Questions marquées «tcpdump»

tcpdump est un outil CLI pour capturer et afficher les paquets envoyés et reçus par les périphériques réseau.

6
Comment puis-je lire les fichiers pcap dans un format convivial?
un chat simple sur le fichier pcap a l'air terrible: $cat tcp_dump.pcap ?ò????YVJ? JJ ?@@.?E<??@@ ?CA??qe?U????иh? .Ceh?YVJ?? JJ ?@@.?E<??@@ CA??qe?U????еz? .ChV?YVJ$?JJ ?@@.?E<-/@@A?CAͼ?9????F???A&? .Ck??YVJgeJJ@@.?Ӣ#3E<@3{nͼ?9CA??P?ɝ?F???<K? ?ԛ`.Ck??YVJgeBB ?@@.?E4-0@@AFCAͼ?9????F?P?ʀ??? .Ck??ԛ`?YVJ?""@@.?Ӣ#3E?L@3?Iͼ?9CA??P?ʝ?F????? ?ԛ?.Ck?220-rly-da03.mx etc. J'ai essayé de le rendre plus joli avec: sudo tcpdump -ttttnnr tcp_dump.pcap reading from file tcp_dump.pcap, link-type EN10MB (Ethernet) 2009-07-09 20:57:40.819734 IP …
139 log-files  tcpdump  pcap 
5
Comment diviser un fichier pcap en un ensemble de fichiers plus petits
J'ai un énorme fichier pcap (généré par tcpdump). Lorsque j'essaie de l'ouvrir dans WireShark, le programme ne répond plus. Existe-t-il un moyen de diviser un fichier en plusieurs fichiers plus petits pour les ouvrir un par un? Le trafic capturé dans un fichier est généré par deux programmes sur deux …
47 tcpdump  pcap 
6
Surveillance du trafic HTTP à l'aide de tcpdump
J'utilise actuellement le trafic HTTP pour surveiller le trafic HTTP entre un serveur et un serveur Web tcpdump. Cela fonctionne bien, mais j'aimerais supprimer certaines données superflues dans la sortie (je connais environ tcpflowet wireshark, mais elles ne sont pas facilement disponibles dans mon environnement). De la tcpdumppage de manuel: …
42 tcpdump  tshark 
1
filtre tcpdump sur le masque de réseau et de sous-réseau
J'utilise la commande tcpdump suivante: tcpdump -w net75.out -s 0 host 65.207.95.222 Je veux changer le filtre sur l'hôte unique pour qu'il soit toutes les adresses du sous-réseau suivant: 65.192.0.0/10 Je n'ai pas pu comprendre comment spécifier un filtre tcpdump pour ce faire. S'il vous plaît donnez votre avis.
26 subnet  tcpdump  filter 
8
Comment afficher l'interface dans le flux de sortie tcpdump?
Cela semble être un problème assez banal, mais après quelques recherches, je n'arrive pas à trouver la réponse. On peut exécuter tcpdump en utilisant "any" comme description de l'interface, c'est-à-dire: # tcpdump -i any -n host 192.168.0.1 Existe-t-il un moyen de forcer tcpdump à montrer sur quelle interface le paquet …
3
Tcpdump sur plusieurs interfaces
J'ai besoin de capturer le trafic sur un serveur CentOS 5 qui agit comme un proxy Web avec 2 interfaces WAN et 1 LAN. Afin de résoudre un problème de proxy étrange, je voudrais avoir une capture d'une conversation complète. Étant donné que les connexions externes sont équilibrées entre les …
7
tcpdump: out.pcap: autorisation refusée
[root@localhost ~]# cat /etc/issue Fedora release 17 (Beefy Miracle) Kernel \r on an \m (\l) [root@localhost ~]# uname -a Linux localhost.localdomain 3.6.10-2.fc17.i686 #1 SMP Tue Dec 11 18:33:15 UTC 2012 i686 i686 i386 GNU/Linux [root@localhost ~]# tcpdump -i p3p1 -n -w out.pcap -C 16 tcpdump: out.pcap: Permission denied Pourquoi j'ai …
15 linux  tcpdump  fedora 
2
CoreOS: tcpdump résout mystérieusement un problème de réseau (nombre excessif de sockets utilisés)
J'ai un mystère pour toi aujourd'hui. Nous exécutons un petit cluster Elasticsearch à trois nœuds basé sur CoreOS (2023.5.0 / Linux 4.19.25-coreos) sur Azure. Elasticsearch est exécuté dans un conteneur Docker en mode réseau hôte. Après avoir fonctionné presque complètement sans entretien pendant plus d'un an, nous avons vu des …
4
tcpdump augmente les performances udp
J'exécute un ensemble de tests de charge pour déterminer les performances de la configuration suivante: Node.js test suite (client) --> StatsD (server) --> Graphite (server) En bref, la suite de tests node.js envoie une quantité définie de métriques toutes les x secondes à une instance StatsD située sur un autre …
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.