasts

Umgebung : Heimnetzwerk, das auf Kanal 8 arbeitet (ich bin der Administrator, daher sind alle Kennwörter bekannt und ich habe physischen Zugriff auf alle Geräte), mit einem PC und einem Laptop verbunden (beide stehen etwa 20 cm vom Router entfernt). Zielsetzung : Verwenden Sie ein WLAN-Modul auf dem PC (auf …

2 linux networking wireless-networking tcpdump network-monitoring

1

Warum dauert es so lange, bis tcpdump pcap-Dateien liest?

Ich verwende ein Drittanbieter-Tool, das den Netzwerkverkehr während eines Netzwerktests als PCAP-Datei aufzeichnet. Wenn ich versuche, diese Dateien wiederzugeben, verwende ich das tcpdumpTool mit den -Aq -rOptionen und leite die Ausgabe an grep weiter. Einige der Captures haben eine Größe von 600 KB, was nicht sehr groß zu sein scheint, …

2 linux networking tcpdump pcap

1

Warum erhöht Traceroute den Zielport für jeden gesendeten Test um 1?

Ich habe die von Traceroute gesendeten Pakete mit Tcpdump erfasst. Hier ist der Screenshot Tcpdump unten. Warum erhöht Traceroute den Zielport für jeden gesendeten Test um 1?

2 linux traceroute tcpdump

0

ICMP-Flut mit Ping funktioniert nur einmal

Mein Problem ist einfach: Das erste Mal, dass ich einen Flooding-Ping an eine gefälschte IP-Adresse in meinem Netzwerk gesendet habe (um zu testen, ob sich jemand im Promisc-Modus befindet), funktioniert dies einwandfrei: $ping -f 192.168.1.10 Nachdem ich dies ausgeführt habe, wurde mein Computer 192.168.1.4 im Promisc-Modus mit tcpdump höllisch überflutet …

1 networking bash ping tcpdump icmp

1

tcpdump zeigt nicht alle Pakete an? [Duplikat]

Mögliches Duplizieren: mein tcpdump filtert immer pakete? Ich verwende tcpdump nun seit etwa einem Monat und hat kürzlich keine Pakete mehr erfasst, die nicht an den Computer gesendet wurden, auf dem tcpdump ausgeführt wird. Ich habe meinen Befehl reduziert, um nur: sudo tcpdump -i en2 Ich habe meine Schnittstellen mit …

home-networking ip sniffing tcpdump

Als «tcpdump» getaggte Fragen