Tag: tcpdump

tcpdump ist ein common-Paket-analyzer, der eine läuft unter der Kommandozeile, Verwendung von BPF (Berkeley Packet Filter), die Sprache

tcpdump-time-Präzision wie?

Anzahl der Antworten 1 Antworten
Möchte ich, um tcpdump zu geringe zeitliche Auflösung (im Millisekunden) anstelle von Standard-Mikrosekunden. in tcpdump Handbuch hab ich -j argument mit akzeptablen Genauigkeiten als "host_lowprec " und " host_hiprec' tcpdump -i any -n -j host_lowprec "tcp" Ich

Ist es möglich, filter TCP retranmission Paket tcpdump?

Anzahl der Antworten 2 Antworten
Ich versuche, um zu sehen, TCP, die Neuübertragung Paket tcpdump. Find ich Befehle filtern sync-Paket, ACK-Paket, aber konnte Sie nicht finden können filter der erneut übertragenen Paket Gibt es irgendein Befehl für die filter-Pakete. Vielen Dank im

wie erfassen nur http mit tcpdump mit linux

Anzahl der Antworten 1 Antworten
Erste, den ich erfassen alle Daten mit : tcpdump -i any -s 0 -w /tmp/http.cap Nein, ich will erfassen "es werden nur http' Habe ich versucht, hinzuzufügen : und port http Aber es ist falsch. Dank haben

UDP-multicast-client nicht sehen UDP-multicast-Datenverkehr generiert tcpreplay

Anzahl der Antworten 4 Antworten
Habe ich zwei Programme: server ... es erzeugt UDP-traffic auf einer gewählten multicast - Hörer ... es druckt UDP-traffic auf einer gewählten multicast (es bekennt sich zu einer multicast-und druckt was auch immer er bekommt). Wenn ich

Wie kann ich die Pumpe Verkehr mit tcpreplay bei 100 MBit / s, 500 MBit / s und 1Gbit / s Geschwindigkeiten?

Anzahl der Antworten 1 Antworten
Benutzte ich die -R und -K-option, aber es scheint nicht zu funktionieren, wie ich eingefangen gepumpt-traffic mit tcpdump und die Anzahl der Pakete, die ich dort sehe, scheinen keine zu mit die Anzahl der Pakete, die ich

Wie kann ich die Bearbeiten und manipulieren Pakete wird?

Anzahl der Antworten 2 Antworten
Welche tools oder Möglichkeiten habe ich, damit kann ich Bearbeiten oder manipulieren mit Wireshark/tcpdump erfasst, die in irgendeiner Weise, die ich will - sei es IP-Header, TCP-Schicht, das Nutzlast-Teil-oder raw-Pakete? Ich habe mir bei Scapy und libcrafter.

Wie man tcpdump um eine Datei zu speichern, ohne mit binären?

Anzahl der Antworten 1 Antworten
Ich will das packet Inhalt der Beschreibung und die Paket-Daten in einer Datei mit tcpdump für eine spätere überprüfung. Derzeit bin ich mit der -w option zum speichern von Paketdaten in eine Datei: tcpdump -c 100 -w

Wie bekomme ich eine bestimmte Auswahl von Paketen aus einer großen pcap-Datei mit tcpdump?

Anzahl der Antworten 4 Antworten
Ich habe eine große pcap-Datei (100GB) und ich bin daran interessiert, eine kleine Anzahl von Paketen, die ich kenne, sind zahlen mit 5.000.000 zu 5,000,020. Wie kann ich tcpdump zu Lesen pcap-Datei -, filter-Pakete von Paket-Nummer (oder

Wie planen tcpdump laufen für eine bestimmte Zeit der Periode?

Anzahl der Antworten 4 Antworten
Jedes mal, wenn ich Sie manuell ausführen tcpdump, ich muss mit Strg+C, um es zu stoppen. Jetzt will ich einen Termin für meine tcpdump mit cronjob und ich brauche nur zu laufen, für 1 und halb Stunden.

Analysieren pcap entnommen wireshark-Datei mit Java

Anzahl der Antworten 2 Antworten
Arbeite ich an der Konvertierung PCAP-Datei übernommen, die von wireshark mit JAVA ohne Verwendung von nativen oder Bibliotheken bereit. ich konvertiert die bytes zu einem string direkt nur für die überprüfung der sinnvollen Teile davon. dann habe

Umgang mit tcpdump output in python

Anzahl der Antworten 2 Antworten
Ich versuche zu verarbeiten tcpdump output in python. Was ich brauche, ist die Ausführung von tcpdump (die fängt die Pakete und gibt mir Informationen) und die Ausgabe Lesen und verarbeiten. Das problem ist, dass tcpdump läuft ewig

Wie zu sehen ausgehender ESP-Pakete im tcpdump, bevor Sie verschlüsselt zu bekommen

Anzahl der Antworten 2 Antworten
Habe ich ein setup mit Ipsec-Tunnel zwischen zwei end-Systemen. Wenn ich die capture-Pakete auf dem ausgehenden interface e.g eth0 sehe ich nur verschlüsselte ESP Pakete, die aus meinem system. Ich habe zu gehen und suchen Sie auf

Einfachste Weg, um zu konvertieren pcap zu JSON

Anzahl der Antworten 3 Antworten
Ich habe eine Reihe von pcap-Dateien, erstellt mit tcpdump. Ich möchte diese speichern in einer Datenbank, für einfachere Abfragen, Indizierung usw. Ich dachte, mongodb könnte eine gute Wahl sein, da das speichern ein Paket den Weg Wireshark/TShark

wie wireshark markiert einige Pakete, die als "tcp segment of a reassembled pdu"

Anzahl der Antworten 1 Antworten
Öffnete ich ein pcap in wireshark und es zeigt eine Menge von Paketen, die als "tcp segment of a reassembled pdu". Wie wireshark ist in der Lage zu bestimmen, welche tcp-Pakete sind Segmente einer reassembled pdu ?

tcpdump udp-Pakete, die die Daten

Anzahl der Antworten 2 Antworten
Unter linux ubuntu. Im wesentlichen, warum ist dieser Befehl einen syntax-Fehler: - tcpdump -i eth0 -n udp -X -v -s 1514 'tcp[40:4] = 0x31323334' Sollte zeigen, udp-Pakete mit '1234' an die 40 byte. Ich meine, ich bekommen,

FIN,ACK nach PSH,ACK

Anzahl der Antworten 2 Antworten
Ich versuche zu implementieren, die eine Kommunikation zwischen einem legacy-system und ein Linux-system, aber ich erhalte immer eine der folgenden Szenarien: (Die legacy-system-server, der Linux-client) Function recv(2) returns 0 (the peer has performed an orderly shutdown.) >

Wie kann ich sehen, das gesamte snaplen erfassen, was mit tcpdump?

Anzahl der Antworten 2 Antworten
Ich kann nicht scheinen, um zu sehen, alle Daten, die für eine Aufnahme bei der Verwendung von tcpdump. Ich speziell zu fehlen scheinen 6 bytes aus dem Kopf des Rahmens und ich wundere mich, wenn jemand erklären

Erfassen RTP-und SIP-Traffic mit tcpdump

Anzahl der Antworten 3 Antworten
Brauche ich, um zu erfassen SIP-und RTP-Verkehr zu finden, ein problem mit etwas. Ich kann erfassen SIP-Nachrichten in Ordnung, aber ich habe ein problem mit der Erfassung der RTP-Datenverkehr. Ich habe versucht, die folgenden aber dies ist

tcpdump vs tcpflow (oder "warum ist nicht die tcpdump-ASCII-Paket-Daten-von Menschen lesbar?")

Anzahl der Antworten 2 Antworten
Habe ich auch, und ich schließe daraus, dass ich Lesen kann html-Daten von Webseiten mit tcpflow, aber nicht mit tcpdump. Die beste, die ich bekommen, ist einige hässliche ASCII-text mit viel Zeit Symbole. Mein Verständnis ist, dass

Wie zu beheben tcpdump Pakete verloren?

Anzahl der Antworten 1 Antworten
Bin ich mit tcpdump zum erfassen von Netzwerk-Paketen und den Betrieb in Frage, wenn ich starten Drop-Pakete. Ich lief eine Anwendung, die den Austausch Pakete schnell über das Netzwerk, was eine hohe Netzwerk-Bandbreite. >> tcpdump -i eno1

Gewusst wie: Erfassen von Netzwerk-Pakete zu MySQL

Anzahl der Antworten 3 Antworten
Ich werde das design ein network Analyzer für WLAN (802.11) Derzeit nutze ich tshark zu erfassen und zu analysieren, die WiFi-frames und leiten Sie die Ausgabe an ein perl-Skript zum speichern der analysierten Daten auf die Mysql-Datenbank.

tcpdump für vpn-tunnel

Anzahl der Antworten 2 Antworten
Ich habe zwei Maschinen, die conected mit vpn-tunnel. Ich muss riechen, den Datenverkehr (http-requests) mit tcpdump. Ich bin mit diesem Befehl: tcpdump -w log.pcap -s 64000 host wobei host der virtuellen ip, aber ich kann nur die

Die MAC-Adressen der Geräte die sich in Reichweite des Wifi-Routers

Anzahl der Antworten 1 Antworten
Zur Zeit arbeite ich an einem raspberry pi Projekt erfordern würde, dass der wifi-dongle (Realtek RTL8188CUS), um die MAC-Adressen von Geräten in der Nähe, die haben nicht angeschlossen. Ursprünglich hatte ich gedacht, dies zu tun durch tcpdump,

"No route to host" wenn ich eine telnet

Anzahl der Antworten 1 Antworten
ich habe zwei VM 's in azure mit verschiedenen öffentlichen IP' s: 10.10.1.9 10.10.1.6 Wenn ich eine telnet mit folgenden Befehl auf dem server 10.10.1.6, bekomme ich eine Fehlermeldung: telnet 10.10.1.9 2181 Trying 10.10.1.9... telnet: connect to

wie kann ich den dump nur, ausgehenden IP-Paketen in tcpdump?

Anzahl der Antworten 2 Antworten
Ich bin dumping ausgehenden Datenverkehr. Ich will nur TCP-und UDP-Pakete bestimmt außerhalb meines LAN, sonst nichts. Ich habe gerade verwendet die folgenden filter mit tcpdump: ip and (tcp or udp) and (not icmp) and src host myIPAddr

Lesen eingefangen Paket von der Kommandozeile aus mit tcpdump

Anzahl der Antworten 2 Antworten
Bin ich traffic-mit: tcpdump -i <interface> -nn -s0 -w ike2.pcap Dann lese ich die aufgenommene Datei mit: tcpdump -vvv -l -r ike2.pcap Beim Lesen, das erste Paket wird immer angezeigt: 07:22:33.320142 IP (tos 0x0, ttl 64, id

tcpdump-option zu finden, Prozess initiieren Kommunikation

Anzahl der Antworten 3 Antworten
Ich bin mit der Linux-Kommandozeile und wenn ich den folgenden Befehl ausführen: tcpdump -n dst host destsitename tcpdump -n dst host stackoverflow.com um zu sehen, ob mein server als Quelle sprechen zu dieser domain, wie kann ich

Wie get plain text https Paket lokal?

Anzahl der Antworten 3 Antworten
Wie get plain text einer https-Paket gesendet von meinem Programm? Es ist ein tcpdump auf meinem system. danke. InformationsquelleAutor fxp | 2012-02-08

so speichern Sie eine neue Datei, wenn tcpdum Dateigröße 10Mb erreicht

Anzahl der Antworten 3 Antworten
Ich will meinen Netzwerkverkehr mit tcpdump und wenn erfasst packet Aufstieg beträgt 10 MB, die ich möchte, um eine andere Datei.wie kann ich planen, dieses mit tcpdump. bitte seien Sie so freundlich, mir zu helfen. danke. InformationsquelleAutor

Wie zu erfassen, zählen, bestimmte Pakete mit tcpdump?

Anzahl der Antworten 2 Antworten
Ich bin daran interessiert, eine Zählung aller LDAP/Kerberos/DNS-Pakete. Ich habe Folgendes versucht, aber es erfasst das komplette Paket. tcpdump -i any-Z root "tcp-port 389 tcp-port 88 oder udp-port 53" -w ~/ldap_kerberos_dns.cap Gibt es eine Möglichkeit, kann ich

Tcpdump funktioniert nicht im vlan

Anzahl der Antworten 1 Antworten
Bekam ich eine pcap-Datei eingefangen von vlan. Ich möchte filter einige Pakete aus dieser Datei mit Tcpdump, aber es funktioniert nicht. Ist es, weil Tcpdump nicht unterstützt vlan? Wie funktioniert es für die pcap-Datei eingefangen int normalen

Wie alle Daten anzeigen die Verwendung von tcpdump?

Anzahl der Antworten 1 Antworten
Ich bin die Aufzeichnung des Netzwerkverkehrs durch die Verwendung von tcpdump. Das problem ist: ich kann nicht alle Daten erfassen, wenn das Paket ist zu lang. Zum Beispiel, wenn die tcp-frame-Länge von mehr als 500, ich sehe

tcpdump : exakt Paket Länge

Anzahl der Antworten 2 Antworten
Mich bannen zu müssen, werden Pakete mit der Länge gleich 16 Byte Je näher ich kam, ist diese: tcpdump -ni lo -ttt dst port 1337 and greater 16 wenn ich andere Filter, um Spiel mein werden wie

Erfassen Sie nur ssl-handshake mit tcpdump

Anzahl der Antworten 1 Antworten
Ich habe einen server, auf die viele Kunden SSL für Verbindung verwenden. Seit kurzem kann ich beobachten SSL-handshake-Fehler in den server-logs (ex-SSL-MAC-Fehler). Der Fehler ist an sich nicht wichtig, aber ich will sehen, warum einige clients verbinden

tcpdump-filtern, ssl-Pakete

Anzahl der Antworten 2 Antworten
Muss ich filtern alle SSL-Pakete mit tcpdump. Ich weiß, dass nur das erste Paket erkannt werden kann, als ssl. Ist es möglich ein match gegen das erste Paket und dann den rest filtert der SSL-stream? So dass

Tcpdump Erfassung von Ethernet-frames

Anzahl der Antworten 1 Antworten
Wie kann ich mit tcpdump zu erfassen, Ethernet-frames und anzeigen frame gesendet oder empfangen, indem Sie den lokalen PC mit einem der UDP -, ARP-und ICMP-Protokolle. Habe ich versucht diesen Befehl: sudo tcpdump -e udp oder arp-oder

Parsen großer tcpdump-Dateien in python

Anzahl der Antworten 1 Antworten
Ich habe eine große tcpdump capture ( mit > 1 GB Daten in einem .dump-Datei), die ich gerne analysieren, um einige Statistiken, wie die Anzahl der verschiedenen IPs beteiligt, traffic, etc. Ich würde gerne wissen, ob es

tcpdump: Ausgabe nur Quell-und Ziel-Adressen

Anzahl der Antworten 4 Antworten
Problem Beschreibung: Will ich drucken nur die Quell-und Ziel-Adresse aus einem tcpdump[1]. Haben eine funktionierende Lösung, aber glauben Sie, es könnte einiges verbessert. Ein Beispiel, das fängt 5 Pakete, nur so als Beispiel was ich Suche: tcpdump

tcpdump mit mehreren dst-IP-Adressen?

Anzahl der Antworten 2 Antworten
Kann ich angeben, mehr als 1 dst ip-Adresse für tcpdump? Wenn nicht, wie soll ich die Informationen filtern schön, wenn ich nur wollen, dass der Verkehr für zwei bestimmte Ziele? Ich danke Ihnen sehr! InformationsquelleAutor Ra1nWarden |

Nicht in der Lage zu führen Sie die ausführbare Datei von adb shell

Anzahl der Antworten 4 Antworten
Habe ich tcpdump binary-Datei auf meinem android-Gerät mit diesem Befehl ./adb push ~/tcpdump-4.2.1/tcpdump /data/local Den binären wird Hinzugefügt, um das android-Gerät erfolgreich. Aber, wenn ich versuche, führen Sie die tcpdump-Datei aus der adb shell mit folgenden Befehlen

24/7 packet capture in Android mit tcpdump

Anzahl der Antworten 3 Antworten
Ich würde gerne Paket-level-Daten-Verkehr erfasst (.pcap) in Android in einer Woche (in mehreren Dateien, wenn möglich). Dachte ich, dass könnte ich mit tcpdump über Shark, allerdings finde ich, dass die Aufnahme Stoppt nach einiger Zeit. Das größte

Tcpdump-trace auf android - could not load library “libssl.so", benötigt von "/system/bin/tcpdump"

Anzahl der Antworten 3 Antworten
Muss ich tun, tcpdump-trace auf meinem android-Geräte. Mein setup: Push tcpdump-Datei auf sdcard adb push filepath/tcpdump /sdcard/tcpdump Kopieren Sie die Datei nach /system/bin Geben, die root-Rechte für die tcpdump-Datei adb shell cd /system/bin su chmod 777 tcpdump

Stripping Nutzlast von ein tcpdump?

Anzahl der Antworten 3 Antworten
Gibt es eine automatisierte Möglichkeit (entweder in tcpdump oder über eine helper-app Gibt) zum erzeugen einer pcap-Datei, die enthält nur die Ethernet -, IP-und Layer-4-TCP (in meinem Fall) - Header, so dass es keine Nutzlast/Anwendung Daten in

icmp-Anforderung empfangen, aber nicht Antworten

Anzahl der Antworten 2 Antworten
Ich bis 3 CentOS-Server, konfiguriert server2 als router zwischen 192.168.1.0/24 und 30.0.0.0/24, aber ping nicht durch. Versuchte ich ping 192.168.1.62 von server1 nach tcpdump auf server3, ICMP-Anforderung empfangen wird, aber es nicht erzeugen ICMP-Antwort. 23:36:06.436243 IP 30.0.0.2

Tcpdump auf openwrt

Anzahl der Antworten 2 Antworten
Ich bin auf der Suche nach einem tcpdump binary, läuft auf openwrt. Die website zeigt nur Quellcode, die gebaut werden müssen. Jeder Punkt, der mich an einen Ort, enthält eine fertige binary? Danke. InformationsquelleAutor Arun | 2012-02-20

“tcpdump -w-1.pcap" funktioniert, aber "tcpdump -C 100-w-1.pcap" - permission denied

Anzahl der Antworten 3 Antworten
Brauche ich, um die Dateigröße zu beschränken, wenn ich ausführen von "tcpdump -w-1.pcap". Ich versuche dies mit der Taste "C", aber wenn ich es bekommen ich den Fehler "permission denied". Also: > sudo tcpdump -w 1.pcap tcpdump:

wireshark und tcpdump -r: seltsame tcp-Fenster-Größen

Anzahl der Antworten 2 Antworten
Ich bin die Erfassung der http-Verkehr mit tcpdump und interessiere mich für TCP-slow start und wie Fenster-Größen erhöhen: $ sudo tcpdump -i eth1 -w wget++.tcpdump tcp and port 80 Wenn ich die dump-Datei mit Wireshark das Fortschreiten

Grundstück RTT Histogramm mit wireshark oder anderen Tools

Anzahl der Antworten 3 Antworten
Habe ich ein kleines Büro-Netzwerk, und ich erlebe eine große internet-link-Latenz. Wir haben ein einfaches Netzwerk-Topologie: ein computer, der konfiguriert als router läuft ubuntu server 10.10, 2 Netzwerkkarten (eine zum internet-link, andere office-Netzwerk) und einen Schalter anschließen

Filter eine pcap-dump-Datei für einen bestimmten Zeitraum

Anzahl der Antworten 1 Antworten
Gibt es eine einfache Möglichkeit zum erstellen einer pcap-Datei für die Pakete einer bestimmten datetime-Bereich vielleicht mit tshark, tcpdump oder anderen commandline-tool? tshark -R mit frame.time scheint vielversprechend, aber ich habe nicht in der Lage zu arbeiten,

Gewusst wie: filtern von MAC-Adressen, die Verwendung von tcpdump?

Anzahl der Antworten 1 Antworten
Ich bin mit tcpdump auf DD-WRT-Routern, um zu erfassen, uplink-Daten von Mobiltelefonen. Ich würde gerne hören, nur um einige mac-Adressen. Dazu habe ich versucht, führen Sie den Befehl mit einer syntax ähnlich zu Wireshark: tcpdump -i prism0