คำถามติดแท็ก filter

วิธีการทำขอ POST- กรอง wireshark เท่านั้น?

60 http  wireshark  filter  packet-capture  protocol-analyzer 

ฉันใช้คำสั่ง tcpdump ต่อไปนี้: tcpdump -w net75.out -s 0 host 65.207.95.222 ฉันต้องการเปลี่ยนตัวกรองในโฮสต์เดียวให้เป็นที่อยู่ทั้งหมดในซับเน็ตต่อไปนี้: 65.192.0.0/10 ฉันไม่สามารถหาวิธีระบุตัวกรอง tcpdump เพื่อทำสิ่งนี้ กรุณาแนะนำ

26 subnet  tcpdump  filter 

ฉันเป็นลูกค้าของไอริช ISP, eircom ซึ่งเริ่มตรวจจับอ่าวโจรสลัด เมื่อฉันพยายาม ping 194.71.107.15ซึ่งเป็นที่อยู่ IP ของ thepiratebay.com ฉันจะได้ผลลัพธ์นี้: PING 194.71.107.15 (194.71.107.15) 56(84) bytes of data. From 159.134.124.176 icmp_seq=1 Packet filtered From 159.134.124.176 icmp_seq=2 Packet filtered From 159.134.124.176 icmp_seq=3 Packet filtered ping รู้ได้อย่างไรว่ามันถูกกรอง? ฉันจะเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการกรองได้อย่างไร ping / nmap ของฉันอ่อนแอ

20 networking  ping  filtering  filter 

ฉันมีดิสก์อิมเมจ 30gb ของพาร์ติชัน borked (คิดว่าdd if=/dev/sda1 of=diskimage) ที่ฉันต้องการกู้คืนไฟล์ข้อความบางไฟล์ ข้อมูลการแกะสลักเครื่องมือเช่นการทำงานเฉพาะในไฟล์ที่มีส่วนหัวที่กำหนดไว้อย่างดีเช่นไม่ไฟล์ข้อความธรรมดาดังนั้นฉันได้กลับลดลงในเพื่อนที่ดีของฉันforemoststrings strings diskimage > diskstrings.txt ผลิตไฟล์ข้อความ 3gb ที่มีสตริงจำนวนมากซึ่งส่วนใหญ่เป็นสิ่งที่ไร้ประโยชน์ผสมกับข้อความที่ฉันต้องการจริง ๆ เรือลาดตระเวนส่วนใหญ่มีแนวโน้มที่จะยาวและไม่มีเรี่ยวแรงมากนัก สิ่งที่ฉันสนใจรับประกันได้ว่าจะน้อยกว่า 16kb ดังนั้นฉันจะกรองไฟล์ตามความยาวบรรทัด นี่คือสคริปต์ Python ที่ฉันใช้: infile = open ("infile.txt" ,"r"); outfile = open ("outfile.txt","w"); for line in infile: if len(line) < 16384: outfile.write(line) infile.close() outfile.close() งานนี้ แต่สำหรับการอ้างอิงในอนาคตจะมีผู้ใดมนต์ขลังหนึ่งบรรทัด (คิดว่าawk, sed) ที่จะกรองไฟล์โดยความยาวสายหรือไม่?

19 sed  filter  awk  strings 

ฉันได้ตั้งค่าพร็อกซีเซิร์ฟเวอร์ในเครือข่ายของฉันแล้ว ฉันต้องการกรองปริมาณการใช้งานเว็บเท่านั้น ดังนั้นฉันมี Squid เป็น proxy และ Qlproxy เป็นตัวกรอง: http://www.quintolabs.com/qlicap_info.php เซิร์ฟเวอร์ของฉันมี RAM ประมาณ 640MB เท่านั้น ... ดังนั้น Squid cache บ่อยครั้ง ดังนั้นต้องปิดการใช้งานแคช! ฉันจะปิดการใช้งานการแคชและให้ Squid ส่งต่อทุกสิ่งไปยังตัวกรองโดยไม่ต้องสัมผัส ขอบคุณ ... PS: ฉันใช้ Squid3! มีทางเลือกอื่นในการกรองเว็บหรือไม่?

15 ubuntu  proxy  squid  filter 

ฉันกำลังพยายามที่จะสร้างIP-MACกฎการจับคู่ในebtables มีแบบฝึกหัดและคำถามที่เกี่ยวข้อง [1] อยู่เล็กน้อย แต่ฉันมีการตั้งค่าที่เฉพาะเจาะจง สภาพแวดล้อม: ฉันมีโฮสต์ทางกายภาพมากมาย แต่ละโฮสต์มีการ์ดอีเธอร์เน็ตไม่กี่ใบเข้าร่วมในบอนด์และใช้เป็นทาสสำหรับบริดจ์ มีเครื่องเสมือนจำนวนมากในแต่ละโฮสต์ (kvm, qemu, libvirt) เครื่องเสมือนแต่ละเครื่องเชื่อมต่อกับบริดจ์ของโฮสต์จริงผ่านพอร์ตใหม่ที่เรียกว่า vnet [0-9] + ไม่มี NAT ระบบเครือข่ายทำงานได้ดีโฮสต์ทางกายภาพทั้งหมดสามารถปิงเครื่องเสมือนทั้งหมดได้เช่นกัน เครื่องเสมือนแต่ละเครื่องมีที่อยู่ IP และที่อยู่ MAC ของตนเอง ปัญหา:ภายในเครื่องเสมือนสามารถเปลี่ยนที่อยู่ IP เป็นอีกเครื่องหนึ่งได้ FOUND SOLUTION:มีวิธีการแก้ปัญหาที่รู้จักกันในเว็บไซต์ ebtables [2] แต่วิธีการแก้ปัญหานี้จะใช้ได้เมื่อมีการใช้เพียงหนึ่งโฮสต์ อนุญาตการรับส่งข้อมูลทั้งหมดและหากมีแพ็คเก็ตจาก IP ที่มี MAC อื่นนอกเหนือจากที่อนุญาตแพ็กเก็ตจะถูกดร็อป หากมีมากกว่าหนึ่งโฮสต์มันต้องการคู่ IP-MAC ที่มีอยู่ทั้งหมดเพื่อลงทะเบียนกับโฮสต์ทั้งหมด ไม่จำเป็นต้องมีวิธีแก้ไขปัญหานโยบายย้อนกลับ การแก้ปัญหาที่ผ่านมา:ฉันพยายามใช้ ebtables แบบคว่ำ นี่คือตัวอย่างสิ่งที่ฉันพยายาม ตัวอย่าง 1 Bridge table: filter …

10 networking  virtual-machines  bridge  filter  spoofing 

ฉันจับไฟล์ tcpdump ที่ใหญ่มากซึ่งตอนนี้มันขัดข้องกับ wireshark เสมอ มันถูกจับโดยไม่มีตัวกรองและฉันจำเป็นต้องใช้บางอย่างในภายหลังเพื่อทำให้ไฟล์เล็กลง เป็นไปได้ไหม?

9 wireshark  tcpdump  filter