คำถามติดแท็ก tcpdump

ฉันต้องการตรวจสอบการตอบสนองบนซ็อกเก็ตยูนิกซ์โดยไม่รบกวนการเชื่อมต่อเดิมและไพพ์ไปยังสคริปต์เพื่อการประมวลผล ฉันรู้วิธีการทำเช่นนี้กับ tcpdump สำหรับการเชื่อมต่อ tcp แต่ฉันไม่สามารถหาวิธีแก้ปัญหาสำหรับซ็อกเก็ตยูนิกซ์ท้องถิ่น เป็นไปได้ไหม

59 unix  domain  sockets  tcpdump 

ฉันใช้ tcpdump สำหรับการทดสอบบางอย่างฉันต้องการดูหมายเลข IP และหมายเลขพอร์ต แต่ผลลัพธ์ของ tcpdump เป็นเช่นนั้น IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18 มันจะแสดงเพียงชื่อโฮสต์และโปรโตคอลสำหรับ http มันง่ายที่จะรู้ว่ามันคือ 80 แต่สำหรับ dnp ฉันต้องค้นหา เป็นไปได้อย่างไรที่จะทำให้ tcpdump แสดงหมายเลข IP และหมายเลขพอร์ต แต่ไม่ใช่ชื่อโฮสต์และโปรโตคอลถ้าใช่เป็นอย่างไร ขอบคุณ

42 linux  networking  tcpdump 

ฉันบังเอิญทำ tcpdump ขณะที่ไม่ได้ใช้งาน Mac และเมื่อฉันกลับมาหลังจากผ่านไปครึ่งชั่วโมงมีบางอย่างที่คล้ายกันกับ 5000 แพ็กเกจที่เกี่ยวข้องกับ และรับกลับ 1448 ไบต์ของบางสิ่งบางอย่าง ไบต์ที่เกิดขึ้นจริงดูสับสนดังนั้นฉันจึงไม่รู้ว่าจะมีการส่งมอบอะไร ฉันอยากจะเพิ่ม akamaitechnologies ลงในรายการโดเมนของเราเตอร์ไร้สายที่จะบล็อก ไม่มีใครรู้ว่าข้อมูลนี้คืออะไร? ขอบคุณ

16 wireshark  cms  tcpdump  pcap 

ฉันจะจับแพ็คเก็ต N วินาทีสุดท้ายโดยใช้ tcpdump ได้อย่างไร

14 tcpdump 

ฉันกำลังมองหาที่จะสามารถจับภาพเอาท์พุท tcpdump หมุนซึ่งจับข้อมูล 30 นาทีมูลค่าของเป็น 48 ไฟล์ cyclically หน้าคนบอกเป็นนัยว่าควรเป็นไปได้ แต่การทดสอบของฉันดูเหมือนจะไม่ให้ผลลัพธ์ที่ฉันกำลังมองหา: -W ใช้ร่วมกับ-Cตัวเลือกนี้จะ จำกัด จำนวนไฟล์ที่สร้างขึ้นเป็นจำนวนที่ระบุและเริ่มเขียนทับไฟล์ตั้งแต่ต้นจึงสร้างบัฟเฟอร์ 'หมุน' นอกจากนี้มันจะตั้งชื่อไฟล์ที่มีจำนวน 0 เพียงพอที่จะรองรับจำนวนไฟล์สูงสุดทำให้สามารถเรียงลำดับได้อย่างถูกต้อง ใช้ร่วมกับ-Gตัวเลือกนี้จะ จำกัด จำนวนของไฟล์ดัมพ์ที่หมุนที่สร้างขึ้นออกจากสถานะ 0 เมื่อถึงขีด จำกัด หากใช้พร้อม-Cเช่นกันพฤติกรรมจะส่งผลให้เกิดการหมุนเวียนไฟล์ต่อครั้ง ฉันใช้สิ่งนี้กับลูกค้า OS X 10.9.5 / 10.10.3 นี่คือคำสั่งทดสอบ มันจะออกหลังจากไฟล์ที่ 3: tcpdump -i en0 -w /var/tmp/trace-%Y-%M-%d_%H.%M.%S.pcap -W 3 -G 3 -C -K -n

14 linux  macos  unix  tcpdump 

ฉันกำลังพยายามแก้ไขปัญหาที่มีเฉพาะ tcpdump บนอุปกรณ์ ฉันต้องการใช้ tcpdump เพื่อกรองปริมาณการใช้งานเว็บและแสดงเฉพาะปริมาณการใช้งานที่มีสตริงที่แน่นอน ฉันทำต่อไปนี้: tcpdump -nei eth0 -X | grep "something interesting" เอาต์พุตเป็น hexview ที่มี 16 ไบต์บรรทัด pr ฉันไม่สามารถ grep ข้อมูลนี้เนื่องจากมีการนำเสนอข้อมูลในหลายบรรทัด มีวิธีสำหรับ tcpdump เพื่อนำเสนอข้อมูลที่บันทึกไว้ในบรรทัดเดียวหรือไม่? สิ่งนี้จะทำให้สามารถใช้ grep เพื่อค้นหาแพ็กเก็ตที่น่าสนใจ

13 linux  networking  tcpdump 

ฉันมีปัญหากับคอมพิวเตอร์ฝังตัวของลูกค้าของเรา พวกเขาดูเหมือนจะทิ้งแพ็คเก็ตเครือข่ายบางอย่างที่พวกเขาไม่ควร ฉันสามารถจับการสื่อสาร TCP จากสวิตช์ที่มีการจัดการนอกกรอบโดยใช้ Wireshark และฉันสามารถจัดการข้อมูลทั้งหมดจากภายในโดยใช้ tcpdump ได้ ฉันสามารถโหลดทั้งทิ้งลงใน Wireshark และเปรียบเทียบพวกเขาเอง แต่มีวิธีที่ง่ายกว่าที่จะเห็นความแตกต่างระหว่างสองไฟล์ดัมพ์ดังกล่าวหรือไม่?

10 diff  wireshark  tcpdump 

ฉันทิ้งการรับส่งข้อมูลเครือข่ายด้วยคำสั่งต่อไปนี้: tcpdump -w myfile.dump ตอนนี้ฉันต้องการทราบว่ามีการส่งข้อมูลเท่าใด ฉันเดาว่าขนาดไฟล์ไม่เท่ากับขนาดของข้อมูลที่ถ่ายโอนเพราะไฟล์ดัมพ์มีข้อมูลเมตาเช่นกัน ฉันจะทำสิ่งนั้นได้อย่างไร

9 networking  tcpdump 

ฉันมีการตั้งค่าสภาพแวดล้อมการทดสอบกับแขก 4 VirtualBox ที่ใช้ CentOS 6 แต่ละคนมีอุปกรณ์เครือข่ายหนึ่งตัวที่เชื่อมต่อกับอะแดปเตอร์บริดจ์ซึ่งเป็นการเชื่อมต่อเครือข่ายหลักของฉันบนพีซีของฉันด้วยที่อยู่ IP คงที่ (ตั้งแต่ 192.168.2.95-98) โดยอุปกรณ์ใด ๆ ในเครือข่ายของฉัน บางครั้งฉันจำเป็นต้องวิเคราะห์แพ็กเก็ตด้วยเหตุผลใดเหตุผลหนึ่ง ตอนแรกฉันเพิ่ง SSH เข้าสู่เราเตอร์ของฉันและใช้ tcpdump เพื่อจับแพ็คเก็ตทั้งหมดจากแขก มันไม่ทำงานตามแผนที่วางไว้ ... แพ็กเก็ตเดียวที่แสดงโดยใช้ tcpdump คือปริมาณการใช้งานระหว่าง 98 และอุปกรณ์อื่น ๆ บนเครือข่ายของฉันนอกเหนือจากแขก 98 เป็นแขกคนเดียวที่สื่อสารกับอุปกรณ์อื่น ๆ ในเครือข่ายของฉัน (นอกเหนือจากการรับส่งข้อมูล SSH); ที่เหลือสื่อสารกับแขกคนอื่น ๆ ฉันเริ่มกรอง tcpdump โดยโฮสต์สำหรับที่อยู่ IP ของผู้เยี่ยมชมแต่ละคน ฉันสิ้นสุดปอกมันทุกทางลงไปทิ้งทุกอย่าง เนื่องจากแพ็กเก็ตทั้งหมดผ่านอะแดปเตอร์เครือข่ายบนพีซีของฉันฉันจึงจับแพ็คเก็ตทั้งหมดสำหรับการ์ดนั้นโดยที่ยังไม่สำเร็จ! VirtualBox mangles ฉีดและลบแพ็คเก็ตบนอะแดปเตอร์เมื่อใช้เครือข่าย bridged หากแพ็คเก็ตจะไปยังแขกคนอื่น VirtualBox …

9 networking  virtualbox  tcpdump 

บน LAN เมื่อฉันใช้ tcpdump เกี่ยวกับฉัน eth0 อินเตอร์เฟซเพื่อตรวจสอบแพ็คเก็ตไม่มีอะไรเกิดขึ้นแม้ว่าคอมพิวเตอร์เครื่องอื่นกำลังใช้อินเทอร์เน็ต เมื่อฉันเริ่มใช้อินเทอร์เน็ตโดยการเยี่ยมชมเว็บไซต์ที่แสดงผลลัพธ์ ทำไมจึงเป็นเช่นนี้

2 networking  tcpdump 

ฉันมีสิ่งที่ดูเหมือนกรณีการใช้งานที่ง่ายที่สุด แต่ก็ไม่มีอะไรที่น่าพอใจ ฉันมีโฮสต์หลาย homed และฉันต้องการฟัง multicasts บน eth1 และผลักส่วนของข้อมูลทั้งหมด (ไม่รวมส่วนหัวของแพ็กเก็ต UDP เพียงส่วนของข้อมูล) ลงในไฟล์ นี่คือบางสิ่งที่ฉันได้ลองไปแล้ว socat ดูเหมือนว่ามันจะเป็นเครื่องมือที่สมบูรณ์แบบ แต่ฉันไม่รู้ว่าจะใช้ไวยากรณ์อย่างไรและตัวอย่างทั้งหมดที่ฉันพบว่าเป็นกรณีการใช้งานที่ซับซ้อนมากขึ้น ฉันไม่สามารถสร้างหัวหรือก้อยของตัวอย่างที่ฉันเห็นได้ ถ้าใครรู้ฉันจะทำ socat ทำยังไงดี? รู้สึกอิสระที่จะเรียกฉันว่าคนงี่เง่าที่ไม่ได้คิดออก VLC วางแพ็กเก็ตเป็นครั้งคราวซึ่งไม่เป็นที่ยอมรับ ฉันต้องการให้มันทำงานเป็นเวลานานโดยไม่ต้องแพ็คเก็ตเดียว ฉันเห็นว่าการลดลงนี้เป็นครั้งคราวใน vlc หลายเวอร์ชันบนหลายแพลตฟอร์มและฉันก็ไม่เชื่อใจ Wireshark มันใช้งานได้และไม่เคยทิ้งแพ็กเก็ตอย่าง vlc (แม้ในขณะที่รันพร้อมกันในเวลาเดียวกัน) แต่ฉันไม่ต้องการแพ็กเก็ตดั๊กจริง ๆ แค่เพย์โหลด ฉันสามารถใช้ wireshark ในการเขียนข้อมูลทั้งหมดลงในไฟล์โดยใช้คุณสมบัติ "follow UDP stream" แต่ใช้เวลานานและป้องกันไม่ให้ฉันบันทึก payload แบบเรียลไทม์ รวมทั้งดูเหมือนว่าจะเป็นไปได้เฉพาะใน guir wireshark เวิร์กโฟลว์ของฉันจะง่ายขึ้นมากหากไม่มี GUI netcat …

2 networking  wireshark  tcpdump  multicast  socat 

บนระบบลินุกซ์ของ Arago ที่ฝังตัวอินเทอร์เฟซจะสามารถ ping ปลายทางอื่น ๆ บนเครือข่ายได้ อย่างไรก็ตามปิงหยุดทำงานเมื่อใช้ยูทิลิตี้เช่น iperf หรือ scp เพื่อส่งทราฟฟิก TCP ไปยังปลายทางเหล่านี้ นอกจากนี้ iperf และ scp จะทำงานชั่วครู่ (เช่นส่งข้อมูล) จากนั้นปริมาณการใช้งาน tcp ของ iperf และ scp จะหยุดทำงาน ในเวลาเดียวกันการรับส่งข้อมูล ICMP ของ ping ไปยังอุปกรณ์ปลายทางหยุด เมื่อเรารัน tcpdump บนอินเทอร์เฟซจะปรากฏขึ้นเพื่อให้สามารถส่งการรับส่งข้อมูล tcp จากจุด A ไปยังจุด B โดยไม่มีปัญหา tcpdump ทำงานได้อย่างไร มันให้ความรู้สึกเหมือนเป็นการทดลองแบบผ่าสองครั้งซึ่งการสังเกตการณ์ทำให้มันทำงานในลักษณะเดียวและการไม่สังเกตก็ทำให้มันมีพฤติกรรมอีกทางหนึ่ง ไม่ว่าในกรณีใด ๆ มันเป็นสภาพแวดล้อมของลินุกซ์ในตัว (Arago) ที่ติดตั้ง busybox …

2 networking  tcpdump  ifconfig  embedded-linux 

ฉันต้องการตรวจสอบแพ็คเก็ตโดยใช้ TCPdump น่าเศร้าที่ฉันต้องทำสิ่งนี้จากระยะไกล - ในกรณีนี้ฉันใช้เดสก์ท็อประยะไกลจาก VNC แต่ที่ดีที่สุดฉันสามารถทำได้ผ่าน SSH สิ่งที่ฉันหมายถึงโดย "ดีที่สุด" คือ: ฉันเห็นแพ็คเก็ตจำนวนมากที่กำกับที่เครื่องของฉันเอง ฉันกำลังพยายามตรวจสอบเซิร์ฟเวอร์ไม่ใช่เครื่องในเครื่องของฉันดังนั้นฉันจึงไม่สนใจแพ็กเก็ตใด ๆ ที่ไปยังเครื่องของฉันเอง มีวิธีใดที่จะทำให้ tcpdump รายงานทุกอย่างยกเว้นแพ็กเก็ตที่ส่งไปยัง I.P ที่แน่นอนหรือไม่? โซลูชันแฮ็คของฉันคือ: sleep 5;tcpdump [options] และฆ่าการเชื่อมต่อ VNC ขณะที่ฉันรอ

1 linux  networking  tcpdump 

ฉันกำลังเปิดตัวแอปพลิเคชั่นซึ่งทำการส่งข้อมูลแพ็กเก็ต UDP ฉันยังมีสคริปต์ python ง่าย ๆ เพื่อยืนยันว่าแพ็กเก็ตเหล่านี้กำลังออกอากาศ: sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1) sock.bind(('225.0.0.10', 1060)) while True: message,source = sock.recvfrom(4096) อย่างไรก็ตามฉันต้องการเห็นแพ็คเก็ตเหล่านี้โดยใช้ tcpdump แต่ไม่ว่าฉันจะพยายามดูอะไรก็ตาม ตัวอย่างเช่นฉันได้ลอง: sudo tcpdump -nnXi any > ~/out.txt sudo tcpdump -nnXi any port 1060 > ~/out.txt sudo tcpdump -n udp dst port 1060 > ~/out.txt คำสั่งสุดท้ายสองคำให้บันทึกที่ว่างเปล่าแก่ฉัน ผมทำอะไรผิดหรือเปล่า?

1 linux  networking  udp  tcpdump 

ฉันต้องการทราบจำนวน ARP Request / Reply ที่จำเป็นสำหรับคำสั่ง ping เพื่อให้ทำงานอย่างไร สมมติว่าเรามีสองเครื่องเชื่อมต่อชี้ไปที่ชี้ด้วย ip ของ 192.168.110.2 และ 192.168.110.3 และดำเนินการคำสั่ง ping จากเครื่อง 192.168.110.3 ping 192.168.110.2 -c 1 ตอนนี้ต้องการ ARP Request / ตอบกลับจำนวนเท่าใดสำหรับการ ping นี้ถึงจะประสบความสำเร็จ มันเป็นแค่ ARP Req เพียงข้อเดียวและต้องการการตอบกลับ ARP หนึ่งครั้งในกรณีนี้?

1 linux  networking  ping  tcpdump