คำถามติดแท็ก packet-capture

วิธีการทำขอ POST- กรอง wireshark เท่านั้น?

60 http  wireshark  filter  packet-capture  protocol-analyzer 

ใครสามารถแนะนำเครื่องมือบรรทัดคำสั่ง linux เพื่อตรวจสอบจำนวนไบต์ที่ถ่ายโอนระหว่างเซิร์ฟเวอร์ท้องถิ่นและที่อยู่ IP ที่ระบุ / พอร์ต คำสั่ง tcpdump ที่เทียบเท่าจะเป็น: tcpdump -s 0 -i any -w mycapture.trc port 80 host google.com ผลลัพธ์ใด: 46 packets captured 131 packets received by filter 0 packets dropped by kernel ฉันต้องการสิ่งที่คล้ายกันที่เอาท์พุท: 54 bytes out, 176 bytes in ฉันต้องการให้ RHEL ทำงานและเป็นอิสระ / โอเพนซอร์ส มันจะดีถ้ามีเครื่องมือที่มีอยู่ซึ่งฉันเพิ่งหายไปด้วย!

19 linux  tcpdump  packet-capture  packet-analyzer  tshark 

Wireshark | ของ windows ฉันต้องการค้นหาการรับส่งข้อมูลแพ็กเก็ตของ SMTP สำหรับที่อยู่ / ข้อความเฉพาะ โดยปกติแล้วฉันจะเรียงลำดับคอลัมน์ข้อมูลและเรียกดู แต่มันจะดีถ้าฉันสามารถเรียกใช้การค้นหาหรือตัวกรองสำหรับสตริงเฉพาะที่ฉันกำลังมองหา มีวิธีการทำเช่นนี้ใน Wireshark หรือไม่?

13 tcp  wireshark  packet-analyzer  packet-capture 

ฉันพบข้อมูลจำนวนมากที่ระบุว่าเป็นกรณีนี้ แต่ฉันกำลังมองหาเหตุผลที่อยู่เบื้องหลังนี้จริงๆ ทำไมถึงจำเป็น? จำเป็นหรือไม่

12 packet-capture  packet  packet-analyzer  ip-fragmentation 

ฉันต้องการ tcpdump เพื่อจับภาพ VLAN 1000 หรือ VLAN 501 man pcap-filterพูดว่า: นิพจน์ vlan [vlan_id] อาจถูกใช้มากกว่าหนึ่งครั้งเพื่อกรองตามลำดับชั้นของ VLAN การใช้นิพจน์นั้นแต่ละครั้งจะเพิ่มตัวกรองออฟเซ็ตทีละ 4 เมื่อฉันทำ: tcpdump -vv -i eth1 \( vlan 1000 \) and \( ip host 10.1.1.98 or ip host 10.1.1.99 \) ฉันได้รับแพ็คเก็ตที่ถูกจับ แต่เมื่อฉัน: tcpdump -vv -i eth1 \( vlan 1000 or vlan 501 \) and …

11 sniffing  vlan  packet-capture  tcpdump 

ฉันมีระบบลีนุกซ์ (ปล่อยให้เป็น A) ด้วยการ์ดอีเธอร์เน็ต 2 ใบคือ eth0 และ eth1 ซึ่งเชื่อมต่อกับ LAN ที่ไม่เกี่ยวข้องทั้งหมดสองตัว โดยทั่วไปจะใช้ eth0 สำหรับแอปพลิเคชันปริมาณการใช้งานปกติและ eth1 จะใช้สำหรับการดีบักเท่านั้น การดีบักหมายความว่า eth1 เชื่อมโยงโดยใช้สายเคเบิลข้ามไปยังกล่อง linux อื่น (ปล่อยให้มันเป็น B) ซึ่งรัน Wireshark ฉันต้องการให้ Wireshark สามารถประมวลผลแพ็คเก็ตแอปพลิเคชั่นที่เดินทางบน eth0 ของ A โดยทั่วไปฉันต้องการคัดลอกแพ็กเก็ตเดินทางจากอินเตอร์เฟส eth0 ไปยังอินเตอร์เฟส eth1 เพื่อให้ Wireshark บนกล่อง B สามารถดมกลิ่นได้ (ด้วยเหตุผลบางอย่างที่ฉันไม่สามารถเข้าถึง LAN eth0 ได้จริง) ฉันยังต้องระบุแพ็คเก็ตที่จะคัดลอกจาก eth0 ไปยัง eth1 ตามกฎบางอย่าง …

9 linux  networking  iptables  packet-capture 

ฉันพยายามใช้ nfcapd เพื่อบันทึกไฟล์ netflow สำหรับใช้งานโดยเครื่องมือวิเคราะห์เครือข่าย ฉันจะจับภาพทราฟฟิกเครือข่ายบนโฮสต์ของฉันและส่งไปยัง nfcapd ได้อย่างไร ฉันสามารถใช้ wireshark / tshark หรืออะไรที่คล้ายกันได้หรือไม่?

wireshark  packet-capture  tshark  netflow