Als «tcpdump» getaggte Fragen

ein Befehlszeilen-Paketanalysator

5
Warum würde der Kernel Pakete ablegen?
Ich habe tcpdumpmit Ctrl+ unterbrochen Cund diese Gesamtübersicht erhalten: 579204 packets captured 579346 packets received by filter 142 packets dropped by kernel Was sind die "Pakete, die vom Kernel verworfen wurden"? Warum passiert das?
50 kernel  tcpdump 
5
So verarbeiten / leiten Sie TCPDUMPs-Ausgaben in Echtzeit
Wenn ich DNS-Anfragen von Clients (auf einem OpenWrt 10.04-Router) tcpdumpen möchte, dann habe ich root@ROUTER:/etc# tcpdump -n -i br-lan dst port 53 2>&1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br-lan, link-type EN10MB (Ethernet), capture size 96 bytes 22:29:38.989412 IP 192.168.1.200.55919 > 192.168.1.1.53: …
27 pipe  tcpdump 
2
Ghost-NTP-Server unter Debian 8.6
Also haben das IT-Sicherheitsteam der Universität und ich ohne Unterbrechungen herumgespielt ... irgendjemand hat sich Gedanken darüber gemacht: Ich habe vor kurzem einen kleinen Dateiserver für mein Labor eingerichtet, auf dem Debian 8.6 auf einem dedizierten Computer ausgeführt wird (Intel Avoton C2550-Prozessor - stellt bei Bedarf gerne weitere Hardwareinformationen zur …
2
Wie sammle ich Anfragen für DNS A-Einträge?
Ich muss alle ausgehenden AAufzeichnungen auf einem RedHat-PC aufzeichnen. Ich habe versucht mit tcpdump: tcpdumpdns=OUTPUT-FILENAME-HERE nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 & Es erstellt eine Ausgabedatei wie folgt: 19:26:12.185392 IP 172.16.0.6.57977 > google-public-dns-a.google.com.domain: 51198+ A? yahoo.com. (27) Also muss ich das verarbeiten, um Folgendes zu …
15 tcpdump 
3
Wie erfasst man den Datenverkehr auf virtuellen Schnittstellen?
Ich möchte den Datenverkehr auf virtuellen Linux-Schnittstellen zu Debugging-Zwecken erfassen. Ich habe experimentiert mit veth, tunund dummyInterface - Typen; Bei allen dreien habe ich Probleme, tcpdumpetwas zu zeigen. So richte ich die Dummy-Schnittstelle ein: ip link add dummy10 type dummy ip addr add 99.99.99.1 dev dummy10 ip link set dummy10 …
12 networking  kernel  ip  tcp  tcpdump 
1
tcpdump: "Pakete erfasst" vs "Pakete vom Filter empfangen"
Wir haben ein Skript, das aufruft tcpdump -v src host <IP address> and port <port number> >>out.txt 2>>err.txt -w capture.cap bei mehreren IP-Adressen, während die anderen Teile des Skripts im Hintergrund Datenverkehr initiieren. Wir möchten prüfen, ob Pakete zu uns zurückkehren, und nur die Fälle manuell prüfen, in denen wir …
11 ip  tcpdump 
1
Was ist "rfc3442-classless-static-route" in /etc/dhcp/dhclient.conf
Ich versuche, DHCP auf meinem Laptop zu debuggen (ich verwende dhcpingund dhcdumpsehe, was der DHCP-Server zurücksendet). Das Folgende ist mein /etc/dhcp/dhclient.conf. option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; send host-name = gethostname(); request subnet-mask, broadcast-address, time-offset, routers, domain-name-servers, interface-mtu, rfc3442-classless-static-routes; Ich denke, ich habe eine Idee, was …
1
So untersuchen Sie einen zufälligen Reset am TCP-Client-Port, der über eine Loopback-Schnittstelle mit einem Server verbunden ist
Ich habe eine Testsuite, die einen Server auf dem lokalen Host initialisiert und dann Tausende von Stresstests ausführt, einschließlich des Startens und Stoppens von Clients, die eine Verbindung zu diesem lokalen Server auf demselben Computer herstellen. Ich versuche, den Grund für eine vom Client an den Server gesendete RST zu …
10 fedora  tcp  tcpdump  tcp-ip 
1
Erstellen eines Multicast-Joins für tcpdump-Captures
Ich möchte ein Linux-Shell-Skript schreiben, das bestimmten Multicast-Verkehr erfasst. Speziell wie in möchte ich eine pcap-Datei erstellen, die den gesamten Datenverkehr für eine bestimmte Multicast-Gruppe / einen bestimmten Port enthält. Hier ist die Befehlszeile, die ich zum Anzeigen des Datenverkehrs verwende: tcpdump -nnXs 0 -i eth1 udp port 22001 and …
2
TCP-Dump ausgehende Verbindungspakete
Wie lautet die Befehlssyntax zum Protokollieren aller TCP-Verbindungspakete? Ich versuche zu sehen, welche Adresse und welche Ports mein Computer versucht, eine Verbindung zu ausgehenden Verbindungen herzustellen, damit ich meine Firewall konfigurieren kann.
1
MTU (IPv4) -Tests unter Linux
Ich habe festgestellt, dass mehrere Netzwerke mit allen ICMP-Nachrichten auf Firewall-Ebene blockiert sind, mit Ausnahme von ICMP-Echo und Antwort. Ich weiß, dass mindestens IPMP-Nachrichten vom Typ 3 in IPv4 zugelassen werden müssen, damit die MTU-Aushandlung stattfinden kann. Die Pakete können mit dem folgenden Befehl abgehört werden: sudo tcpdump icmp Wie …
7 debian  tcpdump  nmap  icmp 
1
Was bedeutet 'TS val' in der Ausgabe von tcpdump?
Ich überwache die Netzwerkaktivitäten zwischen zwei Prozessen auf compute:42967und Controller: 5672 (controller.amqp). Es wurde compute.42967mit drei SYN (sie haben die gleiche Sequenznummer) erfasst, während der Empfänger nur die dritte bestätigt. Folgendes habe ich bekommen: 18:53:46.777127 IP compute.42967 > controller.amqp: Flags [S], seq 3580103820, win 14600, options [mss 1460,sackOK,TS val 101569289 …
7 tcpdump 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.