«tcpdump» 태그된 질문

나는 중단 tcpdump과 Ctrl+ C이 전체 요약을 가지고 : 579204 packets captured 579346 packets received by filter 142 packets dropped by kernel "커널에 의해 삭제 된 패킷"은 무엇입니까? 왜 그런 일이 발생합니까?

49 kernel  tcpdump 

클라이언트 (OpenWrt 10.04 라우터의)에 의한 DNS 요청을 tcpdump하고 싶다면 root@ROUTER:/etc# tcpdump -n -i br-lan dst port 53 2>&1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br-lan, link-type EN10MB (Ethernet), capture size 96 bytes 22:29:38.989412 IP 192.168.1.200.55919 > 192.168.1.1.53: 5697+ A? foo.org. (25) 22:29:39.538981 …

27 pipe  tcpdump 

그래서 대학 IT 보안 팀과 저는 쉬지 않고이 문제를 해결해 왔습니다. 최근에 전용 컴퓨터에서 데비안 8.6을 실행하는 실험 실용 소형 파일 서버를 설치했습니다 (Intel Avoton C2550 프로세서-필요한 경우 더 많은 하드웨어 정보를 제공 할 수는 있지만 불필요한 것으로 생각합니다). 데비안은 아무런 문제없이 설치했으며 당시에는 삼바, NTP, ZFS 및 파이썬도 설치했습니다. …

16 debian  ip  network-interface  tcpdump  ntp 

의 man 페이지를 살펴보면 tcpdump버퍼가 가득 차면 커널이 패킷을 삭제할 수있는 것 같습니다. 나는 궁금합니다 : 해당 크기는 구성 및 / 또는 내 배포판의 크기를 어디에서 볼 수 있습니까? 매뉴얼 페이지에서 (쉽게 참조 할 수 있도록) : ``커널에 의해 삭제 된 ''패킷 (OS가 해당 정보를 응용 프로그램에보고하는 경우 tcpdump가 실행중인 …

16 kernel  networking  buffer  tcpdump 

나가는 모든 A기록을 RedHat PC에 기록해야합니다 . 나는 다음을 사용하려고 시도했다 tcpdump. tcpdumpdns=OUTPUT-FILENAME-HERE nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 & 다음과 같은 출력 파일을 만듭니다. 19:26:12.185392 IP 172.16.0.6.57977 > google-public-dns-a.google.com.domain: 51198+ A? yahoo.com. (27) 그래서 나는 그것을 얻기 위해 그것을 처리해야합니다 yahoo.com: echo $tcpdumpdns | …

15 tcpdump 

명령의 네트워킹 활동을 추적하고 싶습니다 .tcpdump 및 strace를 성공하지 못했습니다. 예를 들어, 패키지를 설치하거나 일부 사이트에 도달하려는 명령을 사용하는 경우 해당 네트워킹 활동 (연결하려는 사이트)을보고 싶습니다. tcpdump를 사용 하여이 작업을 수행 할 수 있다고 생각합니다. 시도했지만 시스템의 모든 네트워킹 활동을 추적하고 있습니다. 여러 네트워킹 관련 명령을 실행하고 특정 명령 네트워킹 …

13 linux  networking  tcpdump  strace  wireshark 

디버깅 목적으로 Linux 가상 인터페이스에서 트래픽을 캡처하고 싶습니다. 내가 실험 한 veth, tun그리고 dummy유형 인터페이스; 세 가지 모두에서 나는 tcpdump아무것도 보여주지 못하는 데 어려움을 겪고 있습니다. 다음은 더미 인터페이스를 설정하는 방법입니다. ip link add dummy10 type dummy ip addr add 99.99.99.1 dev dummy10 ip link set dummy10 up 한 터미널에서 …

12 networking  kernel  ip  tcp  tcpdump 

내가 여기에 결함이있는 이더넷 컨트롤러를 수정하려고 헛되이 시도했을 때, 내가 시도한 한 가지는 컴퓨터에서 tcpdump를 실행하는 것입니다. tcpdump가 핑 응용 프로그램이 전송한다고 생각한 일부 ICMP 패킷이 동일한 시스템에서 실행 중이더라도 실제로 유선으로 나가지 않는다는 것을 감지 할 수 있다는 것이 흥미 롭습니다. 나는 그 tcpdump 결과를 여기에서 재현했습니다. 14:25:01.162331 IP …

12 linux  networking  tcp  ethernet  tcpdump 

우리는 호출하는 스크립트가 있습니다 tcpdump -v src host <IP address> and port <port number> >>out.txt 2>>err.txt -w capture.cap 스크립트의 다른 부분이 백그라운드에서 일부 트래픽을 시작하는 동안 여러 IP에서. 우리는 패킷이 우리에게 다시 오는지 확인하고 패키지를받을 때만 수동으로 검사합니다. tcpdump의 오류 출력은 처음에는 괜찮 았습니다. 문제는 주제에서 알 수 있듯이 "포집 …

11 ip  tcpdump 

랩톱에서 DHCP를 디버깅하려고합니다 ( DHCP 서버가 보내는 것을 사용 dhcping하고 있습니다 dhcdump). 다음은 나의 것 /etc/dhcp/dhclient.conf입니다. option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; send host-name = gethostname(); request subnet-mask, broadcast-address, time-offset, routers, domain-name-servers, interface-mtu, rfc3442-classless-static-routes; 나는를 제외한 모든 옵션이 무엇을 의미하는지 생각합니다 rfc3442-classless-static-routes. 또한 rfc3442-classless-static-routesDHCP 응답과 관련된 …

10 networking  dhcp  tcpdump  isc-dhcpd 

localhost에서 서버를 초기화 한 다음 동일한 컴퓨터 에서이 로컬 서버에 연결하는 클라이언트 시작 및 중지를 포함하여 수천 가지 스트레스 테스트를 실행하는 테스트 스위트가 있습니다. 클라이언트가 서버로 RST를 보낸 이유를 찾으려고합니다. 이벤트 순서는 다음과 같습니다. 클라이언트가 SYN을 초기화 함 서버가 SYN, ACK를 다시 보냅니다. 클라이언트는 ACK를 보내고 ACK 대신 연결을 설정 …

10 fedora  tcp  tcpdump  tcp-ip