Neue Fragen mit dem Tag «tcpdump»

Ich (Host A - Windows-basiert mithilfe von Plink) versucht, über einen Gateway-Linux-Server (Host B) eine Verbindung zu einem Remote-Linux-Server (Host C) herzustellen und diesen TCP-Speicherauszug auf Host C auszuführen, um ihn zurück an den Host zu leiten A (durch Host BI) und in Echtzeit mit Wire...

Ich versuche, einige Informationen aus der Nutzlast von TCP und UDP zu erhalten. Der Filter (tcp.stream && tcp.flags.push == 1) || udp.stream in Wireshark gibt mir sowohl ipv4- als auch ipv6-pakete. Aber ich kann nicht durch tcpdump herausfinden, wie das geht. Ich habe es versucht: tcpdump...

Ich habe einen Client und einen Server. Wenn ich in der GUI auf dem Clientcomputer auf etwas klicke, möchte ich wissen, wie viele Daten (MB) der Server an den Client sendet. Wie messe ich das? Ich kann nichts auf dem Server installieren, also bin ich auf Linux-Standardwerkzeuge beschränkt. Ich habe...

Ich habe einen Wi-Fi-Router für Endverbraucher, der ein lokales Netzwerk hostet. Der Router ist über ein Campus-Netzwerk mit dem Internet verbunden (dh ein Ethernet-Kabel verbindet den WAN-Port mit einem Campus-Ethernet-Stecker). Ich verwende tcpdumpdie WLAN- und WAN-Schnittstellen des Routers, um d...

Ich bin ein Neuling mit Tcpdump. Mein Setup ist einfach: 1 Maschine A hinter einem Router B 1 Maschine C außerhalb, im Internet Auf Maschine A ping ich Maschine C, und ich möchte verfolgen, was mit tcpdump passiert: tcpdump auf Rechner A zeigt ein ICMP-Paket von IP (A) nach IP (C) Dann tcpdumpzei...

Ich habe die von Traceroute mit Tcpdump gesendeten Pakete erfasst. Hier ist der Screenshot Tcpdump unten. Warum erhöht Traceroute den Zielport für jeden von ihm gesendeten Test um 1?

Ich versuche, die gesamte Kommunikation (Pakete) zu erfassen, die durch meinen Computer geht. Ich möchte jede Stunde aufnehmen, um die Aufnahmedatei zu trennen und die Größe dieser Dateien zu begrenzen. Ich habe versucht, mit windump (Windows-Version für tcpdump) zu arbeiten, und bin auf folgende Pa...

Ich versuche, mein gesamtes Netzwerk mit tcpdump festzuhalten. Ich benutze tcpdump.exe -i {} -W 5 -C 10 -w capfile. Nach 10 Minuten (+ -) wurde die Aufnahme aus irgendeinem Grund gestoppt und tcpdump läuft noch. Vielleicht gibt es einen Parameter für die Zeit, die erfasst werden soll? Ich kenne den...

Ich verwende tcpdump für eine rotierende Erfassung des Netzwerkverkehrs und Moloch als schönen Viewer für die Daten. Das Problem ist, dass tcpdump eine Zahl an das Ende des Dateinamens anfügt, während Moloch nur Dateien verwendet, die auf .pcap enden. Gibt es eine Möglichkeit, tcpdump so einzurichte...

Wenn Sie tcpdump in der Befehlszeile ausführen, werden Pakete beim Empfang in Echtzeit angezeigt. Wenn tcpdump jedoch in irgendetwas geleitet wird, greift es auf gepufferte Ausgabe zurück. Die Optionen -lund -Ubieten die Möglichkeit, dies zu konfigurieren. Ich stelle jedoch fest, dass das Ergebnis b...

Ich habe versucht, Probleme mit meinem WLAN-Setup auf meinem Laptop mit Ubuntu 16.04 herauszufinden. Aus irgendeinem Grund scheint es keine Verbindung herzustellen. Habe es mit wicd, network-manager sowie ifconfig versucht. Beim weiteren Debuggen sehe ich den Aufruf von dhclient. Ich sehe folgendes:...

Wie unten, sehe ich diese [HTTP-Anfrage 1/2] und [HTTP-Anfrage 2/2] in zwei separaten Nutzdaten. Sind sie separate GET-Anforderungen in einer einzelnen TCP-Sitzung oder sind sie die gleiche GET-Anforderung? ==== Vollständig erfasstes Pic1 hinzugefügt Pic2 Pic3

Wenn ein Server und ein Client die Schnittstelle lo(127.0.0.1) für Centos zum Senden von Echopaketen verwenden, werden tcpdumpTCP-Pakete erfolgreich abgefangen, nicht jedoch SCTP. Wenn sich Server und Client jedoch auf unterschiedlichen Hosts befinden, fängt tcpdump SCTP-Pakete ein. Ich wundere mich...

Ich führe tcpdump aus, um den Verkehr an 2 Schnittstellen, einer Eingabe und einer Ausgabe zu verfolgen. Der einzige Zweck besteht darin, die Latenz zwischen dem Zeitpunkt zu messen, zu dem die Eingabeschnittstelle eingehenden TCP-Datenverkehr empfängt, und dem Zeitpunkt, zu dem die Ausgabeschnittst...

Wie unterscheidet man mit tcpdump ein fragmentiertes SYN-Paket von einem fragmentierten FIN-Paket? Bar läuft tcpdump -vvv. Foo scannt Bar, die mit einem fragmentierten SYN-Paket beginnt nmap -sS -f -p22 bar. Die Ausgabe von tcpdump ist: IP (tos 0x0, ttl 38, id 31142, offset 0, flags [+], proto TCP (...

Ich führe tcpdump wie folgt aus: $ sudo tcpdump -i eth0 -w dump.pcap host 1.2.3.4 tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes Gibt es eine Möglichkeit zu sehen, wie viele Pakete bisher erfasst wurden? Anscheinend lässt BSD ein Statussignal zu, aber ich bin unt...

Ich habe den neuen Asus Blue Cave-Router mit einem USB-Laufwerk an montiert /mnt/DRIVE. Ich habe ipkgüber eine GUI-basierte Installation ihres Download Managers installiert. Ich versuche es ipkg install tcpdump. Ich habe mount -o loop /mnt/DRIVE/opt /optnach der Installation ipkg. # find / -name ipk...

Ich habe einen Cradlepoint MBR1400v2-Router, für den ich die GPS-Option zum Senden an Server konfiguriert habe (der Router verfügt auch über einen Send-to-Client-Dienst). Bei der Entwicklung eines PHP-Servers zum Empfang des NMEA-Satzes habe ich festgestellt, dass der Zeitstempel nicht korrekt war....

Ich starte einen SCTP-Test mit folgenden Befehlen: - server: iperf3 -s -4 -p 12345 -B 25.0.110.6 -A 7 - client: iperf3 -c 25.0.110.6 -4 -p 12345 -B 25.0.110.5 -A 7 --sctp -P 4 -l 512 -t30 Tcpdump auf Client-Seite mit dem Befehl: - sudo tcpdump -ni ext1 sctp -tt Hier eine tcpudump-Ausgabe: 15175473...

Ich nehme Pakete mit tcpdump für die Echtzeitverarbeitung auf. Ich verwende die IEEE_80211_RADIO-Header und verarbeite die Ausgabe in einem Python 3-Skript. Mein Aufruf sieht aktuell so aus: tcpdump -IUnSA -y IEEE802_11_RADIO -i $iface Mit -A oder -x kann ich den Anfang des nächsten Pakets erkennen,...

Ich arbeite an einer Aufgabe, bei der mein Sicherheitsteam mich auffordert, eine pcap-Datei im Ordner / var / log / snort bereitzustellen. Sie haben eine Quell-IPADDRESS aus einer Alarmdatei abgerufen und müssen die pcap-Dateien (z. B. snort.log.xxxxxxx) für diese Quell-IP-Adresse weiter analysieren...

Auf einem Embedded-Linux-System von Arago kann eine Schnittstelle normalerweise andere Ziele im Netzwerk anpingen. Die Pings funktionieren jedoch nicht mehr, wenn ein Dienstprogramm wie iperf oder scp verwendet wird, um TCP-Verkehr an diese Ziele zu senden. Zusätzlich arbeiten iperf und scp momentan...

Ich habe zwei Centos 7.2 Server. Eine Computer-IP ist 10.104.196.18, ein anderer Computer ist 10.240.197.21. Ich kann erfolgreich von 10.104.196.18 bis 10.240.197.21 ssh. Scheiterte jedoch an 10.104.196.18 von 10.240.197.21. Das SSH-Protokoll sieht folgendermaßen aus: OpenSSH_6.6.1, OpenSSL 1.0.1e-f...

Ich habe einen Netzwerkverkehr mit dem folgenden Befehl ausgegeben: tcpdump -w myfile.dump Nun möchte ich wissen, wie viele Daten übertragen wurden. Ich denke, die Dateigröße stimmt nicht mit der Größe der übertragenen Daten überein, da eine Sicherungsdatei auch Metadaten enthält. Wie kann ich das...

Ich habe in letzter Zeit Schwierigkeiten, mein Internet zu nutzen. Ich frage mich, welche Art von Datenerfassung / -diagnose ich machen sollte, bevor ich den technischen Support anrief. Ich mache ein Video-Capture von 'Ping', das ein paar Traceroute-Befehle für das Video ausführt, wenn die Verbindun...

Ich entwickle ein Programm, in dem eine .pcap-Datei eine Eingabe sein wird. Wenn ich jedoch tcpdump -w someFile.pcap ausführt, erfasst die .pcap-Datei in Terminal zusätzliche Daten wie Zeitstempel, Mikrosekunden, Länge des Frames usw. Diese zusätzlichen Daten behindern mein Programm und ich wollte...

Ich habe einen seltsamen Fall, wo ich nicht weiß, was passiert. Normalerweise sollten tcpdumpwir wissen, ob ein Paket die NIC erreicht, bevor es iptablegefiltert wird. Das funktioniert soweit auf den meisten UDP-Ports, die ich ausprobiert habe, aber keinen Port 69. Ich habe einen Server (IP:), der 1...

In meinem MacBook gibt es unbekannte Zugriffe auf Port 9229. $ sudo tcpdump -i any -n port 9229 ...... 12:10:39.176502 IP6 ::1.62261 > ::1.9229: Flags [S], seq 638850191, win 65535, options [mss 16324,nop,wscale 5,nop,nop,TS val 1096627032 ecr 0,sackOK,eol], length 0 12:10:39.176520 IP6 ::1.62261...

Ich kann die folgenden TCP-Verbindungen in einem meiner Linux-Hosts sehen. root@odb-us:~# netstat -a | grep ESTAB | grep 10.12 tcp 0 0 odb-us.:2424 10.12.0.77:40000 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:39996 ESTABLISHED tcp 0 0 odb-us.:2424 10.12.0.77:39998 ESTABLISHED tcp 0 0 odb-us.:2424 10...

Ich habe ein Problem mit meiner Netzwerkleistung. Ich verwende Ubuntu 16.04 auf VMware Cloud Server mit NIC E1000. Ich sehe jedoch einige Pakete, die in Abschnitten des Befehls ifconfig abgelegt wurden: root@ubuntu:~# ifconfig ens192 ens192 Link encap:Ethernet HWaddr 00:50:56:03:25:14 inet addr:192...