Описание тега tcpdump
tcpdump - это инструмент CLI для захвата и отображения пакетов, отправленных и полученных сетевыми устройствами.
1
ответ
Есть ли способ явно установить максимальное количество пакетов, которые tcpdump будет захватывать перед завершением?
У нас есть небольшой скрипт, который по сути делает следующее: A) Capture packets using tcpdump and pipe to output file. B) Run our own clean + sort script on output file. C) Display results using | sort | etc etc... Итак, нам было интересно, есть л…
16 окт '13 в 12:23
1
ответ
tcpdump на карте захвата
У меня есть сервер с картой захвата NT20E (карта захвата пакетов 2x10 Гб через PCI Express). Я хочу иметь возможность вывести выходные данные в формат pcap, но, поскольку он не указан как ethX-интерфейс, tcpdump не может захватывать данные. Мой вопр…
16 окт '13 в 14:30
4
ответа
Скорость потери пакетов с iperf и tcpdump
Я проверил линию на качество связи с iperf, Измеренная скорость (UDP-порт 9005) составила 96 Мбит / с, что вполне нормально, поскольку оба сервера подключены к Интернету со скоростью 100 Мбит / с. С другой стороны, показатель потери дейтаграмм был р…
18 май '10 в 08:34
2
ответа
Как использовать tshark или tcpdump для вычисления переданных байтов
Я использую эту команду с tshark: tshark -r pcapfile "tcp and ip.src==192.168.1.1" -T text -V -x | grep 'Total Length' По сути, это анализирует pcap только для соединений из исходного IP-адреса и ищет общую длину в байтах от каждого пакета. Я получа…
29 янв '15 в 21:01
1
ответ
Может ли пакет TCP не достичь 7-го уровня OSI
Я сталкиваюсь с ситуацией, когда клиент устанавливает TCP-соединение через telnet (или же netcat) для подключения к серверу Linux. Затем сервер должен отправить обратно баннер, содержащий некоторую текстовую информацию... На каждом хосте я запускал …
22 ноя '18 в 20:14
2
ответа
Дешевый способ определить время клиента для http
Я пытаюсь найти способ определения времени прохождения сигнала в обоих направлениях для каждого IP-адреса, который подключается к порту 80 на моем сервере. Какой хороший способ сделать это? Существует много связей, и пинг каждого ip не практичен. Я …
18 июл '12 в 19:45
0
ответов
Почему tcpdump не захватывает пакеты TLS на порту 443?
Я использую следующую команду: sudo tcpdump -vvv -A -XX -i any -w dump.pcap Я вижу несколько TCP-пакетов, которые приходят или уходят на ожидаемые IP-адреса через порт 443. Тем не менее, я не могу видеть пакеты TLS, отправленные во время процесса ру…
06 авг '18 в 14:10
1
ответ
Linux недружественный IIS/ASP.NET:-): Быстрая загрузка на Windows, но медленная на Linux
Этот конкретный веб-сайт (gops.tay.be) обслуживает объекты быстро, если я пытаюсь запросить страницу с помощью Windows, но я получаю их очень медленно, если пытаюсь использовать Linux. Нет разницы, если я использую браузер или curl: Windows: C:\curl…
15 фев '14 в 15:53
2
ответа
tcpdump: snaplen установлен в 0, но все еще получает "Размер пакета ограничен во время захвата"?
Из-за этой проблемы я собираюсь прослушать некоторые пакеты на сервере MySQL, чтобы увидеть, что происходит: # tcpdump -vv -s0 -c 100 -i bond0 tcp port 3306 and host 192.168.3.87 -w /home/quanta/3.87_aborted.pcap Как видите, я установил snaplen в 0,…
30 июл '12 в 10:38
0
ответов
Можно ли перехватывать трафик на хосте при использовании сквозного прохождения KVM?
У меня есть гость KVM, который использует пропускную способность PCI для своих сетевых интерфейсов: <hostdev mode='subsystem' type='pci' managed='yes'> <source> <address domain='0x0000' bus='0x05' slot='0x00' function='0x0'/> </…
16 окт '18 в 05:43
1
ответ
Как отслеживать прерванные соединения через порт 80 с помощью tcpdump
Могу ли я использовать tcpdump для обнаружения прерванных соединений через порт 80 (Apache), исходящих от определенного IP (мой удаленный IP). Я могу воспроизвести прерванное соединение в своем веб-браузере, но у меня нет возможности проверить, пост…
07 сен '12 в 13:16
0
ответов
Используйте tcpdump для поиска ошибок интерфейса
Я ищу, что вызывает отбрасывание пакетов на интерфейсе: RX packets:9064457 errors:0 dropped:4736 overruns:0 frame:0 TX packets:6388938 errors:0 dropped:0 overruns:0 carrier:0 Я знаю, что это не брандмауэр, потому что он упал еще до того, как достигн…
09 сен '14 в 12:11
3
ответа
Как я могу прослушать / сбросить HTTP-протокол как ASCII для порта с tcpdump или альтернативным?
Мне нужно посмотреть, как приложение отправляет и получает трафик по протоколу http, который оно связывает с localhost (у него есть встроенный порт с кодировкой.gz). Я уверен, что это какой-то XML, который он отправляет и получает, но я хочу прослуш…
15 июл '10 в 22:29
1
ответ
Захват пакетов на хосте ESXi
У меня есть проблема, которую я пытаюсь отследить, и я считаю, что проблема связана с физическим сетевым оборудованием. Я прочитал документацию VMWare по команде pktcap-uw и знаю, что могу использовать ее для выгрузки трафика в файл, который затем м…
18 сен '15 в 21:08
1
ответ
Как отфильтровать наиболее распространенные проблемы с tcpdump/tshark
В настоящее время я использую следующую команду в Linux, чтобы получить подробные сведения о проблемах сети. tshark -r file.pcap -q -z io,stat,1,\ "COUNT(tcp.analysis.retransmission) tcp.analysis.retransmission",\ "COUNT(tcp.analysis.duplicate_ack)t…
02 мар '15 в 14:20
1
ответ
tcpdump: трафик между локальным хостом:[src-порт:dst-порт]
Я хочу получить http трафик между localhost:8081 и localhost:8080. Мне нужны http заголовки и тело. Я пробовал некоторые команды, но все сложно, и я не совсем понимаю, что именно я делаю. Есть идеи?
23 июл '18 в 07:37
1
ответ
Nginx TCP Fast Open Issue
Я настроил Nginx и Apache на одном из моих серверов. Сервер nginx прослушивает порт 80, а Apache - порт 81. Nginx работает как обратный прокси-сервер. В nginx я настроил TCP Fast Open: server { listen 107.6.155.74 fastopen=50; server_name servtest.c…
29 апр '15 в 14:57
1
ответ
Анализировать пакетные потери
Мне нужно проанализировать пакеты потери пакетов в потоках TCP. При заданном числе X пакет потерянных пакетов - это когда потеряно более X последовательных пакетов. Итак, у меня есть файл pcap, и мне нужно подсчитать, сколько там было всплесков и ка…
13 сен '18 в 06:33
1
ответ
Что может помешать tcpdump показывать пакеты запроса?
Я пытаюсь отладить небольшую проблему с SOAP. Я использую веб-приложение Java для использования API через VPN. ping и telnet на сервере веб-сервиса в порядке. Среда для моего приложения - aws ec2. Я понятия не имею, какая система используется на дру…
02 окт '14 в 16:31
1
ответ
Расширенные фильтры Tcpdump
Я хочу попросить команду может получить только IP-адреса имеют более 1 соединение с другим портом источника xxx.xxx.xxx.xxx:X | xxx.xxx.xxx.xxx:Y (пример) если IP1 имеет соединение с сервером через Src Port X, а IP1 имеет другое соединение с SourceP…
30 окт '14 в 11:08