«tcpdump» 태그된 질문

tcpdump는 네트워크 장치에서 보내고받는 패킷을 캡처하고 표시하기위한 CLI 도구입니다.

1
SynProxy는 비대칭 듀얼 브리지 토폴로지를 사용하여 syn ack 패킷을 반환 할 수 없습니다
ssh로 172.16.11.5 및 172.16.10.6에서 연결할 때 아래와 같이 비대칭 이중 브리지 토폴로지가 있지만 SynProxy로 인해 연결할 수 없습니다. ------- | | ---o--- 172.16.11.5 | | -----o----- 172.16.11.6 | | | | default gw 1.1.1.1 | | 1.1.1.2/30 --o----o--- 2.2.2.2/30 | | | | | | (enp10s0f0) ----o----o----- | | | …
2
사용량이 많은 인터페이스에서 tcpdumping시 많은 손실 된 패키지
나의 도전 실제로 많은 트래픽을 볼 수있는 무차별 모드로 남겨진 2 개의 인터페이스에서 많은 데이터를 tcpdumping해야합니다. 그것을 요 ​​약하기 2 개의 인터페이스에서 무차별 모드로 모든 트래픽 기록 이러한 인터페이스에는 IP 주소가 할당 되지 않습니다 pcap 파일은 ~ 1G마다 회전해야합니다 10TB의 파일이 저장되면 가장 오래된 파일을 자릅니다. 내가 현재하는 일 지금은 …
3
tcpdump : 여러 VLAN 중 하나를 캡처
tcpdump가 VLAN 1000 또는 VLAN 501을 캡처하고 싶습니다 man pcap-filter. VLAN 계층을 필터링하기 위해 vlan [vlan_id] 표현식을 두 번 이상 사용할 수 있습니다. 해당 표현식을 사용할 때마다 필터 오프셋이 4 씩 증가합니다. 내가 할 때 : tcpdump -vv -i eth1 \( vlan 1000 \) and \( ip host 10.1.1.98 or …
4
iperf 및 tcpdump를 사용한 패킷 손실률
와의 링크 품질에 대한 라인을 테스트했습니다 iperf. 측정 된 속도 (UDP 포트 9005)는 96Mbps로 두 서버가 모두 100Mbps로 인터넷에 연결되어 있기 때문에 좋습니다. 반면에 데이터 그램 손실률은 3.3-3.7 %로 나타났습니다. 고속 전송 프로토콜을 사용하여로 양쪽에 패킷을 기록했습니다 tcpdump. 패킷 손실을 계산 한 것보다 평균 0.25 %입니다. 이 큰 차이가 어디에서 …
2
캡처 후 tcpdump 파일 필터링
정말 큰 tcpdump 파일을 캡처하여 항상 wireshark와 충돌합니다. 필터없이 캡처되었으며 파일을 더 작게 만들기 위해 나중에 적용해야합니다. 어떻게 든 가능합니까?
2
TCPDUMP-여러 IP 주소에서 패킷 캡처 (필터)
내가해야 할 일 (Linux를 통한 'tcpdump'를 통해) : • 전자 상거래 앱 서버 : 192.168.1.2, 192.168.1.3, 192.168.1.4. - 이것은 내가 캡처하고자하는 것입니다 (이 정확한 IP로 필터링 됨). IP 범위 (서브넷) 또는 개별 IP 주소가 아니라 여러 IP 주소 / 서버 만 있습니다. •이 범위 내에 다른 응용 프로그램이 있습니다. 예를 …
9 tcpdump 
2
TCPDUMP는 새 연결 만 캡처
특정 IP 주소에서 트래픽을 캡처하기 위해 TCPDUMP를 사용하고 있습니다. SYN 패킷으로 시작하는 TCP 스트림을 의미하는 새로운 연결 만 캡처 할 가능성이 있습니까? 감사합니다
9 tcpdump 
2
패킷 캡처 : RX와 TX의 필터링
호스트의 소스 MAC 중 하나와 일치하는 소스 MAC이있는 프레임이 호스트에 도착하는 네트워크 문제가 있습니다. 명백한 중복 MAC 또는 루프 또는 기타 L2 문제입니다. 리눅스 브리지의 MAC 테이블 (CAM 테이블)이 로컬 MAC (호스트 된 가상 머신의 경우)을 업스트림 포트에 등록하고 커널 로그에 오류가 표시되기 때문에 이것이 상황이라고 생각합니다. bridgename: received packet …
3
tcpdump가 pcap 파일을 쓰지 않는 이유는 무엇입니까?
연결할 수없는 python irc 봇을 디버깅하는 과정에서 "tcpdump 만하고 그것이 무엇을하고 있는지 알 것"이라고 생각했습니다. 그래서 평소처럼 tcpdump를 실행했는데 패킷이 캡처되었지만 실제로 cap 파일을 쓰지 않는다고 말합니다. akraut@lance ~/pcaps $ sudo tcpdump -w pyhole -s 0 "port 6667" tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes ^C17 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.