analizador de paquetes de línea de comandos
Me gustaría monitorear las respuestas en un socket Unix sin alterar las conexiones originales y canalizarlas a un script para su procesamiento. Sé cómo hacer esto con tcpdump para conexiones tcp, pero parece que no puedo encontrar una solución para los sockets locales de Unix. ¿Es esto...
Estoy usando tcpdump para algunas pruebas. Quiero ver la IP y el número de puerto, pero la salida de tcpdump es como IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18 solo muestra el nombre de host y el protocolo para http, es fácil...
Sucedí que hacía un tcpdump mientras dejaba mi Mac inactiva, y cuando regresé después de media hora había algo así como 5000 paquetes relacionados con deploy.akamaitechnologies.com, en los que mi computadora le pedía algo al puerto TCP 443, y recuperar 1448 bytes de carga útil de algo. Los bytes...
¿Cómo puedo capturar los últimos N segundos de paquetes usando
Estoy buscando poder capturar una salida de tcpdump giratoria que capture 30 minutos de datos, en 48 archivos, cíclicamente. La página del manual implica que esto debería ser posible, pero mis pruebas no parecen producir el resultado que estoy buscando: -W Utilizado junto con la -Copción, esto...
Estoy tratando de solucionar un problema donde solo tengo tcpdump disponible en un dispositivo. Quiero usar tcpdump para filtrar el tráfico web y solo mostrar el tráfico que contiene ciertas cadenas. Hago lo siguiente: tcpdump -nei eth0 -X | grep "something interesting" La salida es una vista...
Tengo un problema con una de las computadoras integradas de nuestros clientes. Parece que descartan algunos paquetes de red que no deberían. Puedo capturar la comunicación TCP desde un switch administrado fuera de la caja con Wireshark y probablemente también pueda capturar todos los datos desde...
Tengo una configuración de entorno de prueba con 4 invitados VirtualBox que ejecutan CentOS 6. Cada uno tiene un dispositivo de red conectado a un adaptador en puente, que es mi conexión de red principal en mi PC, con una dirección IP estática (que va desde 192.168.2.95-98) accesible por cualquier...
Volqué un tráfico de red con el siguiente comando: tcpdump -w myfile.dump Ahora quiero saber cuántos datos se transmitieron. Supongo que el tamaño del archivo no es igual al tamaño de los datos transferidos, porque un archivo de volcado también contiene metadatos. ¿Cómo puedo hacer...
Tengo un problema con el rendimiento de mi red. Estoy usando Ubuntu 16.04 en VMware Cloud Server con NIC E1000. Pero veo algunos paquetes descartados en secciones del comando ifconfig: root@ubuntu:~# ifconfig ens192 ens192 Link encap:Ethernet HWaddr 00:50:56:03:25:14 inet addr:192.16.1.100...
Los primeros 16 bits en un encabezado tcp, (rfc793), son para el puerto de origen, ¿verdad? Los siguientes 16 son para el puerto de destino. Cuando ejecuto tcpdump -xxpuedo reconocer las direcciones MAC de los cuadros en mi sistema. ¿Esto significa que los "puertos" son direcciones...
Estoy ejecutando tcpdump en una máquina remota y canalizando la salida a Wireshark en mi máquina local a través de SSH. Para hacer esto, tuve que establecer el bit SUID en tcpdump. Para el fondo, la máquina remota es un Amazon EC2 que ejecuta "Amazon Linux AMI 2012.09". En esta imagen, no hay...
Estoy tratando de depurar por qué mis paquetes TCP están truncados. Veo que solo los primeros 24 bytes de cada paquete se muestran en mi programa. Los bytes 25 a 28 se codifican y todos los demás después se ponen a cero. Me gustaría ejecutar tcpdump para tratar de depurar lo que funciona mal, pero...
Estoy usando tcpdump en el software de enrutamiento e intento verificar si la presencia del protocolo ip / ip6 con un host ip6 / ip (es decir, la otra familia de IP), o si estoy especificando una combinación de IPv4 e IPv6 como hosts, es redundante, sin sentido, o un error de desinfección de datos...
Quiero limitar el número de paquetes capturados, como: tcpdump -c 20 Quiero usar tcpflow en lugar. es posible? La consola lanza un error de sintaxis usando tcpflow con el -c parámetro. Editar - Incluso si hubiera una manera de limitar el flujo para que solo lea un paquete, o copie solo 1...
Estaba ejecutando tcpdump y luego, después de un tiempo, recibí este error: tcpdump: (all BPF devices are busy) No estoy seguro ¿por qué? Maté todos los procesos de tcpdump, en caso de que esto tuviera algo que ver con eso, pero no lo