คำถามติดแท็ก packet-analyzer

ฉันกำลังมองหาวิธีง่ายๆในการติดตามแพ็กเก็ตผ่านกฎ iptables นี่ไม่ได้เกี่ยวกับการบันทึกมากนักเพราะฉันไม่ต้องการบันทึกปริมาณการใช้งานทั้งหมด (และฉันต้องการให้มีเป้าหมายการบันทึกสำหรับกฎน้อยมาก) บางอย่างเช่น Wireshark สำหรับ Iptables หรือแม้กระทั่งบางสิ่งที่คล้ายกับดีบักเกอร์สำหรับภาษาการเขียนโปรแกรม ขอบคุณคริส หมายเหตุ:ไม่จำเป็นต้องเป็นเครื่องมือ GUI ที่สวยงาม แต่จะต้องทำมากกว่าเพียงแสดงตัวนับแพ็คเกจหรือมากกว่านั้น อัปเดต:เกือบจะดูเหมือนว่าเราไม่พบสิ่งใดที่มีฟังก์ชั่นที่ขอ ในกรณีนี้: อย่างน้อยเราจะหาเทคนิคที่ดีซึ่งมาจากการบันทึก iptables - ซึ่งสามารถเปิดและปิดได้ง่ายและไม่จำเป็นต้องเขียนกฎ iptables ซ้ำซ้อน (ต้องเขียนกฎเดียวกันสำหรับ-j LOGและ-j ...)

47 ip  iptables  debugging  packet-analyzer 

ฉันกำลังพยายามตรวจสอบปริมาณการใช้งานเว็บโดยใช้ wireshark เว็บพร็อกซี่ของเราอยู่ที่พอร์ต 9191 ฉันจะรับมุมมอง wireshark เพื่อจัดการพอร์ต 9191 ได้เช่นเดียวกับพอร์ต 80 - เช่นเดียวกับ HTTP เพียงแค่ใช้ Decode_As บนเมนูดูเหมือนว่าจะอนุญาตให้ครึ่งหนึ่งของการสนทนา แต่เพียงด้านเดียว ข้อเสนอแนะวิธีการทำให้ตัวเลือกนี้ถาวร?

23 http  port  wireshark  packet-analyzer 

ใครสามารถแนะนำเครื่องมือบรรทัดคำสั่ง linux เพื่อตรวจสอบจำนวนไบต์ที่ถ่ายโอนระหว่างเซิร์ฟเวอร์ท้องถิ่นและที่อยู่ IP ที่ระบุ / พอร์ต คำสั่ง tcpdump ที่เทียบเท่าจะเป็น: tcpdump -s 0 -i any -w mycapture.trc port 80 host google.com ผลลัพธ์ใด: 46 packets captured 131 packets received by filter 0 packets dropped by kernel ฉันต้องการสิ่งที่คล้ายกันที่เอาท์พุท: 54 bytes out, 176 bytes in ฉันต้องการให้ RHEL ทำงานและเป็นอิสระ / โอเพนซอร์ส มันจะดีถ้ามีเครื่องมือที่มีอยู่ซึ่งฉันเพิ่งหายไปด้วย!

19 linux  tcpdump  packet-capture  packet-analyzer  tshark 

Wireshark | ของ windows ฉันต้องการค้นหาการรับส่งข้อมูลแพ็กเก็ตของ SMTP สำหรับที่อยู่ / ข้อความเฉพาะ โดยปกติแล้วฉันจะเรียงลำดับคอลัมน์ข้อมูลและเรียกดู แต่มันจะดีถ้าฉันสามารถเรียกใช้การค้นหาหรือตัวกรองสำหรับสตริงเฉพาะที่ฉันกำลังมองหา มีวิธีการทำเช่นนี้ใน Wireshark หรือไม่?

13 tcp  wireshark  packet-analyzer  packet-capture 

ฉันพบข้อมูลจำนวนมากที่ระบุว่าเป็นกรณีนี้ แต่ฉันกำลังมองหาเหตุผลที่อยู่เบื้องหลังนี้จริงๆ ทำไมถึงจำเป็น? จำเป็นหรือไม่

12 packet-capture  packet  packet-analyzer  ip-fragmentation 

ฉันชอบถ้ามีเครื่องมือบรรทัดคำสั่งเดียวสำหรับการดักจับแพ็คเก็ตคำสั่งเดียวใน Linux สิ่งที่ต้องการsniff dumpfile commandเพื่อให้คุณสามารถเรียกใช้คำสั่งที่คุณต้องการแพ็คเก็ตสูดอากาศใน terminal และได้รับการถ่ายโอนข้อมูลของแพ็กเก็ตที่อื่น ฉันต้องการดัมพ์ / บันทึก / ดูเฉพาะทราฟฟิกเครือข่ายของคำสั่งเดียวที่ฉันป้อนไม่ใช่ทราฟฟิก TCP ทั้งหมดในอินเตอร์เฟสเครือข่ายเดียวของฉัน ดังนั้นถ้าฉันได้รับการบันทึกลงในคอมพิวเตอร์ของฉันและได้ IRC ทำงานในพื้นหลังและผมทำsniff somefile wget http://www.google.comผมต้องการที่จะเห็นทุกการเข้าชมเครือข่ายที่คำสั่ง wget ได้ดาวน์โหลดhttp://www.google.com ฉันไม่ต้องการ 'somefile' เพื่อให้การรับส่งข้อมูลเครือข่ายของ IRC สับสน มีคำสั่ง linux / unix มากมายที่ยอมรับคำสั่งที่แตกต่างและทำสิ่งที่แตกต่าง จากsudo(เรียกใช้เป็น superuser) niceเปลี่ยนระดับที่ดีtrickle(จำกัด แบนด์วิดท์ของคำสั่ง)

11 linux  networking  command-line-interface  packet-analyzer 

ฉันใช้ daemons เซิร์ฟเวอร์สองตัวที่ใช้ udp เพื่อสื่อสารกับลูกค้าจำนวนมาก ฉันจะค้นหาและแสดงรายการ udp "การเชื่อมต่อ"ที่ใช้งานอยู่ทั้งหมดที่กำลังพูดคุยกับเซิร์ฟเวอร์เพื่อประเมินจำนวนของไคลเอ็นต์ที่ใช้งานที่เชื่อมต่อกับเซิร์ฟเวอร์ daemons ได้อย่างไร ฉันไม่คิดว่าวิธีง่ายๆในการทำเช่นนี้นอกเหนือจากการดมแพ็คเก็ตด้วย tshark หรือ tcpdump และดูที่ไอพีต้นทางของแพ็กเก็ต udp ที่ไปยังเซิร์ฟเวอร์ daemons และใช่ฉันรู้ว่า UDP นั้นเป็นโปรโตคอลไร้สายและไร้โปรโตคอล

9 linux  networking  udp  packet-analyzer