un analyseur de paquets en ligne de commande
J'ai interrompu tcpdumpavec Ctrl+ Cet obtenu ce résumé total: 579204 packets captured 579346 packets received by filter 142 packets dropped by kernel Quels sont les "paquets abandonnés par le noyau"? Pourquoi cela se
Si je veux tcpdump les requêtes DNS par les clients (sur un routeur OpenWrt 10.04), alors je root@ROUTER:/etc# tcpdump -n -i br-lan dst port 53 2>&1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br-lan, link-type EN10MB (Ethernet), capture size 96...
En parcourant la page de manuel de tcpdump, il semble que le noyau puisse supprimer les paquets si le tampon est plein. Je me demandais si: cette taille est configurable et / ou où puis-je voir la taille de ma distribution? À partir de la page de manuel (pour une référence facile): paquets ``...
Donc, l'équipe de sécurité informatique de l'université et moi avons fait le tour de la question sans interruption ... tout le monde a des réflexions à ce sujet: J'ai récemment installé un petit serveur de fichiers pour mon laboratoire exécutant Debian 8.6 sur un ordinateur dédié (processeur Intel...
J'ai besoin d'enregistrer tous les Aenregistrements sortants sur un PC RedHat. J'ai essayé d'utiliser tcpdump: tcpdumpdns=OUTPUT-FILENAME-HERE nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 & Il crée un fichier de sortie comme: 19:26:12.185392 IP 172.16.0.6.57977 >...
Je veux retracer l'activité de mise en réseau d'une commande, j'ai essayé tcpdump et strace sans succès. Par exemple, si j'installe un package ou que j'utilise une commande qui tente d'atteindre un site, je souhaite afficher cette activité de mise en réseau (le site qu'il tente d'atteindre). Je...
Comme j'essayais en vain de réparer un contrôleur Ethernet défectueux ici , j'ai essayé d'exécuter tcpdump sur la machine. J'ai trouvé intéressant que tcpdump ait pu détecter que certains des paquets ICMP que l'application ping pensait envoyer ne sortaient pas réellement sur le câble, même s'il...
Je voudrais capturer du trafic sur des interfaces virtuelles Linux, à des fins de débogage. J'ai expérimenté avec veth, tunet les dummytypes d' interface; sur les trois, j'ai du mal tcpdumpà montrer quoi que ce soit. Voici comment j'ai configuré l'interface factice: ip link add dummy10 type dummy...
Nous avons un script qui appelle tcpdump -v src host <IP address> and port <port number> >>out.txt 2>>err.txt -w capture.cap sur plusieurs IP-s tandis que les autres parties du script initient du trafic en arrière-plan. Nous voulons vérifier si les paquets nous reviennent et...
Je veux écrire un script shell linux qui capturera un trafic multicast spécifique. Spécifique comme dans, je veux créer un fichier pcap qui a tout le trafic pour un groupe / port de multidiffusion spécifique. Voici la ligne de commande que j'utilise pour afficher le trafic: tcpdump -nnXs 0 -i eth1...
J'ai une suite de tests qui initialise un serveur sur l'hôte local et exécute ensuite des milliers de tests de stress qui incluent le démarrage et l'arrêt des clients se connectant à ce serveur local sur la même machine. J'essaie de trouver la raison d'une TVD envoyée par le client au serveur....
J'essaie de déboguer DHCP sur mon ordinateur portable (j'utilise dhcpinget dhcdumppour voir ce que le serveur DHCP renvoie). Voici mon /etc/dhcp/dhclient.conf. option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; send host-name = gethostname(); request subnet-mask,...
Ma machine est connectée à un routeur sans fil. Est-il possible d'analyser les paquets qui vont et viennent au routeur? Puis-je utiliser le mode ponté pour y parvenir? En fait, je veux les paquets originaux qui vont et viennent du routeur (cela peut même inclure des protocoles de routage) et non...