Perguntas com a marcação «tcpdump»

Eu interrompi tcpdumpcom Ctrl+ Ce obtive este resumo total: 579204 packets captured 579346 packets received by filter 142 packets dropped by kernel O que são os "pacotes descartados pelo kernel"? Por que isso acontece?

50 kernel  tcpdump 

Se eu quiser tcpdump solicitações de DNS por clientes (em um roteador OpenWrt 10.04), então eu root@ROUTER:/etc# tcpdump -n -i br-lan dst port 53 2>&1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br-lan, link-type EN10MB (Ethernet), capture size 96 bytes 22:29:38.989412 IP 192.168.1.200.55919 …

27 pipe  tcpdump 

Então, a equipe de segurança de TI da universidade e eu temos discutido isso sem interrupções ... alguém tem alguma opinião sobre isso: Recentemente, configurei um pequeno servidor de arquivos para o meu laboratório executando o Debian 8.6 em um computador dedicado (processador Intel Avoton C2550 - prazer em fornecer …

16 debian  ip  network-interface  tcpdump  ntp 

Percorrendo a página de manual tcpdump, parece que o kernel pode descartar os pacotes se o buffer estiver cheio. Fiquei me perguntando se: esse tamanho é configurável e / ou onde posso ver o tamanho da minha distribuição? Na página do manual (para fácil referência): pacotes `` descartados pelo kernel …

16 kernel  networking  buffer  tcpdump 

Preciso gravar todos os Aregistros de saída em um PC RedHat. Eu tentei usar tcpdump: tcpdumpdns=OUTPUT-FILENAME-HERE nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 & Faz um arquivo de saída como: 19:26:12.185392 IP 172.16.0.6.57977 > google-public-dns-a.google.com.domain: 51198+ A? yahoo.com. (27) Então, eu preciso processar isso para obter …

15 tcpdump 

Quero rastrear a atividade de rede de um comando, tentei tcpdump e strace sem sucesso. Por exemplo, se estou instalando um pacote ou usando qualquer comando que tente acessar algum site, desejo exibir essa atividade de rede (o site que ele tenta acessar). Acho que podemos fazer isso usando o …

13 linux  networking  tcpdump  strace  wireshark 

Eu gostaria de capturar o tráfego nas interfaces virtuais do Linux, para fins de depuração. Tenho feito experiências com veth, tune dummyinterface de tipos; nos três, estou tendo problemas tcpdumppara mostrar qualquer coisa. Aqui está como eu configuro a interface fictícia: ip link add dummy10 type dummy ip addr add …

12 networking  kernel  ip  tcp  tcpdump 

Como eu estava tentando em vão consertar um controlador ethernet com defeito aqui , uma coisa que tentei foi executar o tcpdump na máquina. Achei interessante que o tcpdump foi capaz de detectar que alguns dos pacotes ICMP que o aplicativo ping achava que estava enviando não estavam realmente saindo …

12 linux  networking  tcp  ethernet  tcpdump 

Temos um script que chama tcpdump -v src host <IP address> and port <port number> >>out.txt 2>>err.txt -w capture.cap em vários IPs, enquanto as outras partes do script iniciam algum tráfego em segundo plano. Queremos verificar se os pacotes estão voltando para nós e examinar manualmente apenas esses casos quando …

11 ip  tcpdump 

Eu quero escrever um script de shell linux que irá capturar o tráfego multicast específico. Específico como em, quero criar um arquivo pcap que tenha todo o tráfego para um grupo / porta multicast específico. Aqui está a linha de comando que estou usando para visualizar o tráfego: tcpdump -nnXs …

11 linux  shell-script  tcpdump  multicast 

Estou tentando depurar o DHCP no meu laptop (estou usando dhcpinge dhcdumppara ver o que o servidor DHCP envia de volta). A seguir está o meu /etc/dhcp/dhclient.conf. option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; send host-name = gethostname(); request subnet-mask, broadcast-address, time-offset, routers, domain-name-servers, interface-mtu, rfc3442-classless-static-routes; Penso …

10 networking  dhcp  tcpdump  isc-dhcpd 

Eu tenho um conjunto de testes que inicializa um servidor no host local e, em seguida, executa milhares de testes de estresse, que incluem iniciar e parar clientes que se conectam a esse servidor local na mesma máquina. Estou tentando encontrar o motivo de um RST enviado pelo cliente ao …

10 fedora  tcp  tcpdump  tcp-ip 

Não consigo detectar as conexões recebidas dos clientes de sincronização Nextcloud via netstat no meu servidor. Eu tenho um servidor na minha LAN, executando o Nextcloud com o MySQL em contêineres de docker. Eu uso vários clientes Nextcloud (Linux, macOS e iOS), tudo está funcionando bem. Quero verificar se os …

tcpdump  netstat  nextcloud 

No ifconfig, posso ver o número de pacotes enviados / recebidos com os valores tx / rx. Com essa interface no modo promíscuo, se eu ativar o tcpdump nessa interface, devo ver todos os pacotes enviados / recebidos nessa interface, certo? Usando: tcpdump -XX -e -n -s0 -i <iface> (Pode …

tcpdump