Preguntas etiquetadas con tcpdump

Me gustaría monitorear las respuestas en un socket Unix sin alterar las conexiones originales y canalizarlas a un script para su procesamiento. Sé cómo hacer esto con tcpdump para conexiones tcp, pero parece que no puedo encontrar una solución para los sockets locales de Unix. ¿Es esto posible?

59 unix  domain  sockets  tcpdump 

Estoy usando tcpdump para algunas pruebas. Quiero ver la IP y el número de puerto, pero la salida de tcpdump es como IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18 solo muestra el nombre de host y el protocolo para http, es fácil saber …

42 linux  networking  tcpdump 

Sucedí que hacía un tcpdump mientras dejaba mi Mac inactiva, y cuando regresé después de media hora había algo así como 5000 paquetes relacionados con deploy.akamaitechnologies.com, en los que mi computadora le pedía algo al puerto TCP 443, y recuperar 1448 bytes de carga útil de algo. Los bytes reales …

17 wireshark  cms  tcpdump  pcap 

¿Cómo puedo capturar los últimos N segundos de paquetes usando tcpdump?

14 tcpdump 

Estoy buscando poder capturar una salida de tcpdump giratoria que capture 30 minutos de datos, en 48 archivos, cíclicamente. La página del manual implica que esto debería ser posible, pero mis pruebas no parecen producir el resultado que estoy buscando: -W Utilizado junto con la -Copción, esto limitará el número …

14 linux  macos  unix  tcpdump 

Estoy tratando de solucionar un problema donde solo tengo tcpdump disponible en un dispositivo. Quiero usar tcpdump para filtrar el tráfico web y solo mostrar el tráfico que contiene ciertas cadenas. Hago lo siguiente: tcpdump -nei eth0 -X | grep "something interesting" La salida es una vista hexadecimal con una …

13 linux  networking  tcpdump 

Tengo un problema con una de las computadoras integradas de nuestros clientes. Parece que descartan algunos paquetes de red que no deberían. Puedo capturar la comunicación TCP desde un switch administrado fuera de la caja con Wireshark y probablemente también pueda capturar todos los datos desde dentro usando tcpdump. Podría …

10 diff  wireshark  tcpdump 

Volqué un tráfico de red con el siguiente comando: tcpdump -w myfile.dump Ahora quiero saber cuántos datos se transmitieron. Supongo que el tamaño del archivo no es igual al tamaño de los datos transferidos, porque un archivo de volcado también contiene metadatos. ¿Cómo puedo hacer eso?

9 networking  tcpdump 

Tengo una configuración de entorno de prueba con 4 invitados VirtualBox que ejecutan CentOS 6. Cada uno tiene un dispositivo de red conectado a un adaptador en puente, que es mi conexión de red principal en mi PC, con una dirección IP estática (que va desde 192.168.2.95-98) accesible por cualquier …

9 networking  virtualbox  tcpdump 

Tengo un problema con el rendimiento de mi red. Estoy usando Ubuntu 16.04 en VMware Cloud Server con NIC E1000. Pero veo algunos paquetes descartados en secciones del comando ifconfig: root@ubuntu:~# ifconfig ens192 ens192 Link encap:Ethernet HWaddr 00:50:56:03:25:14 inet addr:192.16.1.100 Bcast:192.16.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:574749 …

5 networking  wireshark  ubuntu-16.04  tcpdump 

Los primeros 16 bits en un encabezado tcp, (rfc793), son para el puerto de origen, ¿verdad? Los siguientes 16 son para el puerto de destino. Cuando ejecuto tcpdump -xxpuedo reconocer las direcciones MAC de los cuadros en mi sistema. ¿Esto significa que los "puertos" son direcciones MAC?

4 tcpdump 

Estoy ejecutando tcpdump en una máquina remota y canalizando la salida a Wireshark en mi máquina local a través de SSH. Para hacer esto, tuve que establecer el bit SUID en tcpdump. Para el fondo, la máquina remota es un Amazon EC2 que ejecuta "Amazon Linux AMI 2012.09". En esta …

2 security  permissions  tcpdump 

Estoy tratando de depurar por qué mis paquetes TCP están truncados. Veo que solo los primeros 24 bytes de cada paquete se muestran en mi programa. Los bytes 25 a 28 se codifican y todos los demás después se ponen a cero. Me gustaría ejecutar tcpdump para tratar de depurar …

1 cygwin  tcp  packet  sniffing  tcpdump 

Estoy usando tcpdump en el software de enrutamiento e intento verificar si la presencia del protocolo ip / ip6 con un host ip6 / ip (es decir, la otra familia de IP), o si estoy especificando una combinación de IPv4 e IPv6 como hosts, es redundante, sin sentido, o un …

1 ipv6  tcpdump 

Quiero limitar el número de paquetes capturados, como: tcpdump -c 20 Quiero usar tcpflow en lugar. es posible? La consola lanza un error de sintaxis usando tcpflow con el -c parámetro. Editar - Incluso si hubiera una manera de limitar el flujo para que solo lea un paquete, o copie …

networking  sniffing  tcpdump