«tcpdump» 태그된 질문

tcpdump는 네트워크 장치에서 보내고받는 패킷을 캡처하고 표시하기위한 CLI 도구입니다.

6
친숙한 형식으로 pcap 파일을 어떻게 읽을 수 있습니까?
pcap 파일의 간단한 고양이는 끔찍한 것처럼 보입니다. $cat tcp_dump.pcap ?ò????YVJ? JJ ?@@.?E<??@@ ?CA??qe?U????иh? .Ceh?YVJ?? JJ ?@@.?E<??@@ CA??qe?U????еz? .ChV?YVJ$?JJ ?@@.?E<-/@@A?CAͼ?9????F???A&? .Ck??YVJgeJJ@@.?Ӣ#3E<@3{nͼ?9CA??P?ɝ?F???<K? ?ԛ`.Ck??YVJgeBB ?@@.?E4-0@@AFCAͼ?9????F?P?ʀ??? .Ck??ԛ`?YVJ?""@@.?Ӣ#3E?L@3?Iͼ?9CA??P?ʝ?F????? ?ԛ?.Ck?220-rly-da03.mx 기타 나는 그것을 더 예쁘게하려고 노력했다. sudo tcpdump -ttttnnr tcp_dump.pcap reading from file tcp_dump.pcap, link-type EN10MB (Ethernet) 2009-07-09 20:57:40.819734 IP 67.23.28.65.49237 > 216.239.113.101.25: S 2535121895:2535121895(0) win …
139 log-files  tcpdump  pcap 
3
tcpdump를 사용하는 http 헤더의 사람이 읽을 수있는 형식
Linux 컴퓨터에서 Apache (포트 80에서 수신 대기)에서 Tomcat (포트 4080)으로 전송 된 HTTP 헤더를보고 싶습니다. 에 따르면 위키 백과 , 헤더 필드는 일반 텍스트 문자열 형식의 콜론으로 구분 된 이름-값 쌍입니다. 다음 tcpdump명령의 변형을 시도했습니다 . $ sudo tcpdump -lnX dst port 4080 -c 10 11:29:28.605894 IP SOME_IP.33273 > SOME_IP.4080: …
5
pcap 파일을 더 작은 파일 세트로 나누는 방법
거대한 pcap 파일이 있습니다 (tcpdump에 의해 생성됨). wireshark에서 열려고하면 프로그램이 응답하지 않습니다. 작은 파일 집합으로 파일을 분할하여 하나씩 열 수있는 방법이 있습니까? 파일에서 캡처 된 트래픽은 두 서버의 두 프로그램에 의해 생성되므로 tcpdump 'host'또는 'port'필터를 사용하여 파일을 분할 할 수 없습니다. 나는 또한 리눅스 'split'명령을 시도했지만 운이 없다. Wireshark가 형식을 …
47 tcpdump  pcap 
6
tcpdump를 사용하여 HTTP 트래픽 모니터링
서버와 웹 서버 간의 HTTP 트래픽을 모니터링하기 위해 현재을 사용하고 tcpdump있습니다. 이것은 잘 작동하지만 출력에서 ​​불필요한 데이터를 제거하고 싶습니다 ( tcpflow및 알고 wireshark있지만 내 환경에서 쉽게 사용할 수는 없습니다). 로부터 tcpdump매뉴얼 페이지 포트 80과의 모든 IPv4 HTTP 패킷을 인쇄하려면, 예를 들어 SYN 및 FIN 패킷 및 ACK 전용 패킷이 아닌 …
42 tcpdump  tshark 
1
네트워크 및 서브넷 마스크의 tcpdump 필터
다음 tcpdump 명령을 사용하고 있습니다. tcpdump -w net75.out -s 0 host 65.207.95.222 단일 호스트의 필터를 다음 서브넷의 모든 주소로 변경하고 싶습니다. 65.192.0.0/10 이를 위해 tcpdump 필터를 지정하는 방법을 알 수 없었습니다. 조언 부탁드립니다.
26 subnet  tcpdump  filter 
8
tcpdump 출력 흐름에 인터페이스를 표시하는 방법은 무엇입니까?
이것은 아주 사소한 문제인 것 같지만 일부 검색 후에도 답을 찾을 수 없습니다. 인터페이스 설명으로 "any"를 사용하여 tcpdump를 실행할 수 있습니다. # tcpdump -i any -n host 192.168.0.1 tcpdump가 어떤 인터페이스에 표시된 패킷을 캡처했는지 표시 할 수있는 방법이 있습니까? 최신 정보: 더 많은 사람들이 바닐라 tcpdump로는 이것이 불가능하다는 것을 확인했을 …
3
여러 인터페이스에서 Tcpdump
2 개의 wan 인터페이스와 1 개의 LAN이있는 웹 프록시 역할을하는 CentOS 5 서버에서 트래픽을 캡처해야합니다. 이상한 프록시 문제를 해결하기 위해 전체 대화를 캡처하고 싶습니다. 두 개의 WAN 인터페이스간에 외부 연결이 균형을 이루기 때문에 모든 인터페이스에서 동시에 캡처 할 수 있는지 궁금합니다. 이전에 tcpdump를 사용했지만 한 번에 하나의 인터페이스 만 허용합니다. …
1
tcpdump가 iptables에 의해 삭제 된 패킷을 볼 수 있습니까?
이 간단한 규칙을 가진 방화벽이 있습니다. iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.16.20/32 --dport 6000 -j ACCEPT iptables -A INPUT -p tcp --dport 6000 -j REJECT 이제 다음과 같이 TCPDUMP를 사용한다고 가정 하십시오. tcpdump port 6000 그리고 192.168.16.21port에 연결하려는 …
7
tcpdump : out.pcap : 권한이 거부되었습니다
[root@localhost ~]# cat /etc/issue Fedora release 17 (Beefy Miracle) Kernel \r on an \m (\l) [root@localhost ~]# uname -a Linux localhost.localdomain 3.6.10-2.fc17.i686 #1 SMP Tue Dec 11 18:33:15 UTC 2012 i686 i686 i386 GNU/Linux [root@localhost ~]# tcpdump -i p3p1 -n -w out.pcap -C 16 tcpdump: out.pcap: Permission denied 왜 오류가 …
15 linux  tcpdump  fedora 
2
CoreOS : tcpdump가 네트워크 문제를 과도하게 해결합니다 (사용 된 과도한 소켓 수)
오늘 미스터리가 있습니다. Azure에서 CoreOS (2023.5.0 / Linux 4.19.25-coreos) 기반의 소규모 3 노드 Elasticsearch 클러스터를 실행합니다. Elasticsearch는 호스트 네트워크 모드의 도커 컨테이너 내에서 실행됩니다. 거의 1 년 이상 유지 보수가 거의 필요없는 상태에서 기계가 매우 흥미로운 상태로 전환되는 것을 보았습니다. 최신 정보 이 문제는 Linux 커널 의 드라이버 수정으로 해결되었습니다 …
4
tcpdump는 udp 성능을 향상시킵니다
다음 설정의 성능을 확인하기 위해 일련의로드 테스트를 실행하고 있습니다. Node.js test suite (client) --> StatsD (server) --> Graphite (server) 요컨대, node.js 테스트 스위트는 x 초마다 설정된 양의 메트릭을 다른 서버에있는 StatsD 인스턴스로 보냅니다. 그런 다음 StatsD는 매초마다 동일한 서버에있는 Graphite 인스턴스로 지표를 플러시합니다. 그런 다음 테스트 스위트가 실제로 전송 한 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.