tcpdump

    1热度

    1回答

    使用Seq No,Ack No和/或Datasize区分TCP连接

    我通过收集使用TCPDUMP收集的数据包转储来聚合连接。我的代码是在Ruby中。 代码将区分使用4元组(SrcIP,SrcPort,DstIP,DstPort)连接 现在,如果连接位于同一台计算机之间,具有相同的IP和相同的端口,则通过以下方法区分连接。 1.如果连接之间的时间超过2Hrs,则其新连接 2.如果我们看到我们已经看到FIN或RST,则新数据包来自新连接 3.如果SYN的否是两个以上(
    ruby tcp network-programming packet-sniffers tcpdump 2011-11-20

    6热度

    3回答

    从tcpdump剥离有效载荷?

    是否有一种自动方式(无论是在tcpdump还是通过一个辅助应用程序在那里)来生成一个pcap文件,其中只包含以太网,IP和第4层(在我的情况下是TCP)头,以便没有有效载荷/应用程序数据在生成的PCAP?我发现由于标头大小经常不同,因此选择不会捕获任何有效负载数据的捕获大小是不可能的。
    python networking tcp tcpdump scapy 2011-12-09

    1热度

    2回答

    无法获得所需要的HTTP头中tcpdump的

    我运行一个基于Django的HTTP服务器和我试图收集使用tcpdump的HTTP标头。 这里是tcpdump命令: $ sudo tcpdump -i lo0 -s 0 -B 524288 port 8000 ,这里是输出 19:55:55.388635 IP localhost.irdmi > localhost.50558: Flags [P.], seq 126:8318, ack 6
    http http-headers tcpdump 2012-01-29

    0热度

    1回答

    tcpDump在共享主机上获取请求标头

    我想查看我的网站的请求标头,它在共享主机上托管,我打电话托管公司,但工程师不知道如何过滤特定站点的tcpdump。由于我的网站托管在共享主机上,因此tcpdump正在捕获所有请求,包括该服务器上的所有域。 而且他们没有任何其他程序,如tcpflow或wireshark安装,我不能看到这在近期发生。 是否有任何选项或参数可用于捕获仅针对特定网站的请求? 感谢 Sharique
    shared-hosting tcpdump request-headers 2011-12-20

    1热度

    1回答

    嗅探iPhone和Mac之间的bonjour流量

    我的最终结果是尝试看到我的iphone(我知道它是一个plist,因为我可以在hexdump中看到bplist00)在我的iphone &之间发送的plist。 我有一个应用程序通过bonjour服务在我的iphone和我的mac之间发送数据。 我使用tcpdump捕获流量并尝试将负载hexdump转换为二进制文件,然后将其转换为plist文本文件。 这里是我的步骤: 确保iPhone和Mac连接
    iphone plist bonjour packet-sniffers tcpdump 2011-12-29

    2热度

    1回答

    如何用tcpdump从第二个分析tcp连接的第一个fin数据包?

    我正在开发一个http服务器。现在我想做一些统计,具体来说,我想知道客户端关闭了多少个tcp连接,并且我的服务器关闭了多少个tcp连接。 我在我的http服务器上关闭了保活功能,所以正常的情况是我的服务器发送第一个FIN数据包,客户端发送第二个数据包,这意味着服务器正常关闭连接。如果它们的顺序相反,则表示关闭异常,这是我关心的问题。 这里是一个问题,我怎样才能告诉从第二个第一个FIN数据包与tcp
    session networking tcp tcpdump 2012-01-01

    4热度

    1回答

    tcpdump过滤SSL数据包

    我需要使用tcpdump过滤掉所有SSL数据包。我知道只有第一个数据包可以被识别为ssl。是否有可能匹配第一个数据包,然后过滤掉其余的SSL流?
    networking ssl sniffing tcpdump 2011-11-22

    3热度

    3回答

    同时捕获两个不同端口上的网络流量

    我希望同时捕获两个不同端口上的tcpdump流量。 我想这个.. $ tcpdump port 21 ; tcpdump port 22 Althoug它的工作,但问题是,首先它会等待交通端口21,然后中断时,它会等待端口22 也是另一个问题是它不会捕获端口22上的流量,直到端口21上的流量将被捕获。 我想要一个免费的解决方案意味着数据包到达的任何顺序,如果他们是端口21或22他们应该被捕获。
    linux shell networking command tcpdump 2011-11-29

    1热度

    2回答

    如何获取TCPDump测试数据

    第一次海报,长时间读者。老实说,很害怕发布。 我正在为学校的班级编写TCPDump跟踪分析器。很简单,从Unix TCPDump应用程序分析十六进制格式的痕迹。通常我们在PCAP输出运行TCPDump的获得我们的程序输入如下: tcpdump -nn -X -r inputfile.dmp > outputfile.trace 我们已经得到了它做的只是一切,它需要用IP选项和TCP选项除外。我
    tcpdump 2011-11-30

    3热度

    2回答

    “重播”tcpdump文件

    我正在编写一个程序来分析某些类型的数据包。我得到了包含tcpdump格式的测试包的转储文件。有没有办法将这个转储发送到其中一个接口?我认为tcpdump可以自己做到这一点(不幸的是,它不是)。我唯一能做的就是通过wireshark查看数据包(这显然不是要走的路)。 我可以使用libpcap功能pcap_open_offline(),不幸的是我使用pcap_loop()这似乎不适用于pcap_ope
    c networking network-programming pcap tcpdump 2011-12-07
最新问题