Вопросы по теме 'tcpdump'

Мониторинг нескольких портов в tcpdump
Я пытаюсь найти способ чтения нескольких портов с помощью tcpdump. Предположим, у меня есть два порта, p1 и p2, и я хочу читать трафик, проходящий через оба порта одновременно. Есть ли способ сделать это с помощью tcpdump или мне придется...
106303 просмотров
networking tcpdump
schedule 16.08.2022
Есть ли способ перевести Android WIFI (телефон дроида) в беспорядочный режим мониторинга?
Несколько лет назад для курса «Информатика и информационная война» я написал скрипт на Python, который запускался на бессистемных файлах захвата пакетов libpcap для разбора трафика чата Facebook (кортежи Earlang передаются в виде открытого текста), и...
7312 просмотров
android libpcap wireless tcpdump
schedule 11.12.2022
Как восстановить данные из файла pcap?
У меня есть следующий файл: test_network.pcap: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 65535) Я знаю, что в этом файле мало видеопотоков. Как их извлечь? [Файл ~180 GB ]
9317 просмотров
c extract pcap tcpdump
schedule 29.05.2022
Обнюхивание и отображение TCP-пакетов в UTF-8
Я пытаюсь использовать tcpdump для отображения содержимого пакетов tcp, проходящих в моей сети. У меня есть что-то вроде: tcpdump -i wlan0 -l -A Опция -A отображает содержимое в виде текста ASCII, но мой текст выглядит как UTF-8. Есть ли...
8955 просмотров
tcp utf-8 tcpdump packet sniffing
schedule 13.01.2023
Могу ли я отобразить статус tcp в wirehark?
Я использую tcpdump для создания некоторых снимков между клиентом, прокси и исходным сервером. Мне было интересно, возможно ли либо в wireshark, либо через какой-либо параметр указать в каждом пакете, в каком состоянии TCP находится устройство,...
514 просмотров
tcp wireshark tcpdump
schedule 02.06.2022
PACKET DROPPED — узнать, какие пакеты были отброшены?
Как вывести какие пакеты отбрасывает интерфейс??? У меня есть интерфейс, в котором RX-пакеты отбрасываются, см. ниже: eth0 Link encap:Ethernet HWaddr DE:AD:BE:EF:42:46 inet addr:192.168.122.86 Bcast:192.168.122.255...
1231 просмотров
networking network-programming packet-capture tcpdump
schedule 01.08.2023
Помощь в просмотре выходных графиков tcptrace с помощью xplot
Я использую tcptrace для получения статистики подключения из файла tcpdump. tcpdump -i any -nn -S -e -s 1514 -v port 4343 -w sink.cap tcptrace -G sink.cap > tcptrace.txt Tcptrace генерирует графики в формате .xpl . У меня возникли...
4085 просмотров
tcp graph plot tcpdump tcptrace
schedule 12.05.2022
Как расшифровать WPA/WPA2-PSK в реальном времени с помощью tcpdump?
Вот моя проблема: Если я подключен к сети (поэтому я знаю WPA/WPA2-PSK), я хотел бы иметь возможность расшифровывать трафик, который я перехватываю с других устройств в сети. (Если используется WEP, tcpdump делает это автоматически). Насколько...
6516 просмотров
encryption security wireless tcpdump
schedule 01.03.2024
почему libpcap не может захватывать исходящие маяки 802.11?
Я пишу свою собственную программу, которая будет работать на точке доступа 802.11, чтобы перехватывать все исходящие маяки на точке доступа. Но я только что заметил, что не могу сделать это с текущим libpcap: программа не может захватывать исходящие...
659 просмотров
linux-kernel libpcap packet-capture wifi tcpdump
schedule 17.08.2023
Сохранение отображаемых / отфильтрованных пакетов в Wireshark
Я применил фильтр в wirehark, чтобы отображать только входящие пакеты на мой компьютер. Когда я сохраняю отфильтрованные / отображаемые пакеты в файл .csv, я фактически сохраняю все пакеты (не отфильтрованные). Как я могу сохранить только...
57250 просмотров
networking wireshark tcpdump
schedule 19.05.2022
tcpDump для получения заголовка запроса на виртуальном хостинге
Я хочу видеть заголовки запросов для своего сайта, он размещен на виртуальном хостинге, я звоню в хостинговую компанию, но инженер не знает, как фильтровать tcpdump для конкретного сайта. Поскольку мой сайт размещен на виртуальном хостинге, tcpdump...
376 просмотров
request-headers shared-hosting tcpdump
schedule 08.09.2022
Как перехватить все HTTP-пакеты с помощью tcpdump
Я хочу запустить tcpdump с некоторыми параметрами (все еще не знаю, что использовать), а затем загрузить страницу stackoverflow.com. Выход должен быть HTTP-сообщением. Позже я хочу использовать его в качестве сценария оболочки, поэтому всякий...
78893 просмотров
bash http network-programming tcpdump
schedule 22.07.2022
Захват входящего трафика в tcpdump
Как в tcpdump я могу перехватить весь входящий IP-трафик, предназначенный для моей машины? Меня не волнует местный трафик. Должен ли я просто сказать: tcpdump ip dst $MyIpAddress and not src net $myIpAddress/$myNetworkBytes ... или я...
75534 просмотров
capture traffic packet-capture tcpdump packet
schedule 15.07.2023
Пакеты TCP объединены на сетевом уровне
Кто-нибудь знает, как и почему контрагент будет получать объединенные TCP-пакеты, а не отдельные пакеты? Я уже установил для TCP Nodelay значение true на уровне сокета, но tcpdump по-прежнему видит некоторые пакеты как объединенные. После 4 успешных...
2984 просмотров
java networking tcp tcpdump
schedule 14.06.2022
Клиент отправляет на сервер FIN ACK с задержкой (~ 500 мс)
У меня есть клиент node.js (10.177.62.7), запрашивающий некоторые данные из службы http rest с сервера (10.177.0.1). Клиент просто использует метод node.js http.request() (agent=false). Клиент находится на коробке Ubuntu 11.10. Почему клиент...
4698 просмотров
linux node.js networking tcp tcpdump
schedule 28.07.2023
Как сохранить в файл все пакеты синхронизации?
Мне нужно иметь некоторые статические данные (для целей тестирования) для син-пакета, который был получен. Я запутался с доступными инструментами - etherreal. tshark.tcpdumt. Мне нужен простой инструмент, который не будет сбрасывать полный пакет...
219 просмотров
networking tcpdump
schedule 24.12.2022
задержка, измеренная временной меткой tcpdump, увеличивается без причины
Я измеряю задержку или задержку, с которой сталкиваются пакеты внутри шлюза, перехватывая пакеты с помощью tcpdump во входных и выходных сетевых адаптерах шлюза. Я отправляю около 800 000 пакетов с хоста-источника на хост-получатель, которые...
840 просмотров
timestamp tcpdump
schedule 15.12.2022
Параллельная обработка GNU
У меня есть следующий скрипт, который я хочу запустить, используя GNU parallel , это цикл for, который нужно запустить n раза. Как я могу сделать это, используя GNU parallel ? SHARK=tshark # Create file list FILELIST=`ls $1`...
262 просмотров
shell wireshark tcpdump gnu-parallel
schedule 11.08.2022
Несоответствие длины пакета при использовании libpcap
Я перехватываю пакеты, используя libpcap . Я рассчитываю размер полезной нагрузки, как указано здесь size_payload = ntohs(ip->ip_len) - (size_ip + size_tcp); Теперь для пакета size_payload 1228, заголовок Ethernet составляет 14 байтов,...
883 просмотров
networking network-programming wireshark libpcap tcpdump
schedule 24.05.2023
Не удается запустить исполняемый файл из оболочки adb
Я добавил двоичный файл tcpdump на свое устройство Android с помощью этой команды ./adb push ~/tcpdump-4.2.1/tcpdump /data/local Бинарный файл успешно добавлен на устройство Android. Но когда я пытаюсь выполнить файл tcpdump из оболочки adb,...
31528 просмотров
shell android adb tcpdump
schedule 09.04.2022