tcpdump

0热度

1回答

我想10G支持嗅探器来捕获packets.I搜查了很多，但我发现公共分析仪wireshark不支持10G packets.How我嗅探10G数据包。是否有任何工具来嗅探10g数据包。任何意见或解决方案将是明显的

0热度

1回答

我的问题是关于tcpdump命令.. 命令“tcpdump -i eth1 -d”列出了过滤器中涉及的汇编指令.. 我很好奇，看到没有指令正在访问M [15]（内存槽15）。有人可以告诉我，是否有任何使用此内存插槽的过滤器？它是什么保留，它是如何使用？

0热度

1回答

tcpdump捕获套接字数据

可以使用tcpdump捕获套接字数据吗？因为，在听众端，我很快得到了一些额外的信息以及发送消息。在客户端和最终侦听器之间，一个边缘服务器和一个应用程序服务器正在运行，不确定在哪一点添加了其他信息。为了解决问题，我尝试使用tcpdump来捕获套接字数据。但我没有抓住它。有人可以告诉我，tcpdump不适合捕获套接字数据吗？如果是这样，那么哪一个是正确的。注：我使用CentOS的

0热度

1回答

如何将wireshark gui命令导出为tshark命令行程序？

如果您一次又一次地重复相同的例程，将它们导出为等效的tshark命令行程序将是切实可行的。

0热度

1回答

重定向控制台输出到一个文件的末尾使用ofstream的C++

我想使用ofstream将一个新的输出从buff添加到文件末尾rst.txt。我的问题是，每个新条目擦除文件containt。 #include <iostream> #include <sstream> #include <stdio.h> #include <fstream> using namespace std; int main()

1热度

2回答

构建自定义的小型TCPDUMP可执行文件，顺序为100到300KB

我需要为我正在开发的嵌入式项目构建一个小尺寸的tcpdump。由于我的嵌入式设备的内存大小有限，我需要在构建TCPDUMP时去除所有不需要的功能。我的目标是使tcpdump可执行文件的大小小于300KB。在使用“strip tcpdump option”并禁用配置中的软件包选项后，我已达到750KB。为了达到这个目的，我想删除tcpdump的所有协议解码能力。我希望tcpdump没有更多的十六进制

0热度

1回答

如何使用tcpdump查看捕获文件？

我以须藤捕获数据包在Internet的tcpdump -i eth0的-w FILENAME.pcap 我想看看tcpdump的捕获文件，我已经使用： tcpdump的-qns 0 -A -r FILENAME.pcap 的捕获文件看起来很糟糕，我怎样才能让它更漂亮？谢谢莎拉

0热度

1回答

如何找到我的netflow数据版本号？

是否有任何选项可以知道我的netflow数据的版本号。我有使用tcpdump生成的pcap文件。然后使用一些开源（依赖于tshark）我将pcap数据转换为netflow。我无法找出它在哪个版本的netflow？ netflow v5或v7 ....或IPFIX。有什么办法通过查看数据来告诉netflow版本吗？

1热度

1回答

用多线程加速bash脚本？

我有一个bash脚本，我放在一起合并基于通用过滤器的多个数据包捕获。我在后端运行daemonlogger，它根据大小滚动pcap文件，所以很难获取整个图片，因为我正在查找的数据可能在一个pcap文件中，其余的在另一个文件中。最大的抱怨我有无法加速这个过程。它一次只能处理一个pcap。有没有人有任何关于如何加速多个子进程或多线程的建议？ #!/bin/bash echo '[+] example

2热度

1回答

在现场运行的Linux系统上监控HTTP压缩流量的简便方法？

我在Linux系统上运行“sudo tcpdump -s 0 -A port 80”来监视HTTP流量。这有效，但所有的流量都是gzipped。是否有任何简单的方法可以即时解压缩，以便我可以实时观看流量？