Preguntas etiquetadas con tcpdump

Interrumpí tcpdumpcon Ctrl+ Cy obtuve este resumen total: 579204 packets captured 579346 packets received by filter 142 packets dropped by kernel ¿Qué son los "paquetes descartados por el núcleo"? ¿Por qué pasa eso?

50 kernel  tcpdump 

Si quiero tcpdump solicitudes DNS de clientes (en un enrutador OpenWrt 10.04), entonces yo root@ROUTER:/etc# tcpdump -n -i br-lan dst port 53 2>&1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br-lan, link-type EN10MB (Ethernet), capture size 96 bytes 22:29:38.989412 IP 192.168.1.200.55919 > 192.168.1.1.53: …

27 pipe  tcpdump 

Entonces, el equipo de seguridad de TI de la universidad y yo hemos estado dando vueltas y vueltas sobre esto sin interrupciones ... cualquiera tiene alguna idea sobre esto: Recientemente configuré un pequeño servidor de archivos para mi laboratorio que ejecuta Debian 8.6 en una computadora dedicada (procesador Intel Avoton …

16 debian  ip  network-interface  tcpdump  ntp 

Al pasar por la página de manual de tcpdump, parece que el núcleo puede descartar los paquetes si el búfer está lleno. Me preguntaba si: ese tamaño es configurable y / o ¿Dónde puedo ver el tamaño de mi distribución? Desde la página de manual (para referencia fácil): paquetes `` …

16 kernel  networking  buffer  tcpdump 

Necesito registrar todos los Aregistros salientes en una PC RedHat. Intenté usar tcpdump: tcpdumpdns=OUTPUT-FILENAME-HERE nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 & Crea un archivo de salida como: 19:26:12.185392 IP 172.16.0.6.57977 > google-public-dns-a.google.com.domain: 51198+ A? yahoo.com. (27) Entonces necesito procesar eso para obtener yahoo.com: echo $tcpdumpdns …

15 tcpdump 

Quiero rastrear la actividad de red de un comando, probé tcpdump y strace sin éxito. Por ejemplo, si estoy instalando un paquete o utilizando cualquier comando que intente acceder a algún sitio, quiero ver esa actividad de red (el sitio al que intenta acceder). Supongo que podemos hacer esto usando …

13 linux  networking  tcpdump  strace  wireshark 

Me gustaría capturar el tráfico en las interfaces virtuales de Linux, con fines de depuración. He estado experimentando con veth, tuny dummytipos de interfaz; en los tres, tengo problemas tcpdumppara mostrar algo. Así es como configuro la interfaz ficticia: ip link add dummy10 type dummy ip addr add 99.99.99.1 dev …

12 networking  kernel  ip  tcp  tcpdump 

Como estaba intentando en vano arreglar un controlador de Ethernet defectuoso aquí , una cosa que intenté fue ejecutar tcpdump en la máquina. Me pareció interesante que tcpdump pudo detectar que algunos de los paquetes ICMP que la aplicación de ping pensaba que estaba enviando en realidad no salían por …

12 linux  networking  tcp  ethernet  tcpdump 

Tenemos un script que llama tcpdump -v src host <IP address> and port <port number> >>out.txt 2>>err.txt -w capture.cap en múltiples IP-s mientras que las otras partes del script inician algo de tráfico en segundo plano. Queremos verificar si los paquetes vuelven a nosotros y examinar manualmente solo aquellos casos …

11 ip  tcpdump 

Quiero escribir un script de shell de Linux que capturará tráfico de multidifusión específico. Específico como en, quiero crear un archivo pcap que tenga todo el tráfico para un grupo / puerto de multidifusión específico. Aquí está la línea de comando que estoy usando para ver el tráfico: tcpdump -nnXs …

11 linux  shell-script  tcpdump  multicast 

Estoy tratando de depurar DHCP en mi computadora portátil (estoy usando dhcpingy dhcdumppara ver qué devuelve el servidor DHCP). Siguiente es mi /etc/dhcp/dhclient.conf. option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; send host-name = gethostname(); request subnet-mask, broadcast-address, time-offset, routers, domain-name-servers, interface-mtu, rfc3442-classless-static-routes; Creo que tengo una idea …

10 networking  dhcp  tcpdump  isc-dhcpd 

Tengo un conjunto de pruebas que inicializa un servidor en el host local y luego ejecuta miles de pruebas de estrés que incluyen iniciar y detener clientes que se conectan a este servidor local en la misma máquina. Estoy tratando de encontrar la razón de un RST enviado por el …

10 fedora  tcp  tcpdump  tcp-ip