un analizador de paquetes de línea de comandos
Interrumpí tcpdumpcon Ctrl+ Cy obtuve este resumen total: 579204 packets captured 579346 packets received by filter 142 packets dropped by kernel ¿Qué son los "paquetes descartados por el núcleo"? ¿Por qué pasa
Si quiero tcpdump solicitudes DNS de clientes (en un enrutador OpenWrt 10.04), entonces yo root@ROUTER:/etc# tcpdump -n -i br-lan dst port 53 2>&1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br-lan, link-type EN10MB (Ethernet), capture size 96...
Al pasar por la página de manual de tcpdump, parece que el núcleo puede descartar los paquetes si el búfer está lleno. Me preguntaba si: ese tamaño es configurable y / o ¿Dónde puedo ver el tamaño de mi distribución? Desde la página de manual (para referencia fácil): paquetes `` descartados...
Entonces, el equipo de seguridad de TI de la universidad y yo hemos estado dando vueltas y vueltas sobre esto sin interrupciones ... cualquiera tiene alguna idea sobre esto: Recientemente configuré un pequeño servidor de archivos para mi laboratorio que ejecuta Debian 8.6 en una computadora...
Necesito registrar todos los Aregistros salientes en una PC RedHat. Intenté usar tcpdump: tcpdumpdns=OUTPUT-FILENAME-HERE nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 & Crea un archivo de salida como: 19:26:12.185392 IP 172.16.0.6.57977 >
Quiero rastrear la actividad de red de un comando, probé tcpdump y strace sin éxito. Por ejemplo, si estoy instalando un paquete o utilizando cualquier comando que intente acceder a algún sitio, quiero ver esa actividad de red (el sitio al que intenta acceder). Supongo que podemos hacer esto...
Como estaba intentando en vano arreglar un controlador de Ethernet defectuoso aquí , una cosa que intenté fue ejecutar tcpdump en la máquina. Me pareció interesante que tcpdump pudo detectar que algunos de los paquetes ICMP que la aplicación de ping pensaba que estaba enviando en realidad no...
Me gustaría capturar el tráfico en las interfaces virtuales de Linux, con fines de depuración. He estado experimentando con veth, tuny dummytipos de interfaz; en los tres, tengo problemas tcpdumppara mostrar algo. Así es como configuro la interfaz ficticia: ip link add dummy10 type dummy ip addr...
Tenemos un script que llama tcpdump -v src host <IP address> and port <port number> >>out.txt 2>>err.txt -w capture.cap en múltiples IP-s mientras que las otras partes del script inician algo de tráfico en segundo plano. Queremos verificar si los paquetes vuelven a...
Quiero escribir un script de shell de Linux que capturará tráfico de multidifusión específico. Específico como en, quiero crear un archivo pcap que tenga todo el tráfico para un grupo / puerto de multidifusión específico. Aquí está la línea de comando que estoy usando para ver el tráfico: tcpdump...
Tengo un conjunto de pruebas que inicializa un servidor en el host local y luego ejecuta miles de pruebas de estrés que incluyen iniciar y detener clientes que se conectan a este servidor local en la misma máquina. Estoy tratando de encontrar la razón de un RST enviado por el cliente al...
Estoy tratando de depurar DHCP en mi computadora portátil (estoy usando dhcpingy dhcdumppara ver qué devuelve el servidor DHCP). Siguiente es mi /etc/dhcp/dhclient.conf. option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; send host-name = gethostname(); request...