4 tcpdumpのようなローカルUNIXドメインソケットを監視できますか? 元の接続を乱すことなく、Unixソケットの応答を監視し、それらを処理のためにスクリプトにパイプしたいと思います。 tcp接続でtcpdumpを使用してこれを行う方法は知っていますが、ローカルUNIXソケットの解決策を見つけることができないようです。 これも可能ですか? 59 unix domain sockets tcpdump
5 ホスト名とプロトコルではなく、IPとポート番号を表示するtcpdumpの作成方法 IPとポート番号を確認したいいくつかのテストにtcpdumpを使用していますが、tcpdumpの出力は次のようになります IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18 httpのホスト名とプロトコルのみが表示されます。80であることは簡単ですが、dnpの場合は検索する必要があります IPとポート番号を表示するホスト名とプロトコルではなくtcpdumpを表示する方法は可能ですか?ありがとう 42 linux networking tcpdump
2 このdeploy.akamaitechnologies.comのトラフィックはすべて何ですか? Macをアイドル状態のままにしてtcpdumpを実行しましたが、30分後に戻ってきたとき、deploy.akamaitechnologies.comに関係する5000パケットのようなものがありました。何かの1448ペイロードバイトを取得します。実際のバイトは文字化けして見えるので、何が配信されているのかわかりません。 ブロックするWifiルーターのドメインリストにakamaitechnologiesを追加したいです。 誰もがこのデータが何であるか知っていますか? ありがとう。 17 wireshark cms tcpdump pcap
5 tcpdump:grepable出力を取得する方法? アプライアンスでtcpdumpしか使用できないという問題をトラブルシューティングしようとしています。tcpdumpを使用してWebトラフィックをフィルタリングし、特定の文字列を含むトラフィックのみを表示したい。 私は次のことを行います: tcpdump -nei eth0 -X | grep "something interesting" 出力は16バイトpr行のhexviewです。データは複数の行に表示されるため、このデータをgrepできません。 tcpdumpでキャプチャしたデータを1行で表示する方法はありますか?これにより、grepを使用して興味深いパケットを見つけることができます。 13 linux networking tcpdump
5 tcpdump – -G、-W、および-Cを使用してキャプチャファイルをローテーションします 30分のデータを48ファイルに周期的にキャプチャする回転tcpdump出力をキャプチャできるようにしたいと考えています。 マニュアルページではこれが可能であるべきであると示唆されていますが、私のテストでは探している結果が得られないようです: -W-Cこのオプション と組み合わせて使用すると、作成されるファイルの数が指定された数に制限され、最初からファイルの上書きが開始されるため、「回転」バッファーが作成されます。さらに、最大数のファイルをサポートするのに十分な先行0をファイルに付けて、正しくソートできるようにします。 -Gオプションと組み合わせて使用すると、作成される回転ダンプファイルの数が制限され、制限に達するとステータス0で終了します。-C同様に使用すると、動作によりタイムスライスごとに周期的なファイルが作成されます。 これをOS X 10.9.5 / 10.10.3クライアントで実行しています。これがテストコマンドです。3番目のファイルの直後に終了します。 tcpdump -i en0 -w /var/tmp/trace-%Y-%M-%d_%H.%M.%S.pcap -W 3 -G 3 -C -K -n 12 linux macos unix tcpdump
2 tcpdumpまたはWiresharkから2つのネットワークダンプを比較するにはどうすればよいですか? お客様の組み込みコンピュータの1つに問題があります。彼らはそうすべきではないいくつかのネットワークパケットを破棄するようです。Wiresharkを使用してボックス外の管理対象スイッチからTCP通信をキャプチャできます。また、tcpdumpを使用してすべてのデータを内部からキャプチャすることもできます。両方のダンプをWiresharkにロードして、自分で比較できます。しかし、そのような2つのダンプファイルの違いのみを確認する簡単な方法はありますか? 10 diff wireshark tcpdump
2 tcpdumpで作成したダンプファイルがあるときに送信されたデータを測定する方法 次のコマンドでネットワークトラフィックをダンプしました。 tcpdump -w myfile.dump 送信されたデータ量を知りたい。ダンプファイルにもメタデータが含まれているため、ファイルサイズは転送されたデータのサイズと同じではないと思います。 どうやってやるの? 9 networking tcpdump
1 VirtualBoxゲスト間のトラフィックがtcpdumpに表示されない CentOS 6を実行する4つのVirtualBoxゲストを使用してテスト環境をセットアップしました。それぞれに、ブリッジされたアダプターに接続された1つのネットワークデバイスがあり、これは私のPC上のプライマリネットワーク接続であり、静的IPアドレス(192.168.2.95-98の範囲)でアクセスできますネットワーク上の任意のデバイス。 場合によっては、何らかの理由でパケットを分析できる必要があります。最初は、ルータにSSH接続し、tcpdumpを使用してゲストからのすべてのパケットをキャプチャしました。まあ、それは計画通りに機能していません... tcpdumpを使用して表示される唯一のパケットは、98とゲスト以外のネットワーク上の他のデバイス間のトラフィックです。98は、(SSHトラフィック以外の)ネットワーク上の他のデバイスと通信する唯一のゲストです。残りは他のゲストと通信します。 ゲストのIPアドレスごとに、ホストによるtcpdumpのフィルタリングを開始しました。私はそれをすべて捨てることに至るまでずっとそれを取り除くことになりました。すべてのパケットが私のPCのネットワークアダプターを通過するため、そのカードのすべてのパケットをキャプチャしましたが、まだ成功しません! VirtualBoxは、ブリッジネットワーキングを使用するときに、アダプター上のパケットをマングル、挿入、および削除します。パケットが別のゲストに送信される場合、VirtualBoxはパケットを保持して適切なゲストに転送しますか?もしそうなら、どうすればそれらのパケットをキャプチャできますか? 9 networking virtualbox tcpdump
1 WDSモードのステーションとのワイヤレスインターフェイスでスニッフィング中にTCPDUMPを使用してトラフィックが表示されないのはなぜですか 私は2つのワイヤレスインターフェイスを持ち、1つにはAPのタイプがあり、もう1つにはタイプモニターがあります。 APはブリッジbr-lanに接続されます。 たとえば、実行すると: tcpdump port 5201 -s 0 -ni wlan0 TCPdumpはトラフィックをキャプチャできませんが、「ポート5201」フィルタなしで実行すると、すべてをキャプチャします。同じ状況で「udp」のみでフィルタリングすると、単一のパケットをキャプチャできませんでした。 正確なフィルターを使用してbr-lanインターフェイスで実行すると: tcpdump port 5201 -s 0 -ni br-lan それは私が望むように完全に機能しますが、この場合はブリッジをイーサネットインターフェースとみなすため、この場合はradiotapヘッダーを取得できません。 この場合の解決策は何ですか?リンクタイプでフィルタリングするために指定する形式はありますか:IEEE802_11_Radio ?? ワイヤレスアダプタでそれを行うための特定のツールはありますか? 前もって感謝します。 更新 この問題の原因は、ステーションデバイスで有効になっているWDS(ワイヤレス分散システム)です(私のシナリオは、インフラストラクチャモードでopenwrtを備えた2つのデバイスです)。ステーションデバイスをWDSを使用しないように再構成するとすぐに、tcpdumpは意図したとおりに正しく機能しました。まだこれが起こった本当の説明は不明です。 誰かが理由を知っているか、WDSモードでトラフィックをフィルタリングする方法を知っている場合は、WDSを無効にしたために機能を失ったため、回答にそれを記載してください。 4 linux wireless-networking wireshark sniffing tcpdump
0 tcpdumpを使用してrysncのパケットをキャプチャする方法 4Gファイルを別のディレクトリにrysncして、tcpdumpを使用してrsyncパケットをキャプチャしようとしています。rsyncに使用されるポート873へのリスティングを試みましたが、キャプチャされたものは見つかりませんでした。設定ファイルを確認しましたが、rsyncはポート873のみを使用していると表示されます。ここに何か足りませんか?それを行うためのより良いアプローチはありますか? tcpdump -n -vv "port 873" tcpdump: WARNING: eth0: no IPv4 address assigned tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 0 packets captured 0 packets received by filter 0 packets dropped by kernel 1 linux networking unix rsync tcpdump
1 このtcpdumpの出力はどういう意味ですか? 私はネットワーキングの経験があまりないので、暇なときは、通常、インターネットとその仕組みについていくつかのことを学ぼうとします。学校でtcpdumpに出会い、試してみたいと思いました(wiresharkの経験がありました)。最初に出てきたものは、次の行に似ていました。 20:18:41.526871 IP Isaac-PC.39861 > 63-146-70-65.dia.static.qwest.net.http: Flags [.], ack 1449, win 137, options [nop,nop,TS val 4121497 ecr 3242277283], length 0 これは自宅で、学校では後の弦Isaac-PCがはるかに長いものであったことに注意してください。 私の質問は、その63-146-70-65.dia.static.qwest.net.http行全体が何を表しているのですか?なぜそこにあり、IPアドレスではないのですか?ここに何が欠けていますか? 1 networking ip tcp tcpdump
1 iperf3の結果のグラフ表示 私は2台のマシンでIperf3を使用していて、実際には2つのIperf3インスタンスを実行しています。1つは優先度の高いトラフィックを生成し、もう1つは優先度の低いトラフィックを生成します。 両方のトラフィックのグラフを作成したいのですが、2番目のトラフィックがいつ開始されたのかわからないという問題があります。 そしてIperf3はタイムスタンプを表示しません。 wireshark dissectorを探していましたが、便利なものが見つかりませんでした 私はtcpdumpを実行してファイルに結果を得て、wiresharkでそれを開くことを試みました、しかしそれは私に現実的でない結果を与えました、 35Mbpsではなく5Mbps この問題で私を助けてください。 前もって感謝します。 wireshark openwrt tcpdump iperf
1 tcpdumpを使用して、自分のPCから送信されたものではないLANパケットをキャプチャする方法 ネットワークアクセスにwifiを使用しています。スマートフォンで実験を行って実験を行っていますが、スマートフォンからのパケットをキャプチャしたいと考えています。私の考えは、ラップトップでtcpdumpを使用してパケットをキャプチャすることです。 networking tcpdump