Публикации по теме 'tcpdump'


Как устранять неполадки с серверами SLOW с помощью дампа TCP и Wireshark (демонстрация)
Большинство разработчиков, у которых возникают проблемы, утверждают, что система работает медленно или иногда работает медленно. Однако в этом вопросе виноваты не только разработчики. Сетевая команда информируется командой разработчиков о том, что сеть работает медленно. Сетевая команда отвечает, что проблема связана с сервером, и затем проблема распространяется на все команды. Однако, поскольку мы создаем эти системы, разработчики несут нагрузку. Практический пример с Wireshark const..

Вопросы по теме 'tcpdump'

Настройка окна приема TCP в C и работа с tcpdump в Linux
Я использую Linux-систему 2.6.9-55.ELsmp, x86_64. Я пытаюсь установить окно приема TCP с помощью функции setsockopt() с помощью C. Я пытаюсь сделать следующее: rwnd = 1024; setsockopt(sock, SOL_SOCKET, SO_RCVBUF, (char *)&rwnd,...
7585 просмотров
c linux tcp tcpdump setsockopt
schedule 01.02.2024
Увеличение количества устройств BPF в AIX
Кто-нибудь знает, как увеличить количество устройств BPF в AIX 5.2/5.3 по сравнению с предполагаемым системным значением по умолчанию, равным четырем? то есть одновременное выполнение более четырех процессов tcpdump?
977 просмотров
libpcap aix tcpdump
schedule 12.12.2022
Параметр командной строки эмулятора Android Eclipse -tcpdump
В Eclipse, Run Configurations я добавил дополнительный параметр командной строки эмулятора «-tcpdump emulator1.cap», и он начал захватывать сетевой трафик эмулятора, который может быть открыт Wireshark. Прохладный! Теперь мне интересно, как...
4273 просмотров
android emulation eclipse tcpdump
schedule 03.11.2022
Задержка при использовании tcpdump на Android — почему?
Я написал приложение для Android, которое запускает tcpdump в процессе с помощью ProcessBuilder. Когда я запускаю процесс и опрашиваю InputStream, то ИНОГДА случается, что первый вывод пишется через 20-30 секунд - хотя пакеты были захвачены. Я...
452 просмотров
android java tcpdump
schedule 08.06.2022
Проблема слияния захвата Pcap
У меня есть два файла pcap $ capinfos cap1_stego0.pcap File name: cap1_stego0.pcap File type: Wireshark/tcpdump/... - libpcap File encapsulation: Raw IP Number of packets: 713 а также $ capinfos cap1_wlan0.pcap...
2821 просмотров
merge wireshark capture pcap tcpdump
schedule 17.10.2022
Как я могу увидеть полный захват snaplen с помощью tcpdump?
Кажется, я не вижу все данные захвата при использовании tcpdump. В частности, мне не хватает 6 байтов от заголовка кадра, и мне интересно, может ли кто-нибудь объяснить, почему. Для иллюстрации я настроил экземпляр Ubuntu на VMWare в сетевой...
18685 просмотров
tcpdump
schedule 04.03.2023
как периодически отключать тайм-аут в функциях приема пакетов libpcap
Я нашел этот пост на stackoverflow.com прослушивание с использованием Pcap с тайм-аутом Я столкнулся с похожей (но другой) проблемой: что такое GENERIC (независимый от платформы) метод периодического ожидания при получении захваченных пакетов с...
2521 просмотров
libpcap packet-capture tcpdump
schedule 26.03.2023
Получение stdout из подпроцесса tcpdump после его завершения
Я запускаю tcpdump в таком подпроцессе: pcap_process = subprocess.Popen(['tcpdump', '-s 0', '-w -', 'tcp'], stdout=subprocess.PIPE, stderr=subprocess.PIPE) Аргумент -w - важен: он указывает tcpdump...
4937 просмотров
python subprocess tcpdump
schedule 04.11.2022
Как фильтровать файлы pcap (например, tcpdump) по регулярному выражению содержимого?
У меня есть несколько больших файлов pcap (захват пакетов), собранных с помощью tcpdump. Я хотел бы отфильтровать пакеты, содержащие определенную строку. Я хочу, чтобы мой вывод по-прежнему был в формате pcap. Я нашел несколько способов отображения...
2725 просмотров
python c++ pcap packet-capture tcpdump
schedule 10.04.2024
Многоадресная рассылка Redhat Enterprise Linux 6
Я пишу приложение, которое получает многоадресные данные на новый сервер Redhat Enterprise Linux 6. Группа поддержки дает мне приложение, которое используется для проверки того, может ли сервер получать многоадресный поток данных. Как только я...
5827 просмотров
linux multicast redhat tcpdump
schedule 18.06.2023
Tshark - не может отображать только данные пользовательского протокола
У меня есть собственный протокол, который работает на порту 8888 (нет, это не http) поверх TCP. Я записал поток пакетов в файл PCAP. Проблема в том, что теперь я не могу отображать только часть данных. Я пробовал с помощью следующей команды:...
6339 просмотров
linux networking tcp wireshark tcpdump
schedule 10.01.2023
Отбрасывать выбранные пакеты на канальном уровне
Мне нужно сбросить некоторые входящие пакеты, а затем предотвратить их перемещение вверх по стеку, чтобы приложения не обрабатывали их. Теперь tcpdump работает на уровне 2, верно? Так что в идеале я должен найти какой-нибудь инструмент, который я...
719 просмотров
filter ip dump tcpdump packet
schedule 25.12.2022
Захват трафика RTP и SIP с помощью tcpdump
Мне нужно захватить трафик SIP и RTP, чтобы найти проблему с чем-то. Я могу нормально перехватывать SIP-сообщения, но у меня проблема с перехватом трафика RTP. Я пробовал следующее, но это только получение пакетов SIP, а не RTP. tcpdump -T...
76174 просмотров
sip rtp tcpdump
schedule 22.01.2024
Захват пакетов в RDMA?
Есть ли какая-либо утилита, такая как tcpdump в Linux, для захвата трафика, проходящего по каналу RDMA? (Infiniband/RoCE/iWARP)
5547 просмотров
tcpdump infiniband rdma
schedule 23.05.2023
как запустить фоновый процесс в Linux, а затем убить его после анализа вывода?
Я хочу запустить tcpdump в оболочке Linux в качестве фонового процесса, используя сценарий perl, но мне нужно проанализировать вывод, после чего мне нужно убить процесс. Как я могу это сделать ?
1019 просмотров
linux shell background-process tcpdump
schedule 08.04.2023
FIN, ACK после PSH, ACK
Я пытаюсь реализовать связь между устаревшей системой и системой Linux, но постоянно получаю один из следующих сценариев: (Унаследованная система — серверная, Linux — клиентская) Function recv(2) returns 0 (the peer has performed an orderly...
14991 просмотров
networking tcp sockets tcpdump tcp-ip
schedule 11.07.2023
Определение направления пакетов при сниффинге
Я хочу иметь список исходных IP-адресов исходящего трафика интерфейса. Как я могу найти направление пакета, будь то входящий или исходящий трафик чтения, используя libpcap? Я не знаю информации о подсети ни одной из сторон. И с обеих сторон есть...
3494 просмотров
network-programming libpcap packet-capture tcpdump
schedule 13.04.2024
Как записать количество определенных пакетов с помощью tcpdump?
Меня интересует подсчет всех пакетов LDAP / Kerberos / DNS. Я пробовал следующее, но это захватывает весь пакет. tcpdump -i any -Z root "TCP-порт 389 или TCP-порт 88 или UDP-порт 53" -w ~ / ldap_kerberos_dns.cap Есть ли способ просто...
18577 просмотров
wireshark tcpdump
schedule 02.03.2023
Извлечь время и исходный IP-адрес из файла pcap
У меня есть файл трассировки pcap, и я хочу извлечь время и исходный IP-адрес из пакетов. Я использую tcpdump и awk. Вот пример файла 02:00:00.001814 IP 61.31.228.1.80 > 0.106.173.16.19999: Flags [S.], seq 4049606604, ack 4044405336,...
1661 просмотров
awk pcap tcpdump
schedule 04.03.2023
Чтение списка файлов PCAP
Кто-нибудь здесь имеет опыт открытия списка файлов PCAP за один раз и вывода списка файлов PCAP в один выходной файл? Например, у меня есть 1.pcap, 2.pcap и 3.pcap, и я хотел бы выполнить некоторую обработку 1.pcap, 2.pcap и 3.pcap, а затем...
599 просмотров
c pcap libpcap tcpdump
schedule 19.07.2023