«tcpdump» 태그된 질문

원래 연결을 방해하지 않고 유닉스 소켓에서 응답을 모니터링하고 처리를 위해 스크립트로 파이프하고 싶습니다. tcp 연결을 위해 tcpdump를 사용 하여이 작업을 수행하는 방법을 알고 있지만 로컬 유닉스 소켓에 대한 솔루션을 찾지 못하는 것 같습니다. 이것이 가능합니까?

59 unix  domain  sockets  tcpdump 

IP 및 포트 번호를보고 싶지만 tcpdump의 출력은 다음과 같습니다. IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18 그것은 http에 대한 호스트 이름과 프로토콜 만 보여줍니다 .80이라는 것을 쉽게 알 수 있지만 dnp의 경우 검색해야합니다 그래서 tcpdump가 IP와 포트 번호를 표시하지만 호스트 이름과 프로토콜은 표시하지 …

42 linux  networking  tcpdump 

Mac을 유휴 상태로 두는 동안 tcpdump를했는데 반 시간 만에 돌아 왔을 때 deploy.akamaitechnologies.com과 관련된 5000 개의 패킷이있었습니다. 그리고 1448 페이로드 바이트의 무언가를 되 찾습니다. 실제 바이트가 깨져서 전달되는 내용을 모릅니다. 차단할 Wifi 라우터의 도메인 목록에 akamaitechnologies를 추가하는 경향이 있습니다. 이 데이터가 무엇인지 아는 사람이 있습니까? 감사.

17 wireshark  cms  tcpdump  pcap 

tcpdump를 사용하여 마지막 N 초의 패킷을 어떻게 캡처 할 수 있습니까?

14 tcpdump 

30 분 분량의 데이터를 주기적으로 48 파일로 캡처하는 회전 tcpdump 출력을 캡처 할 수 있기를 원합니다. 매뉴얼 페이지는 이것이 가능해야 함을 암시하지만 내 테스트로 원하는 결과를 얻지 못하는 것 같습니다. -W-C이 옵션 과 함께 사용하면 생성 된 파일 수를 지정된 수로 제한하고 처음부터 파일 덮어 쓰기를 시작하여 '회전'버퍼를 만듭니다. 또한 …

14 linux  macos  unix  tcpdump 

어플라이언스에서 tcpdump 만 사용할 수있는 문제를 해결하려고합니다. tcpdump를 사용하여 웹 트래픽을 필터링하고 특정 문자열이 포함 된 트래픽 만 표시하려고합니다. 나는 다음을한다 : tcpdump -nei eth0 -X | grep "something interesting" 출력은 16 바이트 pr 행을 가진 hexview입니다. 데이터가 여러 줄로 표시 되므로이 데이터를 잡을 수 없습니다. tcpdump가 캡처 된 데이터를 …

13 linux  networking  tcpdump 

고객의 내장 컴퓨터 중 하나에 문제가 있습니다. 그들은 네트워크 패킷을 버려서는 안됩니다. Wireshark를 사용하여 상자 외부의 관리되는 스위치에서 TCP 통신을 캡처 할 수 있으며 tcpdump를 사용하여 모든 데이터를 캡처 할 수도 있습니다. 두 덤프를 Wireshark에로드하고 직접 비교할 수 있습니다. 그러나 두 덤프 파일의 차이점 만 볼 수있는 더 쉬운 방법이 …

10 diff  wireshark  tcpdump 

다음 명령으로 네트워크 트래픽을 덤프했습니다. tcpdump -w myfile.dump 이제 얼마나 많은 데이터가 전송되었는지 알고 싶습니다. 덤프 파일에도 메타 데이터가 포함되어 있기 때문에 파일 크기가 전송 된 데이터 크기와 같지 않은 것 같습니다. 어떻게해야합니까?

9 networking  tcpdump 

CentOS 6을 실행하는 4 개의 VirtualBox 게스트로 테스트 환경을 설정했습니다. 각각의 브리지 장치에는 하나의 네트워크 장치가 연결되어 있습니다.이 어댑터는 PC의 기본 네트워크 연결이며 고정 IP 주소 (192.168.2.95-98)로 액세스 할 수 있습니다. 내 네트워크의 모든 장치에서 때로는 어떤 이유로 든 패킷을 분석 할 수 있어야합니다. 처음에는 라우터에 SSH를 연결하고 tcpdump를 사용하여 …

9 networking  virtualbox  tcpdump 

나는 이와 같은 것을 기대한다 : $ nc example.com 80 GET / HTTP/1.0 HTTP/1.0 500 K.O. Content-Type: application/null Content-Length: -1 $ Meanwhile: # tcpdump -i eth0 --actually-dump-all-tcp 217.21.51.1:56812->192.0.43.10:80 GET / HTTP/1.0 217.21.51.1:56812->192.0.43.10:80 217.21.51.1:56812<-192.0.43.10:80 HTTP/1.0 500 K.O. 217.21.51.1:56812<-192.0.43.10:80 Content-Type: application/null 217.21.51.1:56812<-192.0.43.10:80 Content-Length: -1 이제 Wireshark를 사용하지만 연결 고양이를로드하는 동안 여러 번 …

6 linux  tcp  tcpdump  sniffing 

tcp 헤더의 첫 번째 16 비트 (rfc793)는 소스 포트 용입니다. 다음 16 개는 대상 포트에 대한 것입니다. 내가 달릴 때. tcpdump -xx 내 시스템에서 상자의 MAC 주소를 인식 할 수 있습니다. 이것은 "포트"가 MAC 주소라는 것을 의미합니까?

4 tcpdump 

포트 80에서 실행되는 응용 프로그램 서버 (Linux)가 있다고 가정하면 (tcpdump를 사용하여 들어오는 모든 요청이 gzpping되고 모든 응답이 gzpping되는지 어떻게 확인할 수 있습니까?) 또한 서버 자체가 다른 서버 (Windows)를 호출하기 때문에이 다른 서버와의 나가고 들어오는 패키지 (압축 된 경우)를 어떻게 확인할 수 있습니까? 감사

4 networking  compression  tcpdump 

나는을 가지고 놀고 있었고 tcpdumpOS X에서 -xx옵션이 맨 페이지가 설명하는 것과 다른 것을 수행한다는 것을 알았습니다. man페이지의 내용은 다음과 같습니다 . -x When parsing and printing, in addition to printing the headers of each packet, print the data of each packet (minus its link level header) in hex. The smaller …

2 macos  networking  tcpdump 

4G 파일을 다른 디렉토리로 rysnc하려고하고 tcpdump를 사용하여 rsync 패킷을 캡처하려고합니다. rsync에 사용되는 포트 873에 나열을 시도했지만 캡처 된 항목을 찾지 못했습니다. 구성 파일을 확인했는데 rsync는 포트 873 만 사용하고 있습니다. 여기에 아무것도 빠졌습니까? 더 나은 접근 방법이 있습니까? tcpdump -n -vv "port 873" tcpdump: WARNING: eth0: no IPv4 address assigned …

1 linux  networking  unix  rsync  tcpdump 

라우터에 openwrt를 설치했고 tcpdump를 올바르게 사용할 방법을 찾고 있습니다. 내 내부 IP 주소는 192.168.1.10입니다. 달리는 tcpdump -i any -l -vvv src 192.168.1.10 and dst not 192.168.1.1 아무것도 출력하지 않습니다. tcpdump -i any src 192.168.1.10 (같은 종류의 로그에있는 여러 행) : 15:17:47.078689 IP 192.168.1.10.43670 > dsldevice.lan.ssh: Flags [.], ack 60065, win …

networking  openwrt  tcpdump