Tag: tcpdump
tcpdump ist ein common-Paket-analyzer, der eine läuft unter der Kommandozeile, Verwendung von BPF (Berkeley Packet Filter), die Sprache
1
Antworten
Möchte ich, um tcpdump zu geringe zeitliche Auflösung (im Millisekunden) anstelle von Standard-Mikrosekunden. in tcpdump Handbuch hab ich -j argument mit akzeptablen Genauigkeiten als "host_lowprec " und " host_hiprec' tcpdump -i any -n -j host_lowprec "tcp" Ich
2
Antworten
Ich versuche, um zu sehen, TCP, die Neuübertragung Paket tcpdump. Find ich Befehle filtern sync-Paket, ACK-Paket, aber konnte Sie nicht finden können filter der erneut übertragenen Paket Gibt es irgendein Befehl für die filter-Pakete. Vielen Dank im
1
Antworten
Erste, den ich erfassen alle Daten mit : tcpdump -i any -s 0 -w /tmp/http.cap Nein, ich will erfassen "es werden nur http' Habe ich versucht, hinzuzufügen : und port http Aber es ist falsch. Dank haben
4
Antworten
Habe ich zwei Programme: server ... es erzeugt UDP-traffic auf einer gewählten multicast - Hörer ... es druckt UDP-traffic auf einer gewählten multicast (es bekennt sich zu einer multicast-und druckt was auch immer er bekommt). Wenn ich
1
Antworten
Benutzte ich die -R und -K-option, aber es scheint nicht zu funktionieren, wie ich eingefangen gepumpt-traffic mit tcpdump und die Anzahl der Pakete, die ich dort sehe, scheinen keine zu mit die Anzahl der Pakete, die ich
2
Antworten
Welche tools oder Möglichkeiten habe ich, damit kann ich Bearbeiten oder manipulieren mit Wireshark/tcpdump erfasst, die in irgendeiner Weise, die ich will - sei es IP-Header, TCP-Schicht, das Nutzlast-Teil-oder raw-Pakete? Ich habe mir bei Scapy und libcrafter.
1
Antworten
Ich will das packet Inhalt der Beschreibung und die Paket-Daten in einer Datei mit tcpdump für eine spätere überprüfung. Derzeit bin ich mit der -w option zum speichern von Paketdaten in eine Datei: tcpdump -c 100 -w
4
Antworten
Ich habe eine große pcap-Datei (100GB) und ich bin daran interessiert, eine kleine Anzahl von Paketen, die ich kenne, sind zahlen mit 5.000.000 zu 5,000,020. Wie kann ich tcpdump zu Lesen pcap-Datei -, filter-Pakete von Paket-Nummer (oder
4
Antworten
Jedes mal, wenn ich Sie manuell ausführen tcpdump, ich muss mit Strg+C, um es zu stoppen. Jetzt will ich einen Termin für meine tcpdump mit cronjob und ich brauche nur zu laufen, für 1 und halb Stunden.
2
Antworten
Arbeite ich an der Konvertierung PCAP-Datei übernommen, die von wireshark mit JAVA ohne Verwendung von nativen oder Bibliotheken bereit. ich konvertiert die bytes zu einem string direkt nur für die überprüfung der sinnvollen Teile davon. dann habe
2
Antworten
Ich versuche zu verarbeiten tcpdump output in python. Was ich brauche, ist die Ausführung von tcpdump (die fängt die Pakete und gibt mir Informationen) und die Ausgabe Lesen und verarbeiten. Das problem ist, dass tcpdump läuft ewig
2
Antworten
Habe ich ein setup mit Ipsec-Tunnel zwischen zwei end-Systemen. Wenn ich die capture-Pakete auf dem ausgehenden interface e.g eth0 sehe ich nur verschlüsselte ESP Pakete, die aus meinem system. Ich habe zu gehen und suchen Sie auf
3
Antworten
Ich habe eine Reihe von pcap-Dateien, erstellt mit tcpdump. Ich möchte diese speichern in einer Datenbank, für einfachere Abfragen, Indizierung usw. Ich dachte, mongodb könnte eine gute Wahl sein, da das speichern ein Paket den Weg Wireshark/TShark
1
Antworten
Öffnete ich ein pcap in wireshark und es zeigt eine Menge von Paketen, die als "tcp segment of a reassembled pdu". Wie wireshark ist in der Lage zu bestimmen, welche tcp-Pakete sind Segmente einer reassembled pdu ?
2
Antworten
Unter linux ubuntu. Im wesentlichen, warum ist dieser Befehl einen syntax-Fehler: - tcpdump -i eth0 -n udp -X -v -s 1514 'tcp[40:4] = 0x31323334' Sollte zeigen, udp-Pakete mit '1234' an die 40 byte. Ich meine, ich bekommen,
2
Antworten
Ich versuche zu implementieren, die eine Kommunikation zwischen einem legacy-system und ein Linux-system, aber ich erhalte immer eine der folgenden Szenarien: (Die legacy-system-server, der Linux-client) Function recv(2) returns 0 (the peer has performed an orderly shutdown.) >
2
Antworten
Ich kann nicht scheinen, um zu sehen, alle Daten, die für eine Aufnahme bei der Verwendung von tcpdump. Ich speziell zu fehlen scheinen 6 bytes aus dem Kopf des Rahmens und ich wundere mich, wenn jemand erklären
3
Antworten
Brauche ich, um zu erfassen SIP-und RTP-Verkehr zu finden, ein problem mit etwas. Ich kann erfassen SIP-Nachrichten in Ordnung, aber ich habe ein problem mit der Erfassung der RTP-Datenverkehr. Ich habe versucht, die folgenden aber dies ist
2
Antworten
Habe ich auch, und ich schließe daraus, dass ich Lesen kann html-Daten von Webseiten mit tcpflow, aber nicht mit tcpdump. Die beste, die ich bekommen, ist einige hässliche ASCII-text mit viel Zeit Symbole. Mein Verständnis ist, dass
1
Antworten
Bin ich mit tcpdump zum erfassen von Netzwerk-Paketen und den Betrieb in Frage, wenn ich starten Drop-Pakete. Ich lief eine Anwendung, die den Austausch Pakete schnell über das Netzwerk, was eine hohe Netzwerk-Bandbreite. >> tcpdump -i eno1
3
Antworten
Ich werde das design ein network Analyzer für WLAN (802.11) Derzeit nutze ich tshark zu erfassen und zu analysieren, die WiFi-frames und leiten Sie die Ausgabe an ein perl-Skript zum speichern der analysierten Daten auf die Mysql-Datenbank.
2
Antworten
Ich habe zwei Maschinen, die conected mit vpn-tunnel. Ich muss riechen, den Datenverkehr (http-requests) mit tcpdump. Ich bin mit diesem Befehl: tcpdump -w log.pcap -s 64000 host wobei host der virtuellen ip, aber ich kann nur die
1
Antworten
Zur Zeit arbeite ich an einem raspberry pi Projekt erfordern würde, dass der wifi-dongle (Realtek RTL8188CUS), um die MAC-Adressen von Geräten in der Nähe, die haben nicht angeschlossen. Ursprünglich hatte ich gedacht, dies zu tun durch tcpdump,
1
Antworten
ich habe zwei VM 's in azure mit verschiedenen öffentlichen IP' s: 10.10.1.9 10.10.1.6 Wenn ich eine telnet mit folgenden Befehl auf dem server 10.10.1.6, bekomme ich eine Fehlermeldung: telnet 10.10.1.9 2181 Trying 10.10.1.9... telnet: connect to
2
Antworten
Ich bin dumping ausgehenden Datenverkehr. Ich will nur TCP-und UDP-Pakete bestimmt außerhalb meines LAN, sonst nichts. Ich habe gerade verwendet die folgenden filter mit tcpdump: ip and (tcp or udp) and (not icmp) and src host myIPAddr
2
Antworten
Bin ich traffic-mit: tcpdump -i <interface> -nn -s0 -w ike2.pcap Dann lese ich die aufgenommene Datei mit: tcpdump -vvv -l -r ike2.pcap Beim Lesen, das erste Paket wird immer angezeigt: 07:22:33.320142 IP (tos 0x0, ttl 64, id
3
Antworten
Ich bin mit der Linux-Kommandozeile und wenn ich den folgenden Befehl ausführen: tcpdump -n dst host destsitename tcpdump -n dst host stackoverflow.com um zu sehen, ob mein server als Quelle sprechen zu dieser domain, wie kann ich
3
Antworten
Wie get plain text einer https-Paket gesendet von meinem Programm? Es ist ein tcpdump auf meinem system. danke. InformationsquelleAutor fxp | 2012-02-08
3
Antworten
Ich will meinen Netzwerkverkehr mit tcpdump und wenn erfasst packet Aufstieg beträgt 10 MB, die ich möchte, um eine andere Datei.wie kann ich planen, dieses mit tcpdump. bitte seien Sie so freundlich, mir zu helfen. danke. InformationsquelleAutor
2
Antworten
Ich bin daran interessiert, eine Zählung aller LDAP/Kerberos/DNS-Pakete. Ich habe Folgendes versucht, aber es erfasst das komplette Paket. tcpdump -i any-Z root "tcp-port 389 tcp-port 88 oder udp-port 53" -w ~/ldap_kerberos_dns.cap Gibt es eine Möglichkeit, kann ich
1
Antworten
Bekam ich eine pcap-Datei eingefangen von vlan. Ich möchte filter einige Pakete aus dieser Datei mit Tcpdump, aber es funktioniert nicht. Ist es, weil Tcpdump nicht unterstützt vlan? Wie funktioniert es für die pcap-Datei eingefangen int normalen
1
Antworten
Ich bin die Aufzeichnung des Netzwerkverkehrs durch die Verwendung von tcpdump. Das problem ist: ich kann nicht alle Daten erfassen, wenn das Paket ist zu lang. Zum Beispiel, wenn die tcp-frame-Länge von mehr als 500, ich sehe
2
Antworten
Mich bannen zu müssen, werden Pakete mit der Länge gleich 16 Byte Je näher ich kam, ist diese: tcpdump -ni lo -ttt dst port 1337 and greater 16 wenn ich andere Filter, um Spiel mein werden wie
1
Antworten
Ich habe einen server, auf die viele Kunden SSL für Verbindung verwenden. Seit kurzem kann ich beobachten SSL-handshake-Fehler in den server-logs (ex-SSL-MAC-Fehler). Der Fehler ist an sich nicht wichtig, aber ich will sehen, warum einige clients verbinden
2
Antworten
Muss ich filtern alle SSL-Pakete mit tcpdump. Ich weiß, dass nur das erste Paket erkannt werden kann, als ssl. Ist es möglich ein match gegen das erste Paket und dann den rest filtert der SSL-stream? So dass
1
Antworten
Wie kann ich mit tcpdump zu erfassen, Ethernet-frames und anzeigen frame gesendet oder empfangen, indem Sie den lokalen PC mit einem der UDP -, ARP-und ICMP-Protokolle. Habe ich versucht diesen Befehl: sudo tcpdump -e udp oder arp-oder
1
Antworten
Ich habe eine große tcpdump capture ( mit > 1 GB Daten in einem .dump-Datei), die ich gerne analysieren, um einige Statistiken, wie die Anzahl der verschiedenen IPs beteiligt, traffic, etc. Ich würde gerne wissen, ob es
4
Antworten
Problem Beschreibung: Will ich drucken nur die Quell-und Ziel-Adresse aus einem tcpdump[1]. Haben eine funktionierende Lösung, aber glauben Sie, es könnte einiges verbessert. Ein Beispiel, das fängt 5 Pakete, nur so als Beispiel was ich Suche: tcpdump
2
Antworten
Kann ich angeben, mehr als 1 dst ip-Adresse für tcpdump? Wenn nicht, wie soll ich die Informationen filtern schön, wenn ich nur wollen, dass der Verkehr für zwei bestimmte Ziele? Ich danke Ihnen sehr! InformationsquelleAutor Ra1nWarden |
4
Antworten
Habe ich tcpdump binary-Datei auf meinem android-Gerät mit diesem Befehl ./adb push ~/tcpdump-4.2.1/tcpdump /data/local Den binären wird Hinzugefügt, um das android-Gerät erfolgreich. Aber, wenn ich versuche, führen Sie die tcpdump-Datei aus der adb shell mit folgenden Befehlen
3
Antworten
Ich würde gerne Paket-level-Daten-Verkehr erfasst (.pcap) in Android in einer Woche (in mehreren Dateien, wenn möglich). Dachte ich, dass könnte ich mit tcpdump über Shark, allerdings finde ich, dass die Aufnahme Stoppt nach einiger Zeit. Das größte
3
Antworten
Muss ich tun, tcpdump-trace auf meinem android-Geräte. Mein setup: Push tcpdump-Datei auf sdcard adb push filepath/tcpdump /sdcard/tcpdump Kopieren Sie die Datei nach /system/bin Geben, die root-Rechte für die tcpdump-Datei adb shell cd /system/bin su chmod 777 tcpdump
3
Antworten
Gibt es eine automatisierte Möglichkeit (entweder in tcpdump oder über eine helper-app Gibt) zum erzeugen einer pcap-Datei, die enthält nur die Ethernet -, IP-und Layer-4-TCP (in meinem Fall) - Header, so dass es keine Nutzlast/Anwendung Daten in
2
Antworten
Ich bis 3 CentOS-Server, konfiguriert server2 als router zwischen 192.168.1.0/24 und 30.0.0.0/24, aber ping nicht durch. Versuchte ich ping 192.168.1.62 von server1 nach tcpdump auf server3, ICMP-Anforderung empfangen wird, aber es nicht erzeugen ICMP-Antwort. 23:36:06.436243 IP 30.0.0.2
2
Antworten
Ich bin auf der Suche nach einem tcpdump binary, läuft auf openwrt. Die website zeigt nur Quellcode, die gebaut werden müssen. Jeder Punkt, der mich an einen Ort, enthält eine fertige binary? Danke. InformationsquelleAutor Arun | 2012-02-20
3
Antworten
Brauche ich, um die Dateigröße zu beschränken, wenn ich ausführen von "tcpdump -w-1.pcap". Ich versuche dies mit der Taste "C", aber wenn ich es bekommen ich den Fehler "permission denied". Also: > sudo tcpdump -w 1.pcap tcpdump:
2
Antworten
Ich bin die Erfassung der http-Verkehr mit tcpdump und interessiere mich für TCP-slow start und wie Fenster-Größen erhöhen: $ sudo tcpdump -i eth1 -w wget++.tcpdump tcp and port 80 Wenn ich die dump-Datei mit Wireshark das Fortschreiten
3
Antworten
Habe ich ein kleines Büro-Netzwerk, und ich erlebe eine große internet-link-Latenz. Wir haben ein einfaches Netzwerk-Topologie: ein computer, der konfiguriert als router läuft ubuntu server 10.10, 2 Netzwerkkarten (eine zum internet-link, andere office-Netzwerk) und einen Schalter anschließen
1
Antworten
Gibt es eine einfache Möglichkeit zum erstellen einer pcap-Datei für die Pakete einer bestimmten datetime-Bereich vielleicht mit tshark, tcpdump oder anderen commandline-tool? tshark -R mit frame.time scheint vielversprechend, aber ich habe nicht in der Lage zu arbeiten,
1
Antworten
Ich bin mit tcpdump auf DD-WRT-Routern, um zu erfassen, uplink-Daten von Mobiltelefonen. Ich würde gerne hören, nur um einige mac-Adressen. Dazu habe ich versucht, führen Sie den Befehl mit einer syntax ähnlich zu Wireshark: tcpdump -i prism0