J'ai interrompu tcpdumpavec Ctrl+ Cet obtenu ce résumé total: 579204 packets captured 579346 packets received by filter 142 packets dropped by kernel Quels sont les "paquets abandonnés par le noyau"? Pourquoi cela se produit-il?
Si je veux tcpdump les requêtes DNS par les clients (sur un routeur OpenWrt 10.04), alors je root@ROUTER:/etc# tcpdump -n -i br-lan dst port 53 2>&1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br-lan, link-type EN10MB (Ethernet), capture size 96 bytes 22:29:38.989412 IP …
Donc, l'équipe de sécurité informatique de l'université et moi avons fait le tour de la question sans interruption ... tout le monde a des réflexions à ce sujet: J'ai récemment installé un petit serveur de fichiers pour mon laboratoire exécutant Debian 8.6 sur un ordinateur dédié (processeur Intel Avoton C2550 …
En parcourant la page de manuel de tcpdump, il semble que le noyau puisse supprimer les paquets si le tampon est plein. Je me demandais si: cette taille est configurable et / ou où puis-je voir la taille de ma distribution? À partir de la page de manuel (pour une …
J'ai besoin d'enregistrer tous les Aenregistrements sortants sur un PC RedHat. J'ai essayé d'utiliser tcpdump: tcpdumpdns=OUTPUT-FILENAME-HERE nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 & Il crée un fichier de sortie comme: 19:26:12.185392 IP 172.16.0.6.57977 > google-public-dns-a.google.com.domain: 51198+ A? yahoo.com. (27) Je dois donc traiter cela pour …
Je veux retracer l'activité de mise en réseau d'une commande, j'ai essayé tcpdump et strace sans succès. Par exemple, si j'installe un package ou que j'utilise une commande qui tente d'atteindre un site, je souhaite afficher cette activité de mise en réseau (le site qu'il tente d'atteindre). Je suppose que …
Je voudrais capturer du trafic sur des interfaces virtuelles Linux, à des fins de débogage. J'ai expérimenté avec veth, tunet les dummytypes d' interface; sur les trois, j'ai du mal tcpdumpà montrer quoi que ce soit. Voici comment j'ai configuré l'interface factice: ip link add dummy10 type dummy ip addr …
Comme j'essayais en vain de réparer un contrôleur Ethernet défectueux ici , j'ai essayé d'exécuter tcpdump sur la machine. J'ai trouvé intéressant que tcpdump ait pu détecter que certains des paquets ICMP que l'application ping pensait envoyer ne sortaient pas réellement sur le câble, même s'il fonctionnait sur la même …
Nous avons un script qui appelle tcpdump -v src host <IP address> and port <port number> >>out.txt 2>>err.txt -w capture.cap sur plusieurs IP-s tandis que les autres parties du script initient du trafic en arrière-plan. Nous voulons vérifier si les paquets nous reviennent et examiner manuellement uniquement les cas où …
Je veux écrire un script shell linux qui capturera un trafic multicast spécifique. Spécifique comme dans, je veux créer un fichier pcap qui a tout le trafic pour un groupe / port de multidiffusion spécifique. Voici la ligne de commande que j'utilise pour afficher le trafic: tcpdump -nnXs 0 -i …
J'ai une suite de tests qui initialise un serveur sur l'hôte local et exécute ensuite des milliers de tests de stress qui incluent le démarrage et l'arrêt des clients se connectant à ce serveur local sur la même machine. J'essaie de trouver la raison d'une TVD envoyée par le client …
Ma machine est connectée à un routeur sans fil. Est-il possible d'analyser les paquets qui vont et viennent au routeur? Puis-je utiliser le mode ponté pour y parvenir? En fait, je veux les paquets originaux qui vont et viennent du routeur (cela peut même inclure des protocoles de routage) et …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.