Questions marquées «tcpdump»

un analyseur de paquets en ligne de commande

5
Pourquoi le noyau abandonnerait-il les paquets?
J'ai interrompu tcpdumpavec Ctrl+ Cet obtenu ce résumé total: 579204 packets captured 579346 packets received by filter 142 packets dropped by kernel Quels sont les "paquets abandonnés par le noyau"? Pourquoi cela se produit-il?
50 kernel  tcpdump 

5
Comment traiter / diriger la sortie TCPDUMP en temps réel
Si je veux tcpdump les requêtes DNS par les clients (sur un routeur OpenWrt 10.04), alors je root@ROUTER:/etc# tcpdump -n -i br-lan dst port 53 2>&1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br-lan, link-type EN10MB (Ethernet), capture size 96 bytes 22:29:38.989412 IP …
27 pipe  tcpdump 

2
Serveur NTP fantôme sur Debian 8.6
Donc, l'équipe de sécurité informatique de l'université et moi avons fait le tour de la question sans interruption ... tout le monde a des réflexions à ce sujet: J'ai récemment installé un petit serveur de fichiers pour mon laboratoire exécutant Debian 8.6 sur un ordinateur dédié (processeur Intel Avoton C2550 …


2
Comment rassembler les demandes d'enregistrement DNS A?
J'ai besoin d'enregistrer tous les Aenregistrements sortants sur un PC RedHat. J'ai essayé d'utiliser tcpdump: tcpdumpdns=OUTPUT-FILENAME-HERE nohup tcpdump -K dst port 53 -w $tcpdumpdns > /dev/null 2>&1 & Il crée un fichier de sortie comme: 19:26:12.185392 IP 172.16.0.6.57977 > google-public-dns-a.google.com.domain: 51198+ A? yahoo.com. (27) Je dois donc traiter cela pour …
15 tcpdump 




1
tcpdump: «paquets capturés» vs «paquets reçus par filtre»
Nous avons un script qui appelle tcpdump -v src host <IP address> and port <port number> >>out.txt 2>>err.txt -w capture.cap sur plusieurs IP-s tandis que les autres parties du script initient du trafic en arrière-plan. Nous voulons vérifier si les paquets nous reviennent et examiner manuellement uniquement les cas où …
11 ip  tcpdump 


1
qu'est-ce que "rfc3442-classless-static-routes" dans /etc/dhcp/dhclient.conf
J'essaie de déboguer DHCP sur mon ordinateur portable (j'utilise dhcpinget dhcdumppour voir ce que le serveur DHCP renvoie). Voici mon /etc/dhcp/dhclient.conf. option rfc3442-classless-static-routes code 121 = array of unsigned integer 8; send host-name = gethostname(); request subnet-mask, broadcast-address, time-offset, routers, domain-name-servers, interface-mtu, rfc3442-classless-static-routes; Je pense, j'ai une idée de ce …


2
Capture du trafic du routeur
Ma machine est connectée à un routeur sans fil. Est-il possible d'analyser les paquets qui vont et viennent au routeur? Puis-je utiliser le mode ponté pour y parvenir? En fait, je veux les paquets originaux qui vont et viennent du routeur (cela peut même inclure des protocoles de routage) et …
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.