Pertanyaan yang diberi tag «tcpdump»

penganalisis paket baris perintah

5
Mengapa kernel menjatuhkan paket?
Saya menginterupsi tcpdumpdengan Ctrl+ Cdan mendapatkan ringkasan total ini: 579204 packets captured 579346 packets received by filter 142 packets dropped by kernel Apakah "paket-paket yang dijatuhkan oleh kernel"? Mengapa itu terjadi?
50 kernel  tcpdump 
5
Cara memproses / menyalurkan output TCPDUMPs secara realtime
Jika saya ingin tcpdump permintaan DNS oleh klien (pada router OpenWrt 10.04), maka saya root@ROUTER:/etc# tcpdump -n -i br-lan dst port 53 2>&1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br-lan, link-type EN10MB (Ethernet), capture size 96 bytes 22:29:38.989412 IP 192.168.1.200.55919 > 192.168.1.1.53: …
27 pipe  tcpdump 
2
Server Ghost NTP pada Debian 8.6
Jadi tim keamanan TI universitas dan saya telah berkeliling dan berkeliling dalam hal ini tanpa istirahat ... ada yang punya pemikiran tentang ini: Saya baru-baru ini membuat server file kecil untuk lab saya yang menjalankan Debian 8.6 pada komputer khusus (prosesor Intel Avoton C2550 - senang memberikan lebih banyak informasi …
1
Ukuran penyangga untuk menangkap paket dalam ruang kernel?
Memasuki halaman manual tcpdump, tampaknya kernel dapat menjatuhkan paket jika buffer penuh. Saya bertanya-tanya apakah: ukuran itu dapat dikonfigurasi dan / atau Di mana saya bisa melihat ukuran untuk distro saya? Dari halaman manual (untuk referensi mudah): paket `` Drop by kernel '' (ini adalah jumlah paket yang dijatuhkan, karena …
2
Bagaimana cara mengumpulkan permintaan catatan DNS A?
Saya perlu merekam semua Acatatan keluar pada PC RedHat. Saya mencoba menggunakan tcpdump: tcpdumpdns=OUTPUT-FILENAME-HERE nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 & Itu membuat file output seperti: 19:26:12.185392 IP 172.16.0.6.57977 > google-public-dns-a.google.com.domain: 51198+ A? yahoo.com. (27) Jadi saya perlu memprosesnya untuk mendapatkan yahoo.com: echo $tcpdumpdns | …
15 tcpdump 
3
Bagaimana cara menangkap lalu lintas di antarmuka virtual?
Saya ingin menangkap lalu lintas di antarmuka virtual Linux, untuk keperluan debugging. Saya telah bereksperimen dengan veth, tundan dummytipe antarmuka; pada ketiga, saya mengalami kesulitan tcpdumpuntuk menunjukkan apa pun. Inilah cara saya mengatur antarmuka dummy: ip link add dummy10 type dummy ip addr add 99.99.99.1 dev dummy10 ip link set …
12 networking  kernel  ip  tcp  tcpdump 
1
tcpdump: "paket ditangkap" vs "paket diterima oleh filter"
Kami memiliki skrip yang memanggil tcpdump -v src host <IP address> and port <port number> >>out.txt 2>>err.txt -w capture.cap pada banyak IP-s sedangkan bagian lain dari skrip memulai beberapa lalu lintas di latar belakang. Kami ingin memeriksa apakah paket kembali kepada kami, dan memeriksa hanya kasus-kasus secara manual ketika kami …
11 ip  tcpdump 
1
Membuat multicast join untuk menangkap tcpdump
Saya ingin menulis skrip shell linux yang akan menangkap lalu lintas multicast tertentu. Khusus seperti dalam, saya ingin membuat file pcap yang memiliki semua lalu lintas untuk satu grup / port multicast tertentu. Inilah baris perintah yang saya gunakan untuk melihat lalu lintas: tcpdump -nnXs 0 -i eth1 udp port …
1
apa itu "rfc3442-classless-static-route" di /etc/dhcp/dhclient.conf
Saya mencoba men-debug DHCP di laptop saya (saya menggunakan dhcpingdan dhcdumpmelihat apa yang dikirim server DHCP kembali). Berikut ini adalah milik saya /etc/dhcp/dhclient.conf. option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; send host-name = gethostname(); request subnet-mask, broadcast-address, time-offset, routers, domain-name-servers, interface-mtu, rfc3442-classless-static-routes; Saya pikir, saya punya ide …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.