tcpdump

-1热度

1回答

是否有任何命令行工具可用于查找在Linux服务器中以固定间隔（5分钟）离开网络的数据大小？

0热度

1回答

这取决于iphdr.saddr字段。当它被设置为我自己的地址或随机组播地址时，我可以看到服务器使用syn/ack数据包进行回复。如果设置为其他ips，服务器没有回复。如何解释？多播地址的情况下： 13:55:08.242535 IP 240.151.224.61.13579 > localhost.5223: Flags [S], seq 123456, win 4096, length

1热度

1回答

解构BPF过滤器的tcpdump

试图解构tcpdump的BPF风格的过滤器，并需要一些帮助： 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' 其从已经采取了更好地了解here 所采取的步骤是怎么回事： 1. Lets convert the 0x47455420 to ascii ===> GET ===> tcp[((tcp[12:1] & 0xf0) >

0热度

2回答

tcpdump - 如何检查服务器是否收到数据包（已确认）

我在服务器上运行tcpdump以捕获我的服务器（ServerA）和远程服务器（ServerB）之间的流量。我不知道如何正确读取tcpdump的输出。有人能指出ServerB是否确认从ServerA发送的数据包实际上是由ServerB接收的？这里是tcpdump的日志： 2015-03-31 11:32:18.038284 IP (tos 0x0, ttl 64, id 30781, offse

0热度

1回答

如何使用tcpdump和awk打印IP地址？

我使用了这个命令，但我无法在每个'.' 之前打印多个值此命令仅打印192.168.113.2的192。我想在同一行中打印其余的内容。 sudo tcpdump -i 2 -c 20 -n | awk -F '>' '{print $2}' | awk -F ':' '{print $1}' | awk -F '.' '{print $1}' 请帮忙。

0热度

1回答

通作为参数的tcpdump输出

我要执行这样的事情： sudo tcpdump -n dst port 40010 -X 通过每个包内收到来砸文件read.sh 和foreach接收的分组执行read.sh 这是像 sudo bash read.sh -y (tcpdump -n dst port 40010 -X) 或者 tcpdump -n dst port 40010 -X > read.sh

0热度

2回答

使用netcat收听时没有流量

我有一个带有多个网络接口的服务器。我正在尝试运行网络监视工具，以便通过在路由器上使用sFlow标准来验证网络流量统计信息。我在eth1接口的端口5600上得到我的sFlow数据报。我能看到产生的流量感谢和tcpdump： [email protected]:~$ sudo tcpdump -i eth1 14:09:01.856499 IP 10.10.10.10.60147 > 198.

-1热度

1回答

如何在特定时间内部有效捕获端口5060上的流量？

用户。我想在一个文件中捕获一个星期在端口5060的流量，比想要wireshark旋转文件，并开始捕获下一个星期不同的文件名。我对tshark，dumpcap知之甚少，但想知道，什么是更有效的方式来实现这一点以及如何实现。由于文件将包含近一周的数据。任何建议将不胜感激。谢谢。

0热度

1回答

解析python中的原始.pcap流程

让我先描述我的项目的体系结构。我使用tcpdump ... | nc <vm_addr> 1111从路由器转储数据包，将它们转换为虚拟机，为此虚拟机具有大量内存。在虚拟机上，我打算通过使用我的python脚本来读取数据包，然后通过它们使用的端口对数据包进行排序。我想知道哪种方法可以做到这一点，因为大多数python pcap库可以从文件读取，但不能从套接字或文件处理程序中读取。

1热度

2回答

将awk输出重定向到bash中的文件

我正在研究一个捕获信标帧数据包（没有错误的fcs）并以优选格式输出它的bash脚本，但我遇到了将outptut重定向到文件的问题。这是我的命令行当我重定向到一个文件名为temp tcpdump -I -i mon0 -vv 2>/dev/null|awk -F ',| ' 'BEGIN{printf "%-10s %-25s%-10s\n","OPTION NO.","ESSID(Beacon