Perguntas com a marcação «tcpdump»

um simples gato no arquivo pcap parece terrível: $cat tcp_dump.pcap ?ò????YVJ? JJ ?@@.?E<??@@ ?CA??qe?U????иh? .Ceh?YVJ?? JJ ?@@.?E<??@@ CA??qe?U????еz? .ChV?YVJ$?JJ ?@@.?E<-/@@A?CAͼ?9????F???A&? .Ck??YVJgeJJ@@.?Ӣ#3E<@3{nͼ?9CA??P?ɝ?F???<K? ?ԛ`.Ck??YVJgeBB ?@@.?E4-0@@AFCAͼ?9????F?P?ʀ??? .Ck??ԛ`?YVJ?""@@.?Ӣ#3E?L@3?Iͼ?9CA??P?ʝ?F????? ?ԛ?.Ck?220-rly-da03.mx etc. Tentei torná-lo mais bonito com: sudo tcpdump -ttttnnr tcp_dump.pcap reading from file tcp_dump.pcap, link-type EN10MB (Ethernet) 2009-07-09 20:57:40.819734 IP 67.23.28.65.49237 > 216.239.113.101.25: S 2535121895:2535121895(0) …

139 log-files  tcpdump  pcap 

Gostaria de visualizar os cabeçalhos HTTP enviados do Apache (escutando na porta 80) para o Tomcat (na porta 4080) em uma máquina Linux. Segundo a Wikipedia , Os campos do cabeçalho são pares nome-valor separados por dois pontos no formato de sequência de texto não criptografado. Eu tentei algumas variações …

69 http  rhel6  http-headers  tcpdump 

Eu quero usar uma regra de filtro para capturar apenas pacotes ack ou syn. Como eu faço isso?

48 tcp  tcpdump 

Eu tenho um arquivo pcap enorme (gerado pelo tcpdump). Quando tento abri-lo no wireshark, o programa fica sem resposta. Existe uma maneira de dividir um arquivo em um conjunto menor para abri-los um por um? O tráfego capturado em um arquivo é gerado por dois programas em dois servidores, portanto, …

47 tcpdump  pcap 

Para monitorar o tráfego HTTP entre um servidor e um servidor web, estou usando atualmente tcpdump. Isso funciona bem, mas eu gostaria de me livrar de alguns dados supérfluos na saída (eu sei sobre tcpflowe wireshark, mas eles não estão prontamente disponíveis no meu ambiente). Na tcpdumppágina do manual: Para …

42 tcpdump  tshark 

Eu tentei isso: tcpdump -s 1500 -A -l -i eth0 '(port 6667) and (length > 74)' Eu preciso apenas da parte ascii disso. Como faço para remover o resto?

28 linux  tcpdump 

Estou usando o seguinte comando tcpdump: tcpdump -w net75.out -s 0 host 65.207.95.222 Quero alterar o filtro no host único para ser todos os endereços na seguinte sub-rede: 65.192.0.0/10 Não consegui descobrir como especificar um filtro tcpdump para fazer isso. Por favor informar.

26 subnet  tcpdump  filter 

Eu encontro muitos erros de soma de verificação incorretos de um TCPDUMP feito em um servidor GNU Linux de 64 bits. Existem quase 50% de chekcsums incorretos na exportação? cksum 0xe61f (incorreto (-> 0x8c37) Como podemos interpretar esses dados? Isso afeta muito o desempenho?

23 network-monitoring  tcpdump  checksum 

Esse parece ser um problema bastante trivial, mas, depois de algumas pesquisas, ainda não consigo descobrir a resposta. Pode-se executar o tcpdump usando "any" como a descrição da interface, ou seja: # tcpdump -i any -n host 192.168.0.1 Existe alguma maneira de forçar o tcpdump a mostrar em qual interface …

20 linux  tcpdump  packet-sniffer 

Alguém pode recomendar uma ferramenta de linha de comando Linux para monitorar o número de bytes transferidos entre o servidor local e um endereço IP / porta especificado. O comando tcpdump equivalente seria: tcpdump -s 0 -i any -w mycapture.trc port 80 host google.com quais saídas: 46 packets captured 131 …

19 linux  tcpdump  packet-capture  packet-analyzer  tshark 

Preciso capturar o tráfego em um servidor CentOS 5 que atua como um proxy da Web com 2 interfaces de WAN e 1 LAN. Para solucionar um problema estranho de proxy, eu gostaria de ter uma captura de uma conversa completa. Como as conexões externas são balanceadas entre as duas …

17 centos  centos5  tcpdump 

Eu tenho um firewall com estas regras simples: iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT Agora, suponha que eu esteja usando o TCPDUMP assim: tcpdump port …

17 firewall  iptables  tcp  tcpdump 

Eu tenho um mistério para você hoje. Executamos um pequeno cluster Elasticsearch de três nós com base no CoreOS (2023.5.0 / Linux 4.19.25-coreos) no Azure. O Elasticsearch é executado dentro de um contêiner de docker no modo de rede host. Depois de executar quase completamente a manutenção por mais de …

14 linux-networking  linux-kernel  tcpdump  coreos  azure-networking 

[root@localhost ~]# cat /etc/issue Fedora release 17 (Beefy Miracle) Kernel \r on an \m (\l) [root@localhost ~]# uname -a Linux localhost.localdomain 3.6.10-2.fc17.i686 #1 SMP Tue Dec 11 18:33:15 UTC 2012 i686 i686 i386 GNU/Linux [root@localhost ~]# tcpdump -i p3p1 -n -w out.pcap -C 16 tcpdump: out.pcap: Permission denied Por que …

14 linux  tcpdump  fedora 

Estou executando um conjunto de testes de carga para determinar o desempenho da seguinte configuração: Node.js test suite (client) --> StatsD (server) --> Graphite (server) Em resumo, o conjunto de testes node.js envia uma quantidade definida de métricas a cada x segundos para uma instância StatsD localizada em outro servidor. …

13 performance  udp  tcpdump  graphite  statsd