Вопросы по теме 'tcpdump'
Как прочитать несколько файлов pcap > 2 ГБ?
Я пытаюсь анализировать большие файлы pcap с помощью libpcap, но есть ограничение на размер файла, поэтому мои файлы разделены на 2 ГБ. У меня есть 10 файлов по 2 ГБ, и я хочу разобрать их одним выстрелом. Есть ли возможность передавать эти данные...
2100 просмотров
schedule
15.09.2022
Почему libpcap захватывает неполные пакеты?
Я запускаю «tcpdump port 1025 -w out.pcap -s 4000», и все пакеты, отправленные с локального хоста, я вижу «XXX байтов в сети, 54 байта захвачено» (захвачены только заголовки Ethernet и TCP, данные не захвачены). Очевидно, что снаплен 4000, поэтому я...
581 просмотров
schedule
20.12.2023
Расчет RTT с использованием tcptrace
Для приведенного ниже вывода tcptrace (это взято с сайта http://tcptrace.org/manual/index.html под статистикой RTT)
1 arg remaining, starting with 'indica.dmp.gz'
Ostermann's tcptrace -- version 6.4.5 -- Fri Jun 13, 2003
153 packets seen, 153...
4807 просмотров
schedule
17.11.2023
libpcap Извлечение заголовка Radiotap
У меня есть код, использующий функции ieee80211_radiotap_iterator_init() и ieee80211_radiotap_iterator_next() из radiotap-parser.c ,
Я не уверен, что я делаю неправильно, может быть, кто-то может просветить меня? Я использую пример кода из...
3560 просмотров
schedule
15.10.2022
Обработка вывода tcpdump в python
Я пытаюсь обработать вывод tcpdump в python.
Что мне нужно, так это запустить tcpdump (который перехватывает пакеты и дает мне информацию), читать вывод и обрабатывать его.
Проблема в том, что tcpdump продолжает работать вечно, и мне нужно...
24097 просмотров
schedule
30.10.2022
ping с помощью tcpflow и tcpdump
Когда я использую tcpflow icmp и ping, у меня нет ответа, но когда я использую tcpdump icmp и ping, я получаю ответ. Что-то не так с моей конфигурацией tcpflow или так и должно быть?
451 просмотров
schedule
02.06.2024
отметка времени в файле tcpdump
Я написал сценарий Linux для сброса пакетов с помощью команды tcpdump в файл dcn.pcap с максимальным ограничением в 20 МБ. Есть ли способ добавить временную метку к имени файла? Отметка времени с начала файла, например 2014_date_time.pcap....
12459 просмотров
schedule
17.01.2024
Почему сервер tcp не отвечает на мой пакет синхронизации, когда я пытаюсь подключиться к нему через необработанный сокет?
Это зависит от поля iphdr.saddr . Когда он был установлен на мой собственный адрес или случайный многоадресный адрес, я вижу, что сервер ответил пакетом syn/ack. Если установлено другое ips, сервер не отвечал. Как это объяснить?
Случай...
322 просмотров
schedule
15.04.2024
Scapy — srp1 не видит фрейм ответа на L2, а вот tcpdump видит его нормально
отправка пакета scapy, как показано ниже, через eth3
ans, unans = srp1(REQUEST, iface=self.iface)
print ans, unans
вызов никогда не возвращается, я тоже пробовал srp. (отправить/отправить/понюхать тоже). Я вижу ответ как None или вызов...
472 просмотров
schedule
01.01.2024
Можно ли создать wireshark/tcpdump из netcat?
У меня есть один вопрос. Можно ли создать wireshark/tcpdump из netcat? Я имею в виду, можете ли вы использовать, например, флаги или серию команд в сочетании с netcat для получения таких же/подобных результатов мониторинга, как tcpdump/wireshark?
201 просмотров
schedule
01.11.2022
Многоадресный пакет UDP перехвачен дампом tcmp, но не получен сокетом
Я занимаюсь исследованием больших данных. Для этого я разработал сеть с несколькими узлами, обменивающимися одноадресными и многоадресными пакетами UDP. Есть пакеты UDP с 33792 байтами и пакеты Ack с 37 байтами. MTU установлен на 1500. Все работает...
755 просмотров
schedule
30.12.2023
почему tcpdump показывает 16 байтов «0x00» в конце пакетов UDP?
Я использую Tcpdump на другой машине с другой версией. И я заметил, что в конце пакетов UDP в более высокой версии tcpdump есть 16 0x00 байтов. Кто-нибудь знает, почему?
Машина А с
tcpdump версии 4.1-PRE-CVS_2012_03_26
libpcap версии 1.0.0...
110 просмотров
schedule
22.02.2024
pcap неопределенная ссылка на ошибку
Я пытаюсь прочитать данные из файлов pcap, используя pcap_open_offline(). Я использовал #include <pcap/pcap.h> и скомпилировал без ошибок после некоторой отладки. Теперь я столкнулся с другой проблемой, которую не могу понять. Я написал...
1136 просмотров
schedule
09.11.2022
Напечатанные файлы файлов не обновляются?
Я работаю над сценарием оболочки, который выполняет несколько tcpdumps в фоновом режиме, а затем ждет завершения работы пользователя. В ожидании я хотел бы, чтобы скрипт распечатал размер папки, в которую записываются файлы .pcap. До сих пор я...
40 просмотров
schedule
04.11.2023
Как отслеживать веб-сайты и приложения, которые в данный момент используются на конкретном компьютере?
Мне интересно знать, какие веб-сайты посещаются с определенного компьютера из моей сети, и, возможно, также узнать, какие онлайн-приложения используются, такие как онлайн-радио, погода.
Я использую виртуальную машину Linux. В целях тестирования я...
64 просмотров
schedule
26.11.2023
Проблема с разрешениями для tcpdump в Ubuntu 20.04
Я создаю файл tcpdump, используя tcpdump tcp -w tcp1, но я не могу использовать функцию -r для чтения файла, поскольку он говорит, что разрешения запрещены. Я использовал chmod, чтобы попытаться изменить разрешения, даже изменил разрешения группы, и...
228 просмотров
schedule
06.10.2022