คำถามติดแท็ก tcpdump

ฉันใช้ OS X Yosemite และฉันต้องการให้มีการรันคำสั่งในฐานะ root เมื่อเริ่มต้น: tcpdump -i en0 'icmp and icmp[icmptype]=icmp-echo' >> /var/vtcakavsmoace/Desktop/ping_information.txt มีวิธีในการทำเช่นนี้เป็น root ไม่ว่าจะเป็นในการบูตหรือเข้าสู่ระบบของผู้ใช้ใด ๆ ?

boot  osx-yosemite  root  tcpdump 

ฉันกำลังพัฒนาโปรแกรมที่ไฟล์. pcap กำลังจะเป็นอินพุต อย่างไรก็ตามเมื่อฉันรัน tcpdump -w someFile.pcap ใน Terminal ไฟล์. pcap จะเก็บข้อมูลพิเศษเช่น timestamp, microseconds, ความยาวของเฟรมเป็นต้น ข้อมูลเพิ่มเติมนี้ขัดขวางโปรแกรมของฉันและฉันต้องการทราบว่ามีวิธีใดบ้าง ที่ tcpdump จะจับแพ็คเก็ตดิบและไม่มีอะไรอื่น ตัวอย่างเช่นไบต์แรกของข้อมูลใน. pcap ควรเป็น "ที่อยู่ปลายทาง" ของส่วนหัวอีเธอร์เน็ตแทนที่จะเป็นประทับเวลาบางส่วน ขอบคุณ!

networking  wireshark  sniffing  tcpdump  pcap 

หนึ่งแยกความแตกต่างของแพ็คเก็ต SYN แยกส่วนจากแพ็คเก็ต FIN แยกส่วนโดยใช้ tcpdump อย่างไร tcpdump -vvvบาร์กำลังทำงาน ฟูสแกนบาร์เริ่มต้นด้วยการแยกส่วน SYN nmap -sS -f -p22 barแพ็คเก็ต เอาต์พุตจาก tcpdump คือ: IP (tos 0x0, ttl 38, id 31142, offset 0, flags [+], proto TCP (6), length 28) foo.45772 > bar.ssh: [|tcp] IP (tos 0x0, ttl 38, id 31142, offset 8, flags [+], …

networking  tcpdump 

ฉันใช้ tcpdump มาประมาณหนึ่งเดือนแล้วและเมื่อเร็ว ๆ นี้มันหยุดการจับแพ็คเก็ตที่ไม่ได้ส่งไปยังหรือจากคอมพิวเตอร์ที่ใช้ tcpdump ฉันถอดคำสั่งของฉันเป็นเพียง: sudo tcpdump -i en2 ฉันได้ตรวจสอบอินเทอร์เฟซของฉันด้วย ifconfig และ en2 อยู่ในโหมด "PROMISC" เมื่อระบุโฮสต์เฉพาะเป็นตัวกรองฉันเห็นข้อความ "arp" เพียงไม่กี่ตัวเท่านั้น แต่ไม่มีอะไรเทียบกับสิ่งที่เกิดขึ้นจริงในเครือข่าย ความคิดใดที่ว่าทำไมสิ่งนี้ถึงเกิดขึ้น ชื่นชมมากถ้าทุกคนสามารถให้คำแนะนำได้! ริชาร์ด

tcpip  tcpdump