Neue Fragen mit dem Tag «tcpdump»

Insgesamt gefunden 154 Fragen

0
Bewertungen
1
Antwort
561
Ansicht

Remote-Befehl ssh tcpdump über ein Gateway in Echtzeit auf dem lokalen Computer in Wireshark geöffnet

Ich (Host A - Windows-basiert mithilfe von Plink) versucht, über einen Gateway-Linux-Server (Host B) eine Verbindung zu einem Remote-Linux-Server (Host C) herzustellen und diesen TCP-Speicherauszug auf Host C auszuführen, um ihn zurück an den Host zu leiten A (durch Host BI) und in Echtzeit mit Wire...

1
Bewertungen
1
Antwort
690
Ansichten

tcpdump liest sowohl ipv4- als auch ipv6-Pakete von pcap

Ich versuche, einige Informationen aus der Nutzlast von TCP und UDP zu erhalten. Der Filter (tcp.stream && tcp.flags.push == 1) || udp.stream in Wireshark gibt mir sowohl ipv4- als auch ipv6-pakete. Aber ich kann nicht durch tcpdump herausfinden, wie das geht. Ich habe es versucht: tcpdump...

0
Bewertungen
0
Antworten
332
Ansichten

Linux-Terminal: Verkehrsaufkommen auf IP xxxx.xxxx.xxxx.xxxx

Ich habe einen Client und einen Server. Wenn ich in der GUI auf dem Clientcomputer auf etwas klicke, möchte ich wissen, wie viele Daten (MB) der Server an den Client sendet. Wie messe ich das? Ich kann nichts auf dem Server installieren, also bin ich auf Linux-Standardwerkzeuge beschränkt. Ich habe...
fragte Robert vor 6 Jahren

2
Bewertungen
1
Antwort
535
Ansichten

Warum sehe ich Ethernet-Frames, die die Größe des MTU + Ethernet-Headers überschreiten?

Ich habe einen Wi-Fi-Router für Endverbraucher, der ein lokales Netzwerk hostet. Der Router ist über ein Campus-Netzwerk mit dem Internet verbunden (dh ein Ethernet-Kabel verbindet den WAN-Port mit einem Campus-Ethernet-Stecker). Ich verwende tcpdumpdie WLAN- und WAN-Schnittstellen des Routers, um d...
fragte Janus Varmarken vor 6 Jahren

0
Bewertungen
0
Antworten
317
Ansichten

Wie kann ich die tatsächliche Ziel-IP mit tcpdump sehen?

Ich bin ein Neuling mit Tcpdump. Mein Setup ist einfach: 1 Maschine A hinter einem Router B 1 Maschine C außerhalb, im Internet Auf Maschine A ping ich Maschine C, und ich möchte verfolgen, was mit tcpdump passiert: tcpdump auf Rechner A zeigt ein ICMP-Paket von IP (A) nach IP (C) Dann tcpdumpzei...
fragte xtof54 vor 6 Jahren

2
Bewertungen
0
Antworten
479
Ansichten

Warum erhöht Traceroute den Zielport für jeden von ihm gesendeten Test um 1?

Ich habe die von Traceroute mit Tcpdump gesendeten Pakete erfasst. Hier ist der Screenshot Tcpdump unten. Warum erhöht Traceroute den Zielport für jeden von ihm gesendeten Test um 1?
fragte Rishabh Kumar vor 6 Jahren

0
Bewertungen
0
Antworten
317
Ansichten

WinDump - wie kann die Netzwerkkommunikation erfasst werden, um Dateien nach Stunden zu trennen? (Fenster)

Ich versuche, die gesamte Kommunikation (Pakete) zu erfassen, die durch meinen Computer geht. Ich möchte jede Stunde aufnehmen, um die Aufnahmedatei zu trennen und die Größe dieser Dateien zu begrenzen. Ich habe versucht, mit windump (Windows-Version für tcpdump) zu arbeiten, und bin auf folgende Pa...
fragte John B. Burns vor 6 Jahren

0
Bewertungen
1
Antwort
481
Ansicht

TcpDump-Capture stoppt nach wenigen Minuten. (Windows)

Ich versuche, mein gesamtes Netzwerk mit tcpdump festzuhalten. Ich benutze tcpdump.exe -i {} -W 5 -C 10 -w capfile. Nach 10 Minuten (+ -) wurde die Aufnahme aus irgendeinem Grund gestoppt und tcpdump läuft noch. Vielleicht gibt es einen Parameter für die Zeit, die erfasst werden soll? Ich kenne den...
fragte John B. Burns vor 6 Jahren

0
Bewertungen
1
Antwort
449
Ansichten

Fügen Sie allen mit tcpdump erstellten Dateien die Endung .pcap hinzu

Ich verwende tcpdump für eine rotierende Erfassung des Netzwerkverkehrs und Moloch als schönen Viewer für die Daten. Das Problem ist, dass tcpdump eine Zahl an das Ende des Dateinamens anfügt, während Moloch nur Dateien verwendet, die auf .pcap enden. Gibt es eine Möglichkeit, tcpdump so einzurichte...
fragte Timothy Smith vor 6 Jahren

0
Bewertungen
1
Antwort
439
Ansichten

Wie lese ich die Ausgabe von tcpdump so schnell, wie sie auf dem Terminal ausgegeben wird?

Wenn Sie tcpdump in der Befehlszeile ausführen, werden Pakete beim Empfang in Echtzeit angezeigt. Wenn tcpdump jedoch in irgendetwas geleitet wird, greift es auf gepufferte Ausgabe zurück. Die Optionen -lund -Ubieten die Möglichkeit, dies zu konfigurieren. Ich stelle jedoch fest, dass das Ergebnis b...
fragte anderspitman vor 6 Jahren

1
Bewertungen
1
Antwort
407
Ansichten

Keine ausgehende TCP-Anforderung für DHCPDISCOVER

Ich habe versucht, Probleme mit meinem WLAN-Setup auf meinem Laptop mit Ubuntu 16.04 herauszufinden. Aus irgendeinem Grund scheint es keine Verbindung herzustellen. Habe es mit wicd, network-manager sowie ifconfig versucht. Beim weiteren Debuggen sehe ich den Aufruf von dhclient. Ich sehe folgendes:...

0
Bewertungen
1
Antwort
519
Ansichten

tcp session - http-Anforderung [x aus y] in der Wireshark-Erfassung

Wie unten, sehe ich diese [HTTP-Anfrage 1/2] und [HTTP-Anfrage 2/2] in zwei separaten Nutzdaten. Sind sie separate GET-Anforderungen in einer einzelnen TCP-Sitzung oder sind sie die gleiche GET-Anforderung? ==== Vollständig erfasstes Pic1 hinzugefügt Pic2 Pic3

0
Bewertungen
0
Antworten
331
Ansicht

tcpdump fängt SCTP nicht an der lokalen Ethernet-Schnittstelle (lo) ab

Wenn ein Server und ein Client die Schnittstelle lo(127.0.0.1) für Centos zum Senden von Echopaketen verwenden, werden tcpdumpTCP-Pakete erfolgreich abgefangen, nicht jedoch SCTP. Wenn sich Server und Client jedoch auf unterschiedlichen Hosts befinden, fängt tcpdump SCTP-Pakete ein. Ich wundere mich...
fragte Tiina vor 6 Jahren

0
Bewertungen
0
Antworten
793
Ansichten

Wie kann man tcpdump nur Quell-IP, Ziel-IP, Ports und Zeitstempel anzeigen lassen?

Ich führe tcpdump aus, um den Verkehr an 2 Schnittstellen, einer Eingabe und einer Ausgabe zu verfolgen. Der einzige Zweck besteht darin, die Latenz zwischen dem Zeitpunkt zu messen, zu dem die Eingabeschnittstelle eingehenden TCP-Datenverkehr empfängt, und dem Zeitpunkt, zu dem die Ausgabeschnittst...
fragte my_question vor 6 Jahren

0
Bewertungen
1
Antwort
770
Ansichten

Tcpdump: Ruft die Flags eines fragmentierten Pakets ab

Wie unterscheidet man mit tcpdump ein fragmentiertes SYN-Paket von einem fragmentierten FIN-Paket? Bar läuft tcpdump -vvv. Foo scannt Bar, die mit einem fragmentierten SYN-Paket beginnt nmap -sS -f -p22 bar. Die Ausgabe von tcpdump ist: IP (tos 0x0, ttl 38, id 31142, offset 0, flags [+], proto TCP (...
fragte fundagain vor 6 Jahren

0
Bewertungen
1
Antwort
391
Ansicht

Tcpdump-Fortschritt melden?

Ich führe tcpdump wie folgt aus: $ sudo tcpdump -i eth0 -w dump.pcap host 1.2.3.4 tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes Gibt es eine Möglichkeit zu sehen, wie viele Pakete bisher erfasst wurden? Anscheinend lässt BSD ein Statussignal zu, aber ich bin unt...
fragte Roger Lipscombe vor 6 Jahren

3
Bewertungen
1
Antwort
632
Ansichten

ipkg kann tcpdump nicht installieren

Ich habe den neuen Asus Blue Cave-Router mit einem USB-Laufwerk an montiert /mnt/DRIVE. Ich habe ipkgüber eine GUI-basierte Installation ihres Download Managers installiert. Ich versuche es ipkg install tcpdump. Ich habe mount -o loop /mnt/DRIVE/opt /optnach der Installation ipkg. # find / -name ipk...
fragte Walrus the Cat vor 6 Jahren

0
Bewertungen
0
Antworten
601
Ansicht

Hat jemand Probleme mit dem Cradlepoint-GPS-Zeitstempel für das Senden an den Server, der nicht korrekt ist?

Ich habe einen Cradlepoint MBR1400v2-Router, für den ich die GPS-Option zum Senden an Server konfiguriert habe (der Router verfügt auch über einen Send-to-Client-Dienst). Bei der Entwicklung eines PHP-Servers zum Empfang des NMEA-Satzes habe ich festgestellt, dass der Zeitstempel nicht korrekt war....
fragte tim.rohrer vor 6 Jahren

0
Bewertungen
0
Antworten
381
Ansicht

Was bedeutet "(1)" in "sctp (1)" in der tcpdump-Ausgabe?

Ich starte einen SCTP-Test mit folgenden Befehlen: - server: iperf3 -s -4 -p 12345 -B 25.0.110.6 -A 7 - client: iperf3 -c 25.0.110.6 -4 -p 12345 -B 25.0.110.5 -A 7 --sctp -P 4 -l 512 -t30 Tcpdump auf Client-Seite mit dem Befehl: - sudo tcpdump -ni ext1 sctp -tt Hier eine tcpudump-Ausgabe: 15175473...
fragte Lane Ouyang vor 6 Jahren

0
Bewertungen
0
Antworten
1089
Ansichten

tcpdump: Wie kann ich das Ende eines Pakets bei Echtzeit-Captures erkennen?

Ich nehme Pakete mit tcpdump für die Echtzeitverarbeitung auf. Ich verwende die IEEE_80211_RADIO-Header und verarbeite die Ausgabe in einem Python 3-Skript. Mein Aufruf sieht aktuell so aus: tcpdump -IUnSA -y IEEE802_11_RADIO -i $iface Mit -A oder -x kann ich den Anfang des nächsten Pakets erkennen,...

0
Bewertungen
1
Antwort
1300
Ansichten

Snort findet die Alarmdatei DATA mit snort.logs.xxxxxxx

Ich arbeite an einer Aufgabe, bei der mein Sicherheitsteam mich auffordert, eine pcap-Datei im Ordner / var / log / snort bereitzustellen. Sie haben eine Quell-IPADDRESS aus einer Alarmdatei abgerufen und müssen die pcap-Dateien (z. B. snort.log.xxxxxxx) für diese Quell-IP-Adresse weiter analysieren...

2
Bewertungen
0
Antworten
544
Ansichten

Wie konfiguriert tcpdump eine Schnittstelle, von der Pakete zu erfassen beginnen?

Auf einem Embedded-Linux-System von Arago kann eine Schnittstelle normalerweise andere Ziele im Netzwerk anpingen. Die Pings funktionieren jedoch nicht mehr, wenn ein Dienstprogramm wie iperf oder scp verwendet wird, um TCP-Verkehr an diese Ziele zu senden. Zusätzlich arbeiten iperf und scp momentan...

1
Bewertungen
1
Antwort
355
Ansichten

kann nur ssh unidirektional

Ich habe zwei Centos 7.2 Server. Eine Computer-IP ist 10.104.196.18, ein anderer Computer ist 10.240.197.21. Ich kann erfolgreich von 10.104.196.18 bis 10.240.197.21 ssh. Scheiterte jedoch an 10.104.196.18 von 10.240.197.21. Das SSH-Protokoll sieht folgendermaßen aus: OpenSSH_6.6.1, OpenSSL 1.0.1e-f...
fragte Jackson Zheng vor 7 Jahren

9
Bewertungen
2
Antworten
989
Ansichten

So messen Sie Daten, die gesendet werden, wenn eine von tcpdump erstellte Dump-Datei erstellt wurde

Ich habe einen Netzwerkverkehr mit dem folgenden Befehl ausgegeben: tcpdump -w myfile.dump Nun möchte ich wissen, wie viele Daten übertragen wurden. Ich denke, die Dateigröße stimmt nicht mit der Größe der übertragenen Daten überein, da eine Sicherungsdatei auch Metadaten enthält. Wie kann ich das...
fragte user983447 vor 7 Jahren

0
Bewertungen
1
Antwort
323
Ansichten

Was muss ich meinem ISP zur schnelleren Behebung vorlegen?

Ich habe in letzter Zeit Schwierigkeiten, mein Internet zu nutzen. Ich frage mich, welche Art von Datenerfassung / -diagnose ich machen sollte, bevor ich den technischen Support anrief. Ich mache ein Video-Capture von 'Ping', das ein paar Traceroute-Befehle für das Video ausführt, wenn die Verbindun...

0
Bewertungen
1
Antwort
807
Ansichten

So programmieren Sie tcpdump, um nur Pakete und nichts anderes zu erfassen

Ich entwickle ein Programm, in dem eine .pcap-Datei eine Eingabe sein wird. Wenn ich jedoch tcpdump -w someFile.pcap ausführt, erfasst die .pcap-Datei in Terminal zusätzliche Daten wie Zeitstempel, Mikrosekunden, Länge des Frames usw. Diese zusätzlichen Daten behindern mein Programm und ich wollte...

0
Bewertungen
0
Antworten
1683
Ansichten

Warum kann ich mit tcpdump keinen Datenverkehr vom UDP-Port 69 erkennen?

Ich habe einen seltsamen Fall, wo ich nicht weiß, was passiert. Normalerweise sollten tcpdumpwir wissen, ob ein Paket die NIC erreicht, bevor es iptablegefiltert wird. Das funktioniert soweit auf den meisten UDP-Ports, die ich ausprobiert habe, aber keinen Port 69. Ich habe einen Server (IP:), der 1...
fragte Chau Chee Yang vor 7 Jahren

0
Bewertungen
0
Antworten
741
Ansicht

So ermitteln Sie die PID, die Verkehr auf Port 9229 in MacBook generiert

In meinem MacBook gibt es unbekannte Zugriffe auf Port 9229. $ sudo tcpdump -i any -n port 9229 ...... 12:10:39.176502 IP6 ::1.62261 > ::1.9229: Flags [S], seq 638850191, win 65535, options [mss 16324,nop,wscale 5,nop,nop,TS val 1096627032 ecr 0,sackOK,eol], length 0 12:10:39.176520 IP6 ::1.62261...

3
Bewertungen
0
Antworten
421
Ansicht

Inaktive / unbekannte TCP-Verbindungen

Ich kann die folgenden TCP-Verbindungen in einem meiner Linux-Hosts sehen. root@odb-us:~# netstat -a | grep ESTAB | grep 10.12 tcp 0 0 odb-us.:2424 10.12.0.77:40000 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:39996 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:39998 ESTABLISHED tcp 0 0 odb-us.:2424 10...
fragte Arun prasath vor 7 Jahren

5
Bewertungen
2
Antworten
9481
Ansicht

So erfassen Sie "abgelegte Pakete" in tcpdump

Ich habe ein Problem mit meiner Netzwerkleistung. Ich verwende Ubuntu 16.04 auf VMware Cloud Server mit NIC E1000. Ich sehe jedoch einige Pakete, die in Abschnitten des Befehls ifconfig abgelegt wurden: root@ubuntu:~# ifconfig ens192 ens192 Link encap:Ethernet HWaddr 00:50:56:03:25:14 inet addr:192...