Perguntas com a marcação «tcpdump»

tcpdump é uma ferramenta CLI para capturar e exibir pacotes enviados e recebidos por dispositivos de rede.

47
como dividir um arquivo pcap em um conjunto de arquivos menores

Eu tenho um arquivo pcap enorme (gerado pelo tcpdump). Quando tento abri-lo no wireshark, o programa fica sem resposta. Existe uma maneira de dividir um arquivo em um conjunto menor para abri-los um por um? O tráfego capturado em um arquivo é gerado por dois programas em dois servidores, portanto,...

42
Monitorando o tráfego HTTP usando tcpdump

Para monitorar o tráfego HTTP entre um servidor e um servidor web, estou usando atualmente tcpdump. Isso funciona bem, mas eu gostaria de me livrar de alguns dados supérfluos na saída (eu sei sobre tcpflowe wireshark, mas eles não estão prontamente disponíveis no meu ambiente). Na tcpdumppágina do...

26
filtro tcpdump na máscara de rede e sub-rede

Estou usando o seguinte comando tcpdump: tcpdump -w net75.out -s 0 host 65.207.95.222 Quero alterar o filtro no host único para ser todos os endereços na seguinte sub-rede: 65.192.0.0/10 Não consegui descobrir como especificar um filtro tcpdump para fazer isso. Por favor...

20
Como exibir interface no fluxo de saída tcpdump?

Esse parece ser um problema bastante trivial, mas, depois de algumas pesquisas, ainda não consigo descobrir a resposta. Pode-se executar o tcpdump usando "any" como a descrição da interface, ou seja: # tcpdump -i any -n host 192.168.0.1 Existe alguma maneira de forçar o tcpdump a mostrar em...

17
Tcpdump em várias interfaces

Preciso capturar o tráfego em um servidor CentOS 5 que atua como um proxy da Web com 2 interfaces de WAN e 1 LAN. Para solucionar um problema estranho de proxy, eu gostaria de ter uma captura de uma conversa completa. Como as conexões externas são balanceadas entre as duas interfaces WAN,...

14
tcpdump: out.pcap: permissão negada

[root@localhost ~]# cat /etc/issue Fedora release 17 (Beefy Miracle) Kernel \r on an \m (\l) [root@localhost ~]# uname -a Linux localhost.localdomain 3.6.10-2.fc17.i686 #1 SMP Tue Dec 11 18:33:15 UTC 2012 i686 i686 i386 GNU/Linux [root@localhost ~]# tcpdump -i p3p1 -n -w out.pcap -C 16 tcpdump:...

13
tcpdump aumenta o desempenho do udp

Estou executando um conjunto de testes de carga para determinar o desempenho da seguinte configuração: Node.js test suite (client) --> StatsD (server) --> Graphite (server) Em resumo, o conjunto de testes node.js envia uma quantidade definida de métricas a cada x segundos para uma...

11
tcpdump: capture uma das várias vlans

Eu quero que o tcpdump capture a VLAN 1000 ou a VLAN 501. man pcap-filterdiz: A expressão vlan [vlan_id] pode ser usada mais de uma vez, para filtrar nas hierarquias da VLAN. Cada uso dessa expressão incrementa as compensações de filtro em 4. Quando eu faço: tcpdump -vv -i eth1 \( vlan 1000...

10
Taxa de perda de pacotes com iperf e tcpdump

Testei uma linha com a qualidade do link iperf. A velocidade medida (porta UDP 9005) era de 96 Mbps, o que é bom, porque os dois servidores estão conectados com 100 Mbps à Internet. Por outro lado, a taxa de perda de datagramas foi de 3,3 a 3,7%, o que eu achei demais. Usando um protocolo de...