tcpdump

0热度

1回答

我需要在5060端口上嗅探voip流量。，并在同一时间，我需要排除其中源端口5060和目标端口5061 我需要的东西，像所有的数据包：的tcpdump -i任何-vvv - SO端口5060和（未源端口5060和不是dst端口5061）但过滤器的第二部分应该与单个数据包相关，而不是所有的数据包。我怎样才能做到这一点？

1热度

2回答

tcpdump - 通过Android上的3G /移动数据的奇怪输出

我在Android上捕获3G上的数据包，并且得到奇怪的输出。我看到了mac地址而不是IP地址，并且不知道如何解码它。当我通过WIFI运行相同的捕获时，我会看到IP地址。它看起来好像需要为3G接口更改链接类型。目前，我只在数据链接类型列表（tcpdump -L）下看到“EN10MB（以太网）”选项。我在tcpdump网站上看到不同的链接类型（http://www.tcpdump.org/linkt

0热度

1回答

显示dbus适配器的tcpdump

试图开始学习tcpdump。然而，每当我尝试使用它，而不是使用tcpdump -nS时给我适配器列表，我得到： tcpdump: WARNING: SIOCGIFADDR: dbus-system: No such device tcpdump: packet printing is not supported for link type DBUS: use -w 从tcpdump -D：

-1热度

2回答

如何检查TCP流量到unix上的特定端口？

我有一个应用程序，该应用程序访问Web服务并显示数据。通过使用lsof命令使应用程序建立TCP连接的端口。但我不知道如何捕获目的地为该端口的数据包，以查看应用程序发送和接收的所有数据。

0热度

1回答

验证有效BPF过滤器的简单方法

将普通用户验证BPF过滤器的最简单方法是什么？我发现最简单的方法是运行带有一个小pcap文件的tcpdump作为-r选项的输入。 $ tcpdump -r one_packet.pcap -F invalid_bpf.conf 2> /dev/null ; echo $? 1 $ tcpdump -r one_packet.pcap -F valid_bpf.conf 2> /dev/nul

0热度

1回答

从HTTP流量中过滤用户发起的HTTP GET请求

我想从PCAP文件中过滤掉用户发起的HTTP GET请求。这是HTTP GET请求，由用户通过单击链接或直接在地址栏中提供。我知道我们可以使用以下标题参数来筛选出几个请求。 Content Type : text/html Connection : keep-alive 但如何才能筛选出由以下 iframe或其他链接initated AJAX请求调用

3热度

1回答

仅使用tcpdump保存原始二进制有效载荷

如何使用tcpdump捕获流量并仅以原始二进制格式保存完整有效负载（应用层数据，无tcp/ip头文件）？

1热度

1回答

无法通过$捕获和回显PID！

我正在尝试启动tcpdump作为后台进程，并获取其PID。该脚本将监视系统的磁盘空间，CPU和内存，并在超出阈值时终止tcpdump进程。但我不能使用$！获得PID。输出是空白的。 #!/bin/bash `nohup tcpdump port 389 -i bond0 -s 0 -w /tmp/capture.pcap > nohup2.out 2>&1&` my_pid=$!

1热度

1回答

筛选ACK数据包

我有以下tcpdump -i eth0 -w pkts.pcap -n tcp port 5000筛选在两个主机之间流动的每个数据包。但是，其中一台主机总是发送一个ACK。我该如何过滤ACK，所以我的pkts.pcap不显示它们？

0热度

1回答

合并/附加多个PCAP文件到现有的一个，而不会覆盖

我使用的tshark的过滤基础上显示的一些数据包/阅读从一个文件过滤器到另一个。我想有一个最终的输出文件out.pcap对文件的执行数多读过滤器后，并结合全进out.pcap。我试图用mergecap但它不允许追加（合并）两种文件，并存储在其中的一个，而不会覆盖。有没有办法做到这一点，因为我不想让创建临时文件和所有的人在最后合并在一起。