analisador de pacote de linha de comando
Gostaria de monitorar as respostas em um soquete unix sem perturbar as conexões originais e canalizá-las para um script para processamento. Eu sei como fazer isso com tcpdump para conexões tcp, mas não consigo encontrar uma solução para soquetes unix locais. Isso é
Estou usando o tcpdump para alguns testes. Quero ver o número do IP e da porta, mas a saída do tcpdump é como IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18 mostra apenas o nome do host e o protocolo para http, é fácil saber que é 80,...
Por acaso, fiz um tcpdump enquanto deixava meu Mac ocioso e, quando voltei após apenas meia hora, havia algo como 5000 pacotes envolvendo deploy.akamaitechnologies.com, nos quais meu computador estava solicitando algo na porta TCP 443, e recuperando 1448 bytes de carga útil de algo. Os bytes reais...
Como capturar os últimos N segundos de pacotes usando o
Estou procurando ser capaz de capturar uma saída rotativa tcpdump que captura 30 minutos de dados em 48 arquivos, ciclicamente. A página de manual implica que isso deve ser possível, mas meus testes não parecem produzir o resultado que estou procurando: -W Utilizado em conjunto com a -Copção,...
Estou tentando solucionar um problema em que só tenho o tcpdump disponível em um dispositivo. Eu quero usar o tcpdump para filtrar o tráfego da web e exibir apenas o tráfego que contém determinadas strings. Eu faço o seguinte: tcpdump -nei eth0 -X | grep "something interesting" A saída é um...
Estou tendo um problema com um dos computadores incorporados de nossos clientes. Eles parecem descartar alguns pacotes de rede que não deveriam. Posso capturar a comunicação TCP de um switch gerenciado fora da caixa usando o Wireshark e provavelmente também consigo capturar todos os dados de dentro...
Eu tenho uma configuração de ambiente de teste com 4 convidados do VirtualBox executando o CentOS 6. Cada um possui um dispositivo de rede conectado a um adaptador em ponte, que é minha conexão de rede principal no meu PC, com um endereço IP estático (variando de 192.168.2.95-98) acessível por...
Despejei um tráfego de rede com o seguinte comando: tcpdump -w myfile.dump Agora eu quero saber quantos dados foram transmitidos. Eu acho que o tamanho do arquivo não é igual ao tamanho dos dados transferidos, porque um arquivo de despejo também contém metadados. Como eu posso fazer...
Estou executando o tcpdump em uma máquina remota e canalizando a saída para o Wireshark em minha máquina local através do SSH. Para fazer isso, eu tive que definir o bit SUID no tcpdump. Em segundo plano, a máquina remota é um Amazon EC2 executando "Amazon Linux AMI 2012.09". Nesta imagem, não...
Eu quero capturar erros de http no openwrt. utilitário ngrep seria muito útil, mas não está disponível lá também tshark não está disponível também. então me deixa com o tcpdump. Como posso dizer ao tcpdump para capturar apenas a conexão que resultou em um erro de código http? neste caso 403...
Estou tentando depurar por que meus pacotes TCP estão truncados. Vejo que apenas os primeiros 24 bytes de cada pacote estão aparecendo no meu programa. Os bytes 25 a 28 são embaralhados e todos os outros depois disso são zerados. Gostaria de executar o tcpdump para tentar depurar o que está...
Eu tenho um PC e um tablet que conectado a um modem ADSL TP-Link. PROBLEMA: Eu quero ver os pacotes que enviam e recebem do meu modem e não do meu PC (para ver os pacotes de fios e sem fio) Eu procuro em muitos lugares para fazer isso, mas não consigo farejar o modem. OBSERVAÇÃO - Sigo esta...
meu problema é simples: A primeira vez que fiz um ping de inundação em um IP falso na minha rede (para testar se alguém está no modo promisc), ele funciona perfeitamente: $ping -f 192.168.1.10 Após concluir isso, minha máquina 192.168.1.4 no modo promisc executando o tcpdump foi inundada como o...
Eu sou novo na ferramenta tcpdump e estou trabalhando na análise de pacotes de rede, tenho analisado os pacotes IPv4 Ip gerados em caso de wifi. Mas agora eu estou correndo meu telefone Android na rede 3g do sim que é gerado os pacotes IPv6, forma completamente diferente do formato IPv4. Estou...
Eu instalei o tcpdump no debian 8 através do comando apt-get. Quando tento gravar pacotes em uma interface de monitoramento que obtém pacotes via porta SPAN com o seguinte comando "tcpdump -i interface -nn -c 25" , vejo o tráfego indo para um servidor da Web e um servidor da Web respondendo de...