tcpdump

0热度

1回答

我想filter基础上，他们携带的数据类型的分组数据。我的意思是它possible to recognize通过分析分组报头或有效负载中的分组中是否携带文本/音频/视频/其他类型的信息？此外，我希望能够在real time;中做到这一点，以便我可以跟踪text/audio/video等中有多少数据已用完。可以使用tcpdump完成这些事情吗？我想在tizen/android手机运行..

0热度

1回答

连接问题 - tcpdump报告ping成功，ping本身不

我有一些连接问题。即使arp请求在线路上成功传输，也不会填充arp表。这导致ping失败。当我手动添加arp条目时，tcpdump会显示回复，但不会自行ping。 Ping数据包在tcpdump中得到了回复，但ping不能。 Pinging 12.12.12.10 from 12.12.12.7 Ping Screen: From 12.12.12.7 icmp_seq=594 Destina

1热度

1回答

Android鲨鱼（tcpdump）创建无效pcap

我是为了某些目的运行Shark，一个用于Android的tcpdump工具。我在两个android设备上运行这个，获取捕获文件，然后打算在其上运行一些统计信息。一台平板电脑和一部电话。他们分别运行Android 4.2.2和4.3。两个设备的捕获都使用标志-vv -s 0运行。我当然试过重新安装。查看Wireshark中的数据，手机中的数据很好，但平板电脑的数据不会被正确读取（不会识别任何协议

-1热度

2回答

通过tcpdump看到ICMP回复，但ping 100％失败

我有一个虚拟接口（oip1），它配置了一个有效的IP配置。当我尝试从oip1 ping互联网上的地址时，我可以在tcpdump上看到ICMP回应请求/回复，但ping仍报告100％失败。 [email protected]:~/openair4G# ifconfig oip1 oip1 Link encap:AMPR NET/ROM HWaddr inet addr:19

0热度

2回答

是否可以过滤tcpdump中的TCP重新传输数据包？

我想在tcpdump中看到TCP重传包。我找到的命令来过滤数据包同步，ACK数据包却苦于无法找到重传包的过滤器是否有过滤器这样的数据包的任何命令。在此先感谢。

1热度

1回答

如何使用python显示和分析.pcap文件的内容？

我有一个Edyn Garden Sensor，这是一个设备，可以测量土壤养分的光照，温度，湿度和土壤含水量。它每10分钟连接到我的无线网络几秒钟，并将这些数据传输到网络上的某个服务器。然后，我可以使用手机应用程序查看这些测量结果（尽管数据的显示不准确，即没有数字）。由于我是一名生态学家，我想要使用这种设备，但我不知道如何获取数据。因此我的问题。我想拦截连接到服务器的连接并将其用于统计。我到目前为

-1热度

2回答

tcpdump和wireshark：显示时间戳

我在远程主机上运行tcpdump。我将转储复制到我的Linux工作站。我看它使用Wireshark 的客户告诉：请看交通8点钟。 ...我发现没有办法将流量过滤到一个时间范围。我想我错过了一些东西。

0热度

1回答

按时间旋转tcpdump标准输出文件

我有一个长时间运行的tcpdump，它运行在输出到文件的ssh上。 ssh remotehost.example.com -p "tcpdump -i eth0 -w - " > capture-`date '+%Y%m%d-%H%M'`.pcap 如何在一天或一周内旋转该文件？重要的是不要复制或丢失任何内容。

0热度

2回答

使用tcpdump或tshark生成json文件？

我知道用tshark和tcpdump可以生成pcap文件。但为了运行该程序，我需要将pcap信息格式化为json格式。我在想，如果我能够通过tcpdump或tshark命令来使用它？我在debian平台（linux）上运行。

0热度

1回答

将editcap的输出重定向到tcpdump

我想先过滤一个pcap文件中的100个数据包，并在stdout上显示结果。用于过滤第一100包我用下面的命令： editcap -r test.pcap output.pcap 1-100 为示出了用于进一步目的欲使用tcpdump的结果和过滤包。 tcpdump -tttt tcp and host ip 192.168.1.1 -r inputfile.pcap 我想重定向editca