tcpdump 相关问题

tcpdump是一种常见的数据包分析器,它使用BPF(Berkeley Packet Filter)语言在命令行下运行

分析进出进程的网络流量

Linux 上有没有什么方法可以详细分析进出进程的网络流量。详细分析是指tcpdump、wireshark提供的数据。

networking tcpdump nmap
回答 2 投票 0

每 15 分钟仅捕获一次使用端口 6881 的进程 pid

我可以从 tcpdump 中看到,内部 Linux 服务器大约每 15 分钟就会尝试联系外部计算机:端口 6881(bittorrent)上有一个 udp 数据包,仅此而已。 因为这个服务器不是

port pid tcpdump
回答 2 投票 0

AIX - 使用进程 ID-s 收集网络流量

我正在分析应用程序服务器机器的网络通信方向。我收集了很多TCP SYN包,因此我可以列出网络通信方向的内向和外向。 内心的

aix tcpdump
回答 1 投票 0

tcpdump 选项可查找进程发起通信

我正在使用Linux命令行,当我运行以下命令时: tcpdump -n dst 主机目标站点名称 tcpdump -n dst 主机 stackoverflow.com 看看我的服务器作为源是否与该域通信,...

linux tcpdump
回答 6 投票 0

tcpcopy [警告] 滑动获胜:包太多:50849,p:47872

当我使用 tcpcopy 重放 tcp 数据包时,遇到了问题“[warn] slip win:too much packs:50849,p:47872”。并且客户端连接被tcpcopy关闭。 下面列出了命令 /opt/tcpcopy/sbin/

linux tcp tcpclient tcpdump
回答 1 投票 0

如何通过tcpdump检测CDP

我想向您寻求帮助:有人知道如何通过 tcpdump 检测思科发现协议吗? 目前我正在使用以下命令,但我不确定: tcpdump -i eth0 -nn“以太网...

tcpdump service-discovery
回答 2 投票 0

如何在错误报告中包含 wlan_logs

我需要 tcpdump pcap 文件,但发现并非所有设备都有此文件,开发人员配置中是否有切换器?我已经尝试将日志级别设置为详细,但仍然不起作用,下一步我该怎么办,t...

android tcpdump
回答 1 投票 0

提取TLS记录层的C程序

我正在尝试解析 pcap 以获取有效负载中仅 TLS 记录层的数据包字节。 在我的下面的代码中,我设法从有效负载中仅获取 TCP 协议字节,其中包含...

ssl tcp wireshark tcpdump payload
回答 1 投票 0

将多个 pcap 文件合并/附加到现有文件而不覆盖

我正在使用 tshark 根据显示/读取过滤器从一个文件到另一个文件过滤一些数据包。 我希望在执行多个读取过滤器后得到一个最终输出文件 out.pcap

wireshark libpcap tcpdump tshark
回答 2 投票 0

将虚拟接口添加到本地子网后,对本地网络环境中的网络连接问题进行故障排除

作为研究网络堆栈的一部分,我正在本地网络中进行各种实验。这是关于其中之一的问题。 在本地网络中,我有两台设备,地址为192.168....

networking tcp ip tcpdump icmp
回答 1 投票 0

有在 VS Code 中打开 pcap 文件的可行解决方案吗?

我当前通过 VS Code ssh 连接到运行某些程序的远程计算机。我想通过本地计算机上的 VS Code 打开并查看本机上生成的 pcap 文件,并通过该程序...

ssh vscode-extensions wireshark pcap tcpdump
回答 1 投票 0

如何在SOCKS5代理服务器上进行以太网层抓包?

当我在端口 1080 上运行 SOCKS 代理服务器的 Ubuntu 20.04 上使用 tcpdump 捕获数据包时,它们通常大于 1500 字节。我的网络设备的 MTU 为 1500,据我所知...

ubuntu networking wireshark tcpdump packet-sniffers
回答 1 投票 0

为什么tcpdump能收到UDP广播而netcat或socat不能收到?

我有一个单独的调制解调器和路由器,将调制解调器配置为网桥。调制解调器托管一个 LAN,其 IP 地址为 192.186.2.1。为了能够访问调制解调器的 Web UI,路由...

linux udp tcpdump netcat
回答 2 投票 0

使用 tcpdump 过滤 Quic Client Hello 数据包

我可以使用以下内容过滤 TCP 上 TLS 的客户端 Hello 消息: (tcp[((tcp[12] & 0xf0) >> 2)] = 0x16) && (tcp[((tcp[12] & 0xf0) >> 2) + 5] = 0x01) http...

tcpdump packet-sniffers packet-capture
回答 1 投票 0

VPC 流日志中的 TCP 控制位 0 意味着什么?

我知道tcp中的控制位定义了TCP连接的标志,如SYN、FIN、ACK。但从我的网络流量来看,有时某些数据包的控制位为 0(未设置)。 这种行为是什么...

tcp amazon-vpc tcpdump
回答 3 投票 0

pcap:检测radiotap header是否存在

如何检测 pcap 文件的原始字节中是否存在 radiotap 数据? 我没有使用 libpcap,而是自己检查有效负载。 在我看来,我可以创造一个新的...

wifi pcap tcpdump
回答 2 投票 0

tcpdump 输出中的“In IP15 (invalid)”是什么意思?

在尝试使用 tcpdump 调试有关无法访问的计算机的网络问题时,我在输出中看到一些“In IP??(无效)”。像这样: 17:51:59.267768 vlan 在 IP15 中(无效...

networking tcpdump
回答 1 投票 0

转储工具的性能和效率比较:tcpdump、tshark、dumpcap

我正在通过网络适配器捕获tcp/udp数据包,并尝试分析数据包以获得一些统计指标,例如带宽速率或协议效率。无论如何,我需要监控

tcpdump tshark
回答 2 投票 0

无法使用tcpdump捕获蓝牙

我正在尝试在 Ubuntu 20.04 上使用 tcpdump 捕获蓝牙 paquet。 我有两台型号完全相同(某些相同的蓝牙芯片组)且运行 Ubuntu 20.04 的计算机;区别就在于一个

bluetooth tcpdump packet-capture
回答 1 投票 0

如何使用 Pyshark 修改从 pcap 文件读取的数据包并将其保存在新的 pcap 文件中?

我正在尝试从 input.pcapng 文件读取数据包并修改数据包,如下所示。我想将这些数据包的列表保存在新的 pcap 文件中。请让我知道如何继续。 导入...

scapy pcap tcpdump tshark pyshark
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.