Unix & Linux tcpdump

5

Pourquoi le noyau abandonnerait-il les paquets?

J'ai interrompu tcpdumpavec Ctrl+ Cet obtenu ce résumé total: 579204 packets captured 579346 packets received by filter 142 packets dropped by kernel Quels sont les "paquets abandonnés par le noyau"? Pourquoi cela se produit-il?

50 kernel tcpdump

5

Comment traiter / diriger la sortie TCPDUMP en temps réel

Si je veux tcpdump les requêtes DNS par les clients (sur un routeur OpenWrt 10.04), alors je root@ROUTER:/etc# tcpdump -n -i br-lan dst port 53 2>&1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br-lan, link-type EN10MB (Ethernet), capture size 96 bytes 22:29:38.989412 IP …

27 pipe tcpdump

2

Serveur NTP fantôme sur Debian 8.6

Donc, l'équipe de sécurité informatique de l'université et moi avons fait le tour de la question sans interruption ... tout le monde a des réflexions à ce sujet: J'ai récemment installé un petit serveur de fichiers pour mon laboratoire exécutant Debian 8.6 sur un ordinateur dédié (processeur Intel Avoton C2550 …

16 debian ip network-interface tcpdump ntp

1

Taille du tampon pour capturer les paquets dans l'espace noyau?

En parcourant la page de manuel de tcpdump, il semble que le noyau puisse supprimer les paquets si le tampon est plein. Je me demandais si: cette taille est configurable et / ou où puis-je voir la taille de ma distribution? À partir de la page de manuel (pour une …

16 kernel networking buffer tcpdump

2

Comment rassembler les demandes d'enregistrement DNS A?

J'ai besoin d'enregistrer tous les Aenregistrements sortants sur un PC RedHat. J'ai essayé d'utiliser tcpdump: tcpdumpdns=OUTPUT-FILENAME-HERE nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 & Il crée un fichier de sortie comme: 19:26:12.185392 IP 172.16.0.6.57977 > google-public-dns-a.google.com.domain: 51198+ A? yahoo.com. (27) Je dois donc traiter cela pour …

15 tcpdump

4

Comment tracer l'activité de mise en réseau d'une commande?

Je veux retracer l'activité de mise en réseau d'une commande, j'ai essayé tcpdump et strace sans succès. Par exemple, si j'installe un package ou que j'utilise une commande qui tente d'atteindre un site, je souhaite afficher cette activité de mise en réseau (le site qu'il tente d'atteindre). Je suppose que …

13 linux networking tcpdump strace wireshark

3

Comment capturer du trafic sur des interfaces virtuelles?

Je voudrais capturer du trafic sur des interfaces virtuelles Linux, à des fins de débogage. J'ai expérimenté avec veth, tunet les dummytypes d' interface; sur les trois, j'ai du mal tcpdumpà montrer quoi que ce soit. Voici comment j'ai configuré l'interface factice: ip link add dummy10 type dummy ip addr …

12 networking kernel ip tcp tcpdump

1

de quel niveau de la pile réseau tcpdump obtient-il ses informations?

Comme j'essayais en vain de réparer un contrôleur Ethernet défectueux ici , j'ai essayé d'exécuter tcpdump sur la machine. J'ai trouvé intéressant que tcpdump ait pu détecter que certains des paquets ICMP que l'application ping pensait envoyer ne sortaient pas réellement sur le câble, même s'il fonctionnait sur la même …

12 linux networking tcp ethernet tcpdump

1

tcpdump: «paquets capturés» vs «paquets reçus par filtre»

Nous avons un script qui appelle tcpdump -v src host <IP address> and port <port number> >>out.txt 2>>err.txt -w capture.cap sur plusieurs IP-s tandis que les autres parties du script initient du trafic en arrière-plan. Nous voulons vérifier si les paquets nous reviennent et examiner manuellement uniquement les cas où …

11 ip tcpdump

1

Création d'une jointure multidiffusion pour les captures tcpdump

Je veux écrire un script shell linux qui capturera un trafic multicast spécifique. Spécifique comme dans, je veux créer un fichier pcap qui a tout le trafic pour un groupe / port de multidiffusion spécifique. Voici la ligne de commande que j'utilise pour afficher le trafic: tcpdump -nnXs 0 -i …

11 linux shell-script tcpdump multicast

1

qu'est-ce que "rfc3442-classless-static-routes" dans /etc/dhcp/dhclient.conf

J'essaie de déboguer DHCP sur mon ordinateur portable (j'utilise dhcpinget dhcdumppour voir ce que le serveur DHCP renvoie). Voici mon /etc/dhcp/dhclient.conf. option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; send host-name = gethostname(); request subnet-mask, broadcast-address, time-offset, routers, domain-name-servers, interface-mtu, rfc3442-classless-static-routes; Je pense, j'ai une idée de ce …

10 networking dhcp tcpdump isc-dhcpd

1

Comment enquêter sur une réinitialisation aléatoire sur le port client TCP connecté via une interface de bouclage à un serveur

J'ai une suite de tests qui initialise un serveur sur l'hôte local et exécute ensuite des milliers de tests de stress qui incluent le démarrage et l'arrêt des clients se connectant à ce serveur local sur la même machine. J'essaie de trouver la raison d'une TVD envoyée par le client …

10 fedora tcp tcpdump tcp-ip

2

Capture du trafic du routeur

Ma machine est connectée à un routeur sans fil. Est-il possible d'analyser les paquets qui vont et viennent au routeur? Puis-je utiliser le mode ponté pour y parvenir? En fait, je veux les paquets originaux qui vont et viennent du routeur (cela peut même inclure des protocoles de routage) et …

1 networking wifi tcpdump wireshark

Questions marquées «tcpdump»