tcpdump

6热度

3回答

有没有办法做到 tcpdump -i lo -A ，并将它打印的所有URL，任何连接做？我做： sudo tcpdump -i lo -A | grep Host: 伟大的工程。但是，如果有选择，做相同的tcpdump的最后，我想知道，有没有办法做到这一点在Python不使用SYS命令或POPEN /子

-1热度

1回答

Wireshark - 数据包到达哪个接口？

有人知道我怎么知道包到达的接口是什么？我使用“-i any”捕获了使用tcpdump的数据包，现在我想知道接收到某个数据包的接口。另一个问题，我可以在一个不存在的接口上启动tcpdump吗？我正在测试的代码创建一个接口，并立即开始发送数据包。问题是，当我打到tcpdump时，一些数据包已经发送。谢谢！

0热度

1回答

Centos 6.4总是做dns反向查询吗？

当我使用tcpdump的监视网络流量，我发现了很多的DNS反向查询记录。像这样： A_IP.55276> DNS_IP.domain：9247+ PTR？查询IP.in-addr.arpa。（45） DNS_IP.domain> A_IP.55276：9247 * 1/2/2查询IP.in-addr.arpa。 PTR XXX.XXX.XX. （155） ... 查询IP是A_IP的子网。

0热度

1回答

是否有可能不包含来自libpcap捕获的重传数据包？

我的目标是获取来自源主机的sendt tcp数据包的唯一捕获，不包括重新发送的数据包。是否有可能不包含在数据包中的重传数据包？我使用libpcap的，但使用Wireshark/tshark的/ snort的任何帮助，可能是有用的（因为他们使用的libpcap库）

0热度

1回答

在不破坏捕获的情况下查杀tcpdump

我试图用perl脚本内的tcpdump做捕获。这个想法是捕获10000个数据包或10秒，以先到者为准。我的代码适用于10000个数据包，但是如果我发送SIGINT或SIGTERM到tcpdump以取消它，输出似乎会损坏，导致脚本的其余部分（处理tcpdump的原始输出）出现问题。相关Perl代码： defined(my $pid = fork()) or die "Cannot fork: $!

7热度

2回答

在Python中处理tcpdump输出

我试图在python中处理tcpdump输出。我需要的是运行tcpdump的（其捕获的数据包，给我的信息），并读取输出和处理它。的问题是，tcpdump的不断运行下去，我需要尽快读取数据包信息，因为它输出，并继续这样做。我试图寻找到蟒子，并尝试使用POPEN tcpdump和管道的标准输出，但它似乎没有工作的通话。就如何处理该地进行的任意方向。 import subprocess de

0热度

1回答

使用tcpflow和tcpdump ping ping

当我使用tcpflow icmp和ping时，我没有答案，但是当我使用tcpdump icmp时，我得到了答案。我的tcpflow配置有问题，或者它应该是这样吗？

3热度

2回答

如何监视Mac上的en0网络接口，而不必使用sudo？

我制作了一个脚本（python + bash），它使用tcpdump来监视和过滤流经网络接口的TCP标头。它适用于所有接口，但当涉及到接口时，Mac需要以root用户身份执行tcpdump（sudo）。是否有任何编程解决方案，我可以绕过sudo运行它的需要？我发现像wireshark这样的工具能够做到这一点，而不需要用户输入sudo密码。任何不需要sudo的解决方案都会很棒。

0热度

1回答

阅读PCAP文件列表

任何人都可以在一次打开PCAP文件列表中体验并将PCAP文件列表输出到一个输出文件？例如，我有1.pcap，2.pcap和3.pcap，我想对1.pcap，2.pcap和3.pcap做一些处理，然后将结果合并到一个输出pcap文件（output.pcap ）。以下是我的代码现在： static pcap_t *input = NULL; input = pcap_open_offline(pac

13热度

1回答

使用tcpdump捕获LLDP数据包

使用tcpdump在接口上捕获LLDP数据包的格式是什么？我尝试以下格式，但它力的工作： tcpdump -w test.pcap -i eth0 lldp -vv