Вопросы по теме 'tcpdump'
Мониторинг нескольких портов в tcpdump
Я пытаюсь найти способ чтения нескольких портов с помощью tcpdump. Предположим, у меня есть два порта, p1 и p2, и я хочу читать трафик, проходящий через оба порта одновременно. Есть ли способ сделать это с помощью tcpdump или мне придется...
106303 просмотров
schedule
16.08.2022
Есть ли способ перевести Android WIFI (телефон дроида) в беспорядочный режим мониторинга?
Несколько лет назад для курса «Информатика и информационная война» я написал скрипт на Python, который запускался на бессистемных файлах захвата пакетов libpcap для разбора трафика чата Facebook (кортежи Earlang передаются в виде открытого текста), и...
7312 просмотров
schedule
11.12.2022
Как восстановить данные из файла pcap?
У меня есть следующий файл: test_network.pcap: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 65535) Я знаю, что в этом файле мало видеопотоков. Как их извлечь?
[Файл ~180 GB ]
9317 просмотров
schedule
29.05.2022
Обнюхивание и отображение TCP-пакетов в UTF-8
Я пытаюсь использовать tcpdump для отображения содержимого пакетов tcp, проходящих в моей сети. У меня есть что-то вроде:
tcpdump -i wlan0 -l -A
Опция -A отображает содержимое в виде текста ASCII, но мой текст выглядит как UTF-8. Есть ли...
8955 просмотров
schedule
13.01.2023
Могу ли я отобразить статус tcp в wirehark?
Я использую tcpdump для создания некоторых снимков между клиентом, прокси и исходным сервером. Мне было интересно, возможно ли либо в wireshark, либо через какой-либо параметр указать в каждом пакете, в каком состоянии TCP находится устройство,...
514 просмотров
schedule
02.06.2022
PACKET DROPPED — узнать, какие пакеты были отброшены?
Как вывести какие пакеты отбрасывает интерфейс???
У меня есть интерфейс, в котором RX-пакеты отбрасываются, см. ниже:
eth0 Link encap:Ethernet HWaddr DE:AD:BE:EF:42:46
inet addr:192.168.122.86 Bcast:192.168.122.255...
1231 просмотров
schedule
01.08.2023
Помощь в просмотре выходных графиков tcptrace с помощью xplot
Я использую tcptrace для получения статистики подключения из файла tcpdump.
tcpdump -i any -nn -S -e -s 1514 -v port 4343 -w sink.cap
tcptrace -G sink.cap > tcptrace.txt
Tcptrace генерирует графики в формате .xpl . У меня возникли...
4085 просмотров
schedule
12.05.2022
Как расшифровать WPA/WPA2-PSK в реальном времени с помощью tcpdump?
Вот моя проблема:
Если я подключен к сети (поэтому я знаю WPA/WPA2-PSK), я хотел бы иметь возможность расшифровывать трафик, который я перехватываю с других устройств в сети. (Если используется WEP, tcpdump делает это автоматически).
Насколько...
6516 просмотров
schedule
01.03.2024
почему libpcap не может захватывать исходящие маяки 802.11?
Я пишу свою собственную программу, которая будет работать на точке доступа 802.11, чтобы перехватывать все исходящие маяки на точке доступа. Но я только что заметил, что не могу сделать это с текущим libpcap: программа не может захватывать исходящие...
659 просмотров
schedule
17.08.2023
Сохранение отображаемых / отфильтрованных пакетов в Wireshark
Я применил фильтр в wirehark, чтобы отображать только входящие пакеты на мой компьютер. Когда я сохраняю отфильтрованные / отображаемые пакеты в файл .csv, я фактически сохраняю все пакеты (не отфильтрованные). Как я могу сохранить только...
57250 просмотров
schedule
19.05.2022
tcpDump для получения заголовка запроса на виртуальном хостинге
Я хочу видеть заголовки запросов для своего сайта, он размещен на виртуальном хостинге, я звоню в хостинговую компанию, но инженер не знает, как фильтровать tcpdump для конкретного сайта. Поскольку мой сайт размещен на виртуальном хостинге, tcpdump...
376 просмотров
schedule
08.09.2022
Как перехватить все HTTP-пакеты с помощью tcpdump
Я хочу запустить tcpdump с некоторыми параметрами (все еще не знаю, что использовать), а затем загрузить страницу stackoverflow.com.
Выход должен быть HTTP-сообщением. Позже я хочу использовать его в качестве сценария оболочки, поэтому всякий...
78893 просмотров
schedule
22.07.2022
Захват входящего трафика в tcpdump
Как в tcpdump я могу перехватить весь входящий IP-трафик, предназначенный для моей машины? Меня не волнует местный трафик.
Должен ли я просто сказать:
tcpdump ip dst $MyIpAddress and not src net $myIpAddress/$myNetworkBytes
... или я...
75534 просмотров
schedule
15.07.2023
Пакеты TCP объединены на сетевом уровне
Кто-нибудь знает, как и почему контрагент будет получать объединенные TCP-пакеты, а не отдельные пакеты? Я уже установил для TCP Nodelay значение true на уровне сокета, но tcpdump по-прежнему видит некоторые пакеты как объединенные. После 4 успешных...
2984 просмотров
schedule
14.06.2022
Клиент отправляет на сервер FIN ACK с задержкой (~ 500 мс)
У меня есть клиент node.js (10.177.62.7), запрашивающий некоторые данные из службы http rest с сервера (10.177.0.1). Клиент просто использует метод node.js http.request() (agent=false). Клиент находится на коробке Ubuntu 11.10.
Почему клиент...
4698 просмотров
schedule
28.07.2023
Как сохранить в файл все пакеты синхронизации?
Мне нужно иметь некоторые статические данные (для целей тестирования) для син-пакета, который был получен. Я запутался с доступными инструментами - etherreal. tshark.tcpdumt.
Мне нужен простой инструмент, который не будет сбрасывать полный пакет...
219 просмотров
schedule
24.12.2022
задержка, измеренная временной меткой tcpdump, увеличивается без причины
Я измеряю задержку или задержку, с которой сталкиваются пакеты внутри шлюза, перехватывая пакеты с помощью tcpdump во входных и выходных сетевых адаптерах шлюза. Я отправляю около 800 000 пакетов с хоста-источника на хост-получатель, которые...
840 просмотров
schedule
15.12.2022
Параллельная обработка GNU
У меня есть следующий скрипт, который я хочу запустить, используя GNU parallel , это цикл for, который нужно запустить n раза. Как я могу сделать это, используя GNU parallel ?
SHARK=tshark
# Create file list
FILELIST=`ls $1`...
262 просмотров
schedule
11.08.2022
Несоответствие длины пакета при использовании libpcap
Я перехватываю пакеты, используя libpcap . Я рассчитываю размер полезной нагрузки, как указано здесь size_payload = ntohs(ip->ip_len) - (size_ip + size_tcp); Теперь для пакета size_payload 1228, заголовок Ethernet составляет 14 байтов,...
883 просмотров
schedule
24.05.2023
Не удается запустить исполняемый файл из оболочки adb
Я добавил двоичный файл tcpdump на свое устройство Android с помощью этой команды
./adb push ~/tcpdump-4.2.1/tcpdump /data/local
Бинарный файл успешно добавлен на устройство Android. Но когда я пытаюсь выполнить файл tcpdump из оболочки adb,...
31528 просмотров
schedule
09.04.2022