คำถามติดแท็ก tcpdump

ฉันมีโทโพโลยีสะพานคู่แบบอสมมาตรตามที่แสดงด้านล่างเมื่อฉันเชื่อมต่อจาก 172.16.11.5 และ 172.16.10.6 ด้วย ssh แต่ฉันไม่สามารถเชื่อมต่อได้เนื่องจาก SynProxy ------- | | ---o--- 172.16.11.5 | | -----o----- 172.16.11.6 | | | | default gw 1.1.1.1 | | 1.1.1.2/30 --o----o--- 2.2.2.2/30 | | | | | | (enp10s0f0) ----o----o----- | | | XXX | | | | br1 br0 | synproxy | …

12 linux  linux-networking  tcp  tcpdump 

ความท้าทายของฉัน ฉันต้องทำการ tcpdumping ข้อมูลจำนวนมาก - จริง ๆ แล้วจากอินเทอร์เฟซ 2 เหลือในโหมด promiscuous ที่สามารถเห็นปริมาณการใช้งานจำนวนมาก เพื่อสรุปมันขึ้นมา บันทึกปริมาณการใช้งานทั้งหมดในโหมดที่หลากหลายจาก 2 อินเตอร์เฟส อินเทอร์เฟซเหล่านั้นไม่ได้กำหนดที่อยู่ IP ไฟล์ pcap จะต้องหมุนต่อ ~ 1G เมื่อไฟล์ 10 TB ถูกเก็บไว้ให้เริ่มต้นการตัดที่เก่าที่สุด ฉันกำลังทำอะไรอยู่ ตอนนี้ฉันใช้ tcpdump เช่นนี้: ifconfig ethX promisc ifconfig ethX promisc tcpdump -n -C 1000 -z /data/compress.sh -i any -w /data/livedump/capture.pcap $FILTER $FILTERมีฟิลเตอร์ src …

12 linux  networking  tcpdump 

ฉันต้องการ tcpdump เพื่อจับภาพ VLAN 1000 หรือ VLAN 501 man pcap-filterพูดว่า: นิพจน์ vlan [vlan_id] อาจถูกใช้มากกว่าหนึ่งครั้งเพื่อกรองตามลำดับชั้นของ VLAN การใช้นิพจน์นั้นแต่ละครั้งจะเพิ่มตัวกรองออฟเซ็ตทีละ 4 เมื่อฉันทำ: tcpdump -vv -i eth1 \( vlan 1000 \) and \( ip host 10.1.1.98 or ip host 10.1.1.99 \) ฉันได้รับแพ็คเก็ตที่ถูกจับ แต่เมื่อฉัน: tcpdump -vv -i eth1 \( vlan 1000 or vlan 501 \) and …

11 sniffing  vlan  packet-capture  tcpdump 

iperfผมทดสอบเส้นสำหรับคุณภาพการเชื่อมโยงกับ ความเร็วที่วัดได้ (UDP พอร์ต 9005) คือ 96Mbps ซึ่งใช้ได้เนื่องจากเซิร์ฟเวอร์ทั้งสองเชื่อมต่อกับ 100Mbps กับอินเทอร์เน็ต ในทางกลับกันอัตราการสูญเสียดาตาแกรมก็แสดงให้เห็นว่าเป็น 3.3-3.7% ซึ่งฉันพบว่าน้อยเกินไป tcpdumpใช้โปรโตคอลการถ่ายโอนความเร็วสูงฉันบันทึกแพ็คเก็ตทั้งสองด้านด้วย กว่าที่ฉันคำนวณการสูญเสียต - เฉลี่ย 0.25% มีคำอธิบายทุกคนที่แตกต่างกันมากอาจมาจากไหน การสูญเสียตที่ยอมรับได้ในความคิดของคุณคืออะไร?

10 tcpdump  packetloss  iperf 

ฉันจับไฟล์ tcpdump ที่ใหญ่มากซึ่งตอนนี้มันขัดข้องกับ wireshark เสมอ มันถูกจับโดยไม่มีตัวกรองและฉันจำเป็นต้องใช้บางอย่างในภายหลังเพื่อทำให้ไฟล์เล็กลง เป็นไปได้ไหม?

9 wireshark  tcpdump  filter 

สิ่งที่ฉันต้องทำ (ผ่าน 'tcpdump' ผ่าน Linux): •เซิร์ฟเวอร์แอปอีคอมเมิร์ซ: 192.168.1.2, 192.168.1.3, 192.168.1.4 - นี่คือสิ่งที่ฉันต้องการจับภาพ (กรองตาม IP ที่แน่นอนเหล่านี้) ไม่ใช่ช่วง IP (ซับเน็ต) หรือที่อยู่ IP ของบุคคลเพียงแค่ที่อยู่ IP / เซิร์ฟเวอร์หลายรายการ •มีแอปพลิเคชั่นอื่น ๆ อยู่ในช่วงนี้เช่นแอป PayRoll เป็น 192.168.1.5 และฉันไม่ต้องการเห็นการรับส่งข้อมูลใด ๆ ในการจับภาพของฉัน ฉันได้ลองแล้ว: tcpdump 0 "/tmp" "host 192.168.1.2 or host 192.168.1.3 or host 192.168.1.4" 100000 และนอกจากนี้ยังมี: tcpdump 0 "/tmp" "ip.host==192.168.1.2 …

9 tcpdump