คำถามติดแท็ก tshark

6
การมอนิเตอร์ทราฟฟิก HTTP โดยใช้ tcpdump
ในการตรวจสอบปริมาณข้อมูล HTTP ระหว่างเซิร์ฟเวอร์และเว็บเซิร์ฟเวอร์ฉันกำลังใช้งานtcpdumpอยู่ ใช้งานได้ดี แต่ฉันต้องการกำจัดข้อมูลที่ไม่จำเป็นบางอย่างในผลลัพธ์ (ฉันรู้tcpflowและwiresharkแต่พวกเขาไม่พร้อมใช้งานในสภาพแวดล้อมของฉัน) จากtcpdumpหน้าคน: หากต้องการพิมพ์แพ็กเก็ต IPv4 HTTP ทั้งหมดไปยังและจากพอร์ต 80 เช่นพิมพ์เฉพาะแพ็กเก็ตที่มีข้อมูลไม่ใช่ตัวอย่างเช่นแพ็คเก็ต SYN และ FIN และแพ็คเก็ต ACK เท่านั้น tcpdump 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)' คำสั่งนี้ sudo tcpdump -A 'src example.com และ tcp พอร์ต 80 และ (((ip [2: 2] - ((ip [0] & 0xf) …
42 tcpdump  tshark 

4
มอนิเตอร์จำนวนไบต์ที่ถ่ายโอนไปยัง / จากที่อยู่ IP บนพอร์ต
ใครสามารถแนะนำเครื่องมือบรรทัดคำสั่ง linux เพื่อตรวจสอบจำนวนไบต์ที่ถ่ายโอนระหว่างเซิร์ฟเวอร์ท้องถิ่นและที่อยู่ IP ที่ระบุ / พอร์ต คำสั่ง tcpdump ที่เทียบเท่าจะเป็น: tcpdump -s 0 -i any -w mycapture.trc port 80 host google.com ผลลัพธ์ใด: 46 packets captured 131 packets received by filter 0 packets dropped by kernel ฉันต้องการสิ่งที่คล้ายกันที่เอาท์พุท: 54 bytes out, 176 bytes in ฉันต้องการให้ RHEL ทำงานและเป็นอิสระ / โอเพนซอร์ส มันจะดีถ้ามีเครื่องมือที่มีอยู่ซึ่งฉันเพิ่งหายไปด้วย!

1
ฉันจะสร้างแหล่งที่มาของข้อมูล netflow สำหรับ nfcapd ได้อย่างไร
ฉันพยายามใช้ nfcapd เพื่อบันทึกไฟล์ netflow สำหรับใช้งานโดยเครื่องมือวิเคราะห์เครือข่าย ฉันจะจับภาพทราฟฟิกเครือข่ายบนโฮสต์ของฉันและส่งไปยัง nfcapd ได้อย่างไร ฉันสามารถใช้ wireshark / tshark หรืออะไรที่คล้ายกันได้หรือไม่?
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.