tcpdump — все вопросы

2ответа
4 голоса
Расчет RTT с использованием tcptrace
Прилагаемый ниже вывод tcptrace (взят из сайта http://tcptrace.org/manual /index.html в разделе статистики RTT) 1 arg remaining, starting with 'indica.dmp.gz' Ostermann's tcptrace -- version 6.4
1ответ
4 голоса
Разбор больших файлов tcpdump в python
У меня большой захват tcpdump (с> 1 ГБ данных в файле .dump), который я хотел бы проанализировать, чтобы получить некоторую статистику, такую ​​как количество различных IP-адресов, участвующих в
2ответа
4 голоса
tcpdump внутри сценария оболочки ничего не захватывает
Я хочу запустить программу TCP и перехватить связанные пакеты, Мой скрипт оболочки cap.sh выглядит так: sudo tcpdump -i eth0 -w mypcap & sleep 3 ./tcp_receiver sleep 2 x=`p
1ответ
4 голоса
пакетный сокет, открытый на устройстве обратной связи, получает все пакеты дважды Как отфильтровать эти повторяющиеся записи?
когда я открываю packetsocket на интерфейсе обратной связи (lo) и слушаю, все пакеты видны дважды. почему так? Но перехват на интерфейсе с использованием tcpdump правильно игнорирует повторяющиес
3ответа
4 голоса
Python с tcpdump в подпроцессе: как правильно закрыть подпроцесс?
У меня есть сценарий Python для захвата сетевого трафика с помощью tcpdumb в подпроцессе:Когда этот скрипт завершает работу, я пытаюсь открыть выходной файл .pcap в Wireshark и получаю эту ошибку:«Пох
2ответа
4 голоса
Почему сокет TCP отправляет пакет RST вместо повторной отправки данных, когда получает неверный ACK?
Одна из «крутых» вещей в соединениях TPC заключается в том, что данные не теряются.Когда данные не подтверждены, TCP предположительно отправляет данные повторно.У меня есть классический игровой сервер
4ответа
4 голоса
Удалить все после 4-го периода в строке
Я пытаюсь манипулировать выводом из tcpdump в Python 2.7.То, что я пытаюсь сделать, это удалить часть порта IP- адреса.Например, если строка вводаКак бы я мог удалить все после 4-го периода, чтобы рез
3ответа
6 голосов
Постройте гистограмму RTT, используя Wireshark или другой инструмент
У меня небольшая офисная сеть, и я испытываю огромную задержку при подключении к Интернету. У нас есть простая топология сети: компьютер, настроенный как маршрутизатор, на котором работает сервер Ubu
1ответ
8 голосов
libpcap не может захватывать фрагменты IP
Я хочу перехватывать UDP-пакеты, предназначенные для локального порта, выражение фильтрации выглядит как udp port 20000. Я заметил, что если в UDP-пакете есть фрагментация IP, libpcap может захватит
1ответ
9 голосов
Захват только ssl рукопожатие с tcpdump
У меня есть сервер, к которому многие клиенты подключаются с использованием SSL. В последнее время я наблюдаю ошибки рукопожатия SSL в журналах сервера (например, ошибка MAC MAC). Сама ошибка не важ
2ответа
10 голосов
Как я могу увидеть полный захват с помощью tcpdump?
Кажется, я не вижу все данные захвата при использовании tcpdump. В частности, мне кажется, что мне не хватает 6 байт от заголовка кадра, и мне интересно, может кто-нибудь объяснить, почему. Для и
1ответ
19 голосов
Как отфильтровать вывод tcpdump по длине пакета
Я пытался отфильтровать вывод tcpdump по длине пакетов. Но мне не повезло. Это простой вывод для команды;    tcpdump -n -i eth0 dst port 443 -A 17:03:30.866890 IP 192.168.0.149.45104 > 6
3ответа
4 голоса
TCP сегменты HTTP-запроса в неправильном порядке
Мой сервер веб-служб иногда не получает правильные HTTP-запросы и возвращает «500 - Внутренняя ошибка сервера». Используя tcpdump и Wireshark на сервере, я обнаружил, что HTTP-запросы разбиты на 2 T
1ответ
4 голоса
почему я не вижу трафик с использованием TCPDUMP во время прослушивания на беспроводном интерфейсе со станцией в режиме WDS
У меня есть 2 беспроводных интерфейса, один имеет тип точки доступа, а другой - монитор типа. точка доступа прикреплена к мосту бр-лан. Когда я бегу, например: tcpdump port 5201 -s 0 -ni wla
2ответа
6 голосов
TCP Dump, не можете понять эти 4 строки?
Мне нужна поддержка, чтобы понять эти 4 строки. похоже на tcp dump, но я не понимаю, что именно здесь происходит 13:13:22.407445 IP 192.168.246.128.54955 > 192.168.246.13.80: S 2910497703:29104
1ответ
1 голос
Анализ HTTP-запроса с помощью tcpdump
Я пытаюсь понять acks из порядковых номеров в пакете TCP /IP. AFAIK, ack из переданного пакета вычисляется по следующему [1]. В [2] у меня есть HTTP-запрос на сайт. Давайте посмотрим на рукопожа
1ответ
10 голосов
что такое «rfc3442-classless-static-routes» в /etc/dhcp/dhclient.conf
Я пытаюсь отлаживать DHCP на своем ноутбуке (я использую dhcping и dhcdump, чтобы увидеть, что DHCP-сервер отправляет обратно). Ниже приведен мой /etc/dhcp/dhclient.conf. option rfc3442-classless-
2ответа
1 голос
кто определяет, должен ли ping отправлять запрос ARP?
В моем Linux-приложении Fedora my eno1 является 192.168.1.105, а ip моего шлюза 192.168.1.1 и netmask netmask 255.255.255.0 Для мониторинга запроса ARP в одном терминале я использовал sudo tcpdum
3ответа
1 голос
Какую дополнительную информацию я могу получить от фильтрации по MAC-адресу, а не по IP?
Я хочу сделать очень простой анализ трафика для одного устройства. Я использую tcpdump для сбора этих данных. Существует ли преимущество использования фильтра захвата MAC-адресов по (статическому) IP
2ответа
7 голосов
Фильтровать файл tcpdump ПОСЛЕ захвата
Я захватил действительно большой файл tcpdump, который теперь всегда сбой мой wirehark. Он был захвачен без фильтров, и мне нужно применить некоторые из них, чтобы уменьшить размер файла. Как это
1 2 3 4

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132