Preguntas etiquetadas con tcpdump

tcpdump es una herramienta CLI para capturar y mostrar paquetes enviados y recibidos por dispositivos de red.

6
¿Cómo puedo leer archivos pcap en un formato amigable?
un gato simple en el archivo pcap se ve terrible: $cat tcp_dump.pcap ?ò????YVJ? JJ ?@@.?E<??@@ ?CA??qe?U????иh? .Ceh?YVJ?? JJ ?@@.?E<??@@ CA??qe?U????еz? .ChV?YVJ$?JJ ?@@.?E<-/@@A?CAͼ?9????F???A&? .Ck??YVJgeJJ@@.?Ӣ#3E<@3{nͼ?9CA??P?ɝ?F???<K? ?ԛ`.Ck??YVJgeBB ?@@.?E4-0@@AFCAͼ?9????F?P?ʀ??? .Ck??ԛ`?YVJ?""@@.?Ӣ#3E?L@3?Iͼ?9CA??P?ʝ?F????? ?ԛ?.Ck?220-rly-da03.mx etc. Traté de hacerlo más bonito con: sudo tcpdump -ttttnnr tcp_dump.pcap reading from file tcp_dump.pcap, link-type EN10MB (Ethernet) 2009-07-09 20:57:40.819734 IP 67.23.28.65.49237 > …
139 log-files  tcpdump  pcap 




6
Monitoreo del tráfico HTTP usando tcpdump
Para monitorear el tráfico HTTP entre un servidor y un servidor web, actualmente estoy usando tcpdump. Esto funciona bien, pero me gustaría deshacerme de algunos datos superfluos en la salida (lo sé tcpflowy wiresharkno están disponibles en mi entorno). Desde la tcpdumppágina del manual: Para imprimir todos los paquetes HTTP …
42 tcpdump  tshark 


1
filtro tcpdump en red y máscara de subred
Estoy usando el siguiente comando tcpdump: tcpdump -w net75.out -s 0 host 65.207.95.222 Quiero cambiar el filtro en el host único para que sean todas las direcciones en la siguiente subred: 65.192.0.0/10 No he podido averiguar cómo especificar un filtro tcpdump para hacer esto. Por favor avise.
26 subnet  tcpdump  filter 




3
Tcpdump en múltiples interfaces
Necesito capturar el tráfico en un servidor CentOS 5 que actúa como un proxy web con 2 interfaces wan y 1 LAN. Para solucionar un extraño problema de proxy, me gustaría capturar una conversación completa. Dado que las conexiones externas están equilibradas entre las dos interfaces WAN, me pregunto si …


7
tcpdump: out.pcap: permiso denegado
[root@localhost ~]# cat /etc/issue Fedora release 17 (Beefy Miracle) Kernel \r on an \m (\l) [root@localhost ~]# uname -a Linux localhost.localdomain 3.6.10-2.fc17.i686 #1 SMP Tue Dec 11 18:33:15 UTC 2012 i686 i686 i386 GNU/Linux [root@localhost ~]# tcpdump -i p3p1 -n -w out.pcap -C 16 tcpdump: out.pcap: Permission denied ¿Por qué …
15 linux  tcpdump  fedora 

2
CoreOS: tcpdump resuelve misteriosamente un problema de red (se usa un número excesivo de sockets)
Hoy tengo un misterio para ti. Ejecutamos un pequeño clúster Elasticsearch de tres nodos basado en CoreOS (2023.5.0 / Linux 4.19.25-coreos) en Azure. Elasticsearch se ejecuta dentro de un contenedor acoplable en modo de red host. Después de ejecutar casi sin mantenimiento durante más de un año, hemos visto cómo …

4
tcpdump aumenta el rendimiento de udp
Estoy ejecutando un conjunto de pruebas de carga para determinar el rendimiento de la siguiente configuración: Node.js test suite (client) --> StatsD (server) --> Graphite (server) En resumen, el conjunto de pruebas node.js envía una cantidad establecida de métricas cada x segundos a una instancia de StatsD que se encuentra …

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.