analyseur de paquets en ligne de commande
J'aimerais surveiller les réponses sur un socket Unix sans perturber les connexions d'origine et les diriger vers un script pour traitement. Je sais comment faire cela avec tcpdump pour les connexions tcp mais je n'arrive pas à trouver de solution pour les sockets unix locales. Est-ce seulement...
J'utilise tcpdump pour certains tests. Je veux voir l'adresse IP et le numéro de port, mais la sortie de tcpdump est comme IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18 il ne montre que le nom d’hôte et le protocole pour http, il est...
Il m'est arrivé de faire un tcpdump en laissant mon Mac inactif, et quand je suis revenu après une demi-heure seulement, il y avait quelque chose comme 5000 paquets impliquant deploy.akamaitechnologies.com, dans lequel mon ordinateur le demandait sur le port TCP 443 pour quelque chose, et récupérer...
Comment puis-je capturer les N dernières secondes de paquets en utilisant
Je cherche à pouvoir capturer une sortie tcpdump rotative qui capture 30 minutes de données, dans 48 fichiers, de manière cyclique. La page de manuel implique que cela devrait être possible, mais mes tests ne semblent pas produire le résultat que je recherche: -W Utilisé conjointement avec l'...
J'essaie de résoudre un problème où je n'ai que tcpdump disponible sur une appliance. Je souhaite utiliser tcpdump pour filtrer le trafic Web et n'afficher que le trafic contenant certaines chaînes. Je fais ce qui suit: tcpdump -nei eth0 -X | grep "something interesting" La sortie est une hexview...
J'ai un problème avec l'un des ordinateurs embarqués de nos clients. Ils semblent rejeter certains paquets réseau qu'ils ne devraient pas. Je peux capturer la communication TCP à partir d'un commutateur géré en dehors de la boîte en utilisant Wireshark et je peux probablement aussi réussir à...
J'ai une configuration d'environnement de test avec 4 invités VirtualBox exécutant CentOS 6. Chacun a un périphérique réseau connecté à un adaptateur ponté, qui est ma connexion réseau principale sur mon PC, avec une adresse IP statique (allant de 192.168.2.95-98) accessible par n'importe quel...
J'ai vidé un trafic réseau avec la commande suivante: tcpdump -w myfile.dump Maintenant, je veux savoir combien de données ont été transmises. Je suppose que la taille du fichier n'est pas égale à la taille des données transférées, car un fichier de vidage contient également des métadonnées....
J'ai besoin de créer une connexion SSH entre deux ordinateurs Linux exécutant Centos v5, mais la latence peut atteindre 25 secondes. Je constate que si je teste artificiellement quelque chose qui approche de cette configuration en simulant une latence aller-retour de 7 secondes ou plus, en...
La commande suivante sudo tcpdump -nqt -s 0 -A -i eth0 port 5060 fonctionne et imprime les messages SIP entrants. Maintenant, je veux voir toute la communication et entrer l'adresse IP du serveur SIP: sudo tcpdump -nqt -s 0 -A -i eth0 host 208.73.146.95 et ça n'imprime rien.
avoir un assez complexe OUTPUT traitement sur iptables, comment fait-on pour capturer / afficher (au moins de la même manière que tcpdump les capture) les paquets qui devaient partir à travers une interface, mais sont DROP ped à la place dans divers lieux de iptables OUTPUT / FORWARD traitement de...
Je lance tcpdump comme suit: $ sudo tcpdump -i eth0 -w dump.pcap host 1.2.3.4 tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes Existe-t-il un moyen de voir combien de paquets il a capturés jusqu'à présent? Apparemment, BSD autorise un signal d’état, mais je suis...