Публикации по теме 'tcpdump'
Как устранять неполадки с серверами SLOW с помощью дампа TCP и Wireshark (демонстрация)
Большинство разработчиков, у которых возникают проблемы, утверждают, что система работает медленно или иногда работает медленно. Однако в этом вопросе виноваты не только разработчики. Сетевая команда информируется командой разработчиков о том, что сеть работает медленно. Сетевая команда отвечает, что проблема связана с сервером, и затем проблема распространяется на все команды. Однако, поскольку мы создаем эти системы, разработчики несут нагрузку.
Практический пример с Wireshark
const..
Вопросы по теме 'tcpdump'
Настройка окна приема TCP в C и работа с tcpdump в Linux
Я использую Linux-систему 2.6.9-55.ELsmp, x86_64.
Я пытаюсь установить окно приема TCP с помощью функции setsockopt() с помощью C. Я пытаюсь сделать следующее:
rwnd = 1024;
setsockopt(sock, SOL_SOCKET, SO_RCVBUF, (char *)&rwnd,...
7585 просмотров
schedule
01.02.2024
Увеличение количества устройств BPF в AIX
Кто-нибудь знает, как увеличить количество устройств BPF в AIX 5.2/5.3 по сравнению с предполагаемым системным значением по умолчанию, равным четырем? то есть одновременное выполнение более четырех процессов tcpdump?
977 просмотров
schedule
12.12.2022
Параметр командной строки эмулятора Android Eclipse -tcpdump
В Eclipse, Run Configurations я добавил дополнительный параметр командной строки эмулятора «-tcpdump emulator1.cap», и он начал захватывать сетевой трафик эмулятора, который может быть открыт Wireshark. Прохладный!
Теперь мне интересно, как...
4273 просмотров
schedule
03.11.2022
Задержка при использовании tcpdump на Android — почему?
Я написал приложение для Android, которое запускает tcpdump в процессе с помощью ProcessBuilder. Когда я запускаю процесс и опрашиваю InputStream, то ИНОГДА случается, что первый вывод пишется через 20-30 секунд - хотя пакеты были захвачены. Я...
452 просмотров
schedule
08.06.2022
Проблема слияния захвата Pcap
У меня есть два файла pcap
$ capinfos cap1_stego0.pcap
File name: cap1_stego0.pcap
File type: Wireshark/tcpdump/... - libpcap
File encapsulation: Raw IP
Number of packets: 713
а также
$ capinfos cap1_wlan0.pcap...
2821 просмотров
schedule
17.10.2022
Как я могу увидеть полный захват snaplen с помощью tcpdump?
Кажется, я не вижу все данные захвата при использовании tcpdump. В частности, мне не хватает 6 байтов от заголовка кадра, и мне интересно, может ли кто-нибудь объяснить, почему.
Для иллюстрации я настроил экземпляр Ubuntu на VMWare в сетевой...
18685 просмотров
schedule
04.03.2023
как периодически отключать тайм-аут в функциях приема пакетов libpcap
Я нашел этот пост на stackoverflow.com прослушивание с использованием Pcap с тайм-аутом
Я столкнулся с похожей (но другой) проблемой: что такое GENERIC (независимый от платформы) метод периодического ожидания при получении захваченных пакетов с...
2521 просмотров
schedule
26.03.2023
Получение stdout из подпроцесса tcpdump после его завершения
Я запускаю tcpdump в таком подпроцессе:
pcap_process = subprocess.Popen(['tcpdump', '-s 0', '-w -', 'tcp'],
stdout=subprocess.PIPE, stderr=subprocess.PIPE)
Аргумент -w - важен: он указывает tcpdump...
4937 просмотров
schedule
04.11.2022
Как фильтровать файлы pcap (например, tcpdump) по регулярному выражению содержимого?
У меня есть несколько больших файлов pcap (захват пакетов), собранных с помощью tcpdump. Я хотел бы отфильтровать пакеты, содержащие определенную строку. Я хочу, чтобы мой вывод по-прежнему был в формате pcap. Я нашел несколько способов отображения...
2725 просмотров
schedule
10.04.2024
Многоадресная рассылка Redhat Enterprise Linux 6
Я пишу приложение, которое получает многоадресные данные на новый сервер Redhat Enterprise Linux 6. Группа поддержки дает мне приложение, которое используется для проверки того, может ли сервер получать многоадресный поток данных.
Как только я...
5827 просмотров
schedule
18.06.2023
Tshark - не может отображать только данные пользовательского протокола
У меня есть собственный протокол, который работает на порту 8888 (нет, это не http) поверх TCP. Я записал поток пакетов в файл PCAP. Проблема в том, что теперь я не могу отображать только часть данных.
Я пробовал с помощью следующей команды:...
6339 просмотров
schedule
10.01.2023
Отбрасывать выбранные пакеты на канальном уровне
Мне нужно сбросить некоторые входящие пакеты, а затем предотвратить их перемещение вверх по стеку, чтобы приложения не обрабатывали их.
Теперь tcpdump работает на уровне 2, верно? Так что в идеале я должен найти какой-нибудь инструмент, который я...
719 просмотров
schedule
25.12.2022
Захват трафика RTP и SIP с помощью tcpdump
Мне нужно захватить трафик SIP и RTP, чтобы найти проблему с чем-то. Я могу нормально перехватывать SIP-сообщения, но у меня проблема с перехватом трафика RTP.
Я пробовал следующее, но это только получение пакетов SIP, а не RTP.
tcpdump -T...
76174 просмотров
schedule
22.01.2024
Захват пакетов в RDMA?
Есть ли какая-либо утилита, такая как tcpdump в Linux, для захвата трафика, проходящего по каналу RDMA? (Infiniband/RoCE/iWARP)
5547 просмотров
schedule
23.05.2023
как запустить фоновый процесс в Linux, а затем убить его после анализа вывода?
Я хочу запустить tcpdump в оболочке Linux в качестве фонового процесса, используя сценарий perl, но мне нужно проанализировать вывод, после чего мне нужно убить процесс. Как я могу это сделать ?
1019 просмотров
schedule
08.04.2023
FIN, ACK после PSH, ACK
Я пытаюсь реализовать связь между устаревшей системой и системой Linux, но постоянно получаю один из следующих сценариев:
(Унаследованная система — серверная, Linux — клиентская)
Function recv(2) returns 0 (the peer has performed an orderly...
14991 просмотров
schedule
11.07.2023
Определение направления пакетов при сниффинге
Я хочу иметь список исходных IP-адресов исходящего трафика интерфейса. Как я могу найти направление пакета, будь то входящий или исходящий трафик чтения, используя libpcap? Я не знаю информации о подсети ни одной из сторон. И с обеих сторон есть...
3494 просмотров
schedule
13.04.2024
Как записать количество определенных пакетов с помощью tcpdump?
Меня интересует подсчет всех пакетов LDAP / Kerberos / DNS.
Я пробовал следующее, но это захватывает весь пакет.
tcpdump -i any -Z root "TCP-порт 389 или TCP-порт 88 или UDP-порт 53" -w ~ / ldap_kerberos_dns.cap
Есть ли способ просто...
18577 просмотров
schedule
02.03.2023
Извлечь время и исходный IP-адрес из файла pcap
У меня есть файл трассировки pcap, и я хочу извлечь время и исходный IP-адрес из пакетов. Я использую tcpdump и awk. Вот пример файла
02:00:00.001814 IP 61.31.228.1.80 > 0.106.173.16.19999: Flags [S.], seq 4049606604, ack 4044405336,...
1661 просмотров
schedule
04.03.2023
Чтение списка файлов PCAP
Кто-нибудь здесь имеет опыт открытия списка файлов PCAP за один раз и вывода списка файлов PCAP в один выходной файл? Например, у меня есть 1.pcap, 2.pcap и 3.pcap, и я хотел бы выполнить некоторую обработку 1.pcap, 2.pcap и 3.pcap, а затем...
599 просмотров
schedule
19.07.2023