fragen stichworte

Fragen markiert [tcpdump]

tcpdump ist ein CLI-Tool zum Erfassen und Anzeigen von Paketen, die von Netzwerkgeräten gesendet und empfangen werden.

Lern mehr...
0
stimmen
1
antworten
29
ansichten
Was ist localhost.webcache in tcpdump?
Ich versuche zu verifizieren, dass sich ein Benutzer tatsächlich an meinem Computer anmeldet, und ich habe herausgefunden, dass ein Blick…
3
stimmen
2
antworten
9k
ansichten
tcpdump Server Hello-Zertifikatsfilter
Auf Geräten zwischen meinem lokalen Netzwerk und einem Router (der gesamte Datenverkehr wird durchgelassen), muss ich den allgemeinen Namen aus…
3
stimmen
2
antworten
2k
ansichten
Linux: Nachverfolgung der Quelle von netstat -s "fehlgeschlagene Verbindungsversuche"
Ich habe mehrere Server, auf denen die von netstat -s (aus/proc/net/snmp) zurückgegebene Metrik für fehlgeschlagene Verbindungsversuche um ungefähr einen pro…
1
stimmen
2
antworten
1k
ansichten
Warum wird in tcpdump eine Antwort angezeigt, nicht aber netcat
Ich debugge eine OpenVPN-Site-to-Site-Verbindung mit UDP in netcat. Ich kann Pakete in eine Richtung fließen lassen (Host A-> Host B),…
0
stimmen
1
antworten
1k
ansichten
Server antwortet nicht auf SYN-Paketen
Auf dem angehängten TCP-Dump wurden die ersten beiden SYN-Pakete (# 21800 und 21801) an den Server gesendet, jedoch wurde SYN…
7
stimmen
2
antworten
5k
ansichten
tcpdump: snaplen auf 0 gesetzt, aber immer noch "Paketgröße während der Erfassung begrenzt"?
Aufgrund des -Problems werde ich einige Pakete auf dem MySQL-Server-Backend ausfindig machen, um festzustellen, was passiert: # tcpdump -vv -s0…
5
stimmen
2
antworten
1k
ansichten
Tcpdump Maximale Aufteilungsdateigröße
Ich beziehe mich auf diesen Thread: wie eine pcap-Datei in eine Reihe kleinerer Dateien aufgeteilt wird Ich habe versucht, den…
0
stimmen
1
antworten
1k
ansichten
So ermitteln Sie die clientseitige oder serverseitige erneute Übertragung von einem pcap
Ich versuche, etwas zu klären, was ich hier lese: wie man den Paketverlust aus einer binären TCPDUMP-Datei berechnet Die erste…
1
stimmen
1
antworten
1k
ansichten
TLS-Fehler: Handshake fehlgeschlagen. Openvpn Server steht hinter NAT auf dynamischer IP
Dies ist ein häufiges -Problem, das leicht in Suchvorgängen auftaucht und mit der Firewall zusammenhängt, ich kann jedoch nicht herausfinden,…
4
stimmen
2
antworten
6k
ansichten
Welches Programm hat welches Paket an das Netzwerk gesendet
Ich hätte gerne ein tcpdump-ähnliches Programm, das anzeigt, welches Programm ein bestimmtes Paket gesendet hat, anstatt nur die Portnummer zu…
2
stimmen
3
antworten
1k
ansichten
Ausgabe umleiten und Rotation protokollieren
Ich brauche ein bisschen Hilfe bei script/command/cronjob .. Ich muss die Ausgabe des Befehls tcpdump in die Protokolldatei umleiten und…
1
stimmen
1
antworten
500
ansichten
OpenVPN TLS Handshake ist fehlgeschlagen
Ich habe lange Zeit versucht, dieses Problem zu lösen. Ich habe aber auch alle Vorschläge auf dieser Website ausprobiert und…
6
stimmen
2
antworten
19k
ansichten
tcpdump-Filter, der den privaten IP-Verkehr ausschließt
Damit ein generischer Filter den gesamten Datenverkehr in meinem Speicherauszug zwischen privater IP-Adresse ausschließt, habe ich Folgendes gefunden:sudo tcpdump -n…
10
stimmen
3
antworten
30k
ansichten
Tcpdump auf mehreren Schnittstellen
Ich muss den Verkehr auf einem CentOS 5-Server erfassen, der als Web-Proxy mit 2 wan-Schnittstellen und 1 LAN fungiert. Um…
0
stimmen
1
antworten
926
ansichten
"Keine Route zum Host", wenn ich ein Telnet in Azure mache
Ich habe zwei VMs in Azure mit unterschiedlichen öffentlichen IPs und deren privaten IPs sind:10.10.1.9 10.10.1.6 Wenn ich ein Telnet…
3
stimmen
2
antworten
9k
ansichten
Wie sehe ich absolute Zeitstempel in Wireshark?
Es gibt ein Beispiel für eine pcap -Datei, die in wireshark geöffnet wurde Die zweite Spalte enthält die Zeit. Kann…
0
stimmen
1
antworten
1k
ansichten
Warum werden ICMP-Pakete nicht auf der Zielschnittstelle erfasst?
Ich habe ein Netzwerk wie im Bild: Die zentrale Box ist ein Gateway (Ubuntu 15.10), das die Pakete zwischen den…
3
stimmen
2
antworten
17k
ansichten
TCP-Nachrichten zusammengeführt?
Ich habe eine Anwendung, die 100 von 186 Byte (ausgenommen Header) TCP-Nachrichten ohne Lücke von Host A an Host B…
2
stimmen
1
antworten
948
ansichten
tcpdump on bridge interface (virbr0) empfängt keine Pakete, die für eine seiner Adressen bestimmt sind
Hier ist die Konfiguration für die Schnittstelle: # ifconfig virbr0 virbr0: flags=4355 mtu 1500 inet 192.168.11.1 netmask 255.255.255.255 broadcast 255.255.255.255…
4
stimmen
4
antworten
913
ansichten
Überwachen und erfassen Sie Statistiken zur TCP-Verbindung zu src oder zum dst-Host
Ich möchte Statistiken zu TCP/UDP-Paketen sammeln, die zwischen zwei Hosts (A und B) gesendet werden. Ich suche nach einem Werkzeug,…
1
stimmen
1
antworten
937
ansichten
Wireshark zeigt nach jedem regulären ACK "TCP Dup Ack" auf SACK
Ich habe eine TCP-Sitzung über Switch Port Mirroring und Tcpdump erfasst. Bei der Anzeige (in Wireshark) sehe ich dasselbe Muster,…
13
stimmen
1
antworten
9k
ansichten
Wird tcpdump Pakete sehen, die von iptables verworfen werden?
Ich habe eine Firewall mit diesen einfachen Regeln:iptables -A INPUT -p tcp -s 127.0.0.1/32 --dport 6000 -j ACCEPT iptables -A…
6
stimmen
2
antworten
2k
ansichten
Pakete werden nur weitergeleitet, wenn tcpdump auf bridge ausgeführt wird
Beim Versuch, ein -Netzwerkproblem mit OpenStack zu debuggen, stieß ich auf das Seltsamste. Ich habe einen Ping-Test zwischen virtuellen Maschinen…
5
stimmen
3
antworten
4k
ansichten
Wie würde ein PCAP-Filter aussehen, um den gesamten DHCP-Datenverkehr zu erfassen?
Wie ich es verstehe, müsste ich für IPv4 erfassen UDP-Port 67 und 68, ARP, ICMP-Echoanfrage und -antwort, und für IPv6…
11
stimmen
1
antworten
1k
ansichten
SynProxy kann keine Synchronisationspakete mit asymmetrischer Dual-Bridge-Topologie zurückgeben
Ich habe eine asymmetrische Dual-Bridge-Topologie, wie unten gezeigt wenn ich von 172.16.11.5 und 172.16.10.6 mit ssh verbinde aber ich kann…
2
stimmen
1
antworten
1k
ansichten
tcpdump friert ein und kann ohne Internetverbindung nicht richtig erfasst werden
Wenn ich keine Internetverbindung habe und das Netzwerk zwischen lokalen Computern erfassen möchte, verhält sich tcpdump wie folgt: 1.Ich starte…
2
stimmen
1
antworten
4k
ansichten
Tcpdump / Iptables auf der Bridge-Schnittstelle ohne zugewiesene IP-Adresse
Ich habe eine Bridge-Schnittstelle ohne IP eingerichtet.$ brctl addbr br0 $ brctl addif tap0 $ brctl addif tap1 $ ifconfig…
13
stimmen
4
antworten
1k
ansichten
tcpdump erhöht die UDP-Leistung
Ich führe eine Reihe von Belastungstests aus, um die Leistung des folgenden Setups zu ermitteln:Node.js test suite (client) --> StatsD…
3
stimmen
1
antworten
1k
ansichten
Nginx TCP Fast Open-Problem
Ich habe Nginx und Apache auf einem meiner Server konfiguriert. Der Nginx-Server überwacht Port 80 und Apache-Port 81. Nginx arbeitet…
0
stimmen
3
antworten
977
ansichten
Shell Record UDP Stream von einer bestimmten Adresse
Ich versuche, einen eingehenden UDP-Stream aufzuzeichnen (Stream den Eindruck, dass es sich um einen Stream aufeinander folgender Datagramme handelt). Ich…
1
stimmen
2
antworten
1k
ansichten
Verwendung von tshark oder tcpdump zur Berechnung der übertragenen Bytes
Ich benutze diesen Befehl mit tshark:tshark -r pcapfile "tcp and ip.src==192.168.1.1" -T text -V -x | grep 'Total Length' Dadurch…
1
stimmen
1
antworten
5k
ansichten
Erfassen des LDAPS-Verkehrs mit tcpdump
Ich habe einen App-Server, der sich mit LDAPS gegen Active Directory authentifiziert. Ich verbinde mich über Port 636 mit dem…
45
stimmen
6
antworten
105k
ansichten
Wie erfasst man ack oder syn Pakete von Tcpdump?
Ich möchte eine Filterregel verwenden, um nur ack- oder syn-Pakete zu erfassen. Wie mache ich das?
7
stimmen
5
antworten
10k
ansichten
Ermitteln Sie den Ursprungsprozess für ausgehenden Datenverkehr
Ich kann sehen, dass mein Server viel Datenverkehr sendet. Wenn ich zu netstat -apln | gehe grep httpd Ich kann…
6
stimmen
2
antworten
21k
ansichten
TCP-Dump, kann diese 4 Zeilen nicht verstehen?
13:13:22.407445 IP 192.168.246.128.54955 > 192.168.246.13.80: S 2910497703:2910497703(0) win 5840 <mss 1460,sackok,timestamp="" 518611="" 0,nop,wscale="" 6=""> 13:13:22.407560 IP 192.168.246.13.80 > 192.168.246.128.54955: S…