タグ付けされた質問 「packet-capture」

wiresharkがPOSTリクエストのみをフィルタリングする方法は？

60 http  wireshark  filter  packet-capture  protocol-analyzer 

誰もがLinuxコマンドラインツールを推奨して、ローカルサーバーと指定されたIPアドレス/ポート間で転送されたバイト数を監視できますか？ 同等のtcpdumpコマンドは次のとおりです。 tcpdump -s 0 -i any -w mycapture.trc port 80 host google.com どの出力： 46 packets captured 131 packets received by filter 0 packets dropped by kernel 私は出力する同様のものが欲しい： 54 bytes out, 176 bytes in RHELで動作し、フリー/オープンソースになりたいです。既存のツールがあれば、それも良かったと思います。

19 linux  tcpdump  packet-capture  packet-analyzer  tshark 

Wireshark | ウィンドウズ 特定のアドレス/メッセージのSMTPトラフィックのパケットキャプチャを検索したい。通常、情報列を並べ替えて参照するだけですが、探している特定の文字列に対して検索またはフィルターを実行できると便利です。 Wiresharkでこれを行う方法はありますか？

13 tcp  wireshark  packet-analyzer  packet-capture 

これが事実であることを示す多くの情報を見つけましたが、この背後にある理由を本当に探しています。なぜ必要なのですか？それは必要ですか？

12 packet-capture  packet  packet-analyzer  ip-fragmentation 

tcpdumpでVLAN 1000またはVLAN 501をキャプチャしたいman pcap-filter。 vlan [vlan_id]式は、VLAN階層でフィルタリングするために複数回使用できます。その式を使用するたびに、フィルターオフセットが4ずつ増加します。 私がする時： tcpdump -vv -i eth1 \( vlan 1000 \) and \( ip host 10.1.1.98 or ip host 10.1.1.99 \) キャプチャされたパケットを取得します。 しかし、私がするとき： tcpdump -vv -i eth1 \( vlan 1000 or vlan 501 \) and \( ip host 10.1.1.98 or ip host 10.1.1.99 \) パケットを取得していません-マニュアルページに記載されている「4ずつインクリメントする」動作のためだと思います。 一度に複数のVLANでトラフィックをキャプチャするにはどうすればよいですか？

11 sniffing  vlan  packet-capture  tcpdump 

私は2つのイーサネットカード、つまりeth0とeth1が2つのまったく関係のないLANに接続されているLinuxシステム（Aとします）を使用しています。 基本的にeth0は通常のアプリケーショントラフィックに使用され、eth1はデバッグ目的でのみ使用されます。デバッグとは、クロスケーブルを使用してeth1がWiresharkを実行する別のLinuxボックス（Bとする）にリンクされていることを意味します。WiresharkがAのeth0を移動するアプリケーションパケットを処理できるようにしたい。 基本的に、ボックスBのWiresharkがパケットを傍受できるように、eth0インターフェイスからインターフェイスeth1に移動パケットをコピーする必要があります（何らかの理由で、LAN eth0に物理的にアクセスできません）。また、いくつかの規則に従って（ところでTCP / IPフィールドのみに基づいて）eth0からeth1にコピーするパケットを指定する必要があります。 また、Aを宛先とするパケットのサブセットのみをコピーしたいので、Aのeth0を無差別モードにする必要がないことにも注意してください。 iptablesだけを使用してこれを達成する方法はありますか？または、これを機能させるためにアプリケーションを作成する必要がありますか？パケットを「コピー」するにはどうすればよいですか？

9 linux  networking  iptables  packet-capture