Articles of tcpdump

Захват UDP-трафика lvsadm через интерфейс обратной связи

проблема Я не могу перехватить трафик lvsadm через интерфейс обратной связи. # tcpdump -i lo -n udp port 51444 -vv tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes Ifconfig # ifconfig ens192: flags=4163 mtu 1500 inet 10.0.10.136 netmask 255.255.255.0 broadcast 10.0.10.255 ether 00:50:56:ce:e3:dc txqueuelen 1000 (Ethernet) RX packets 63480807660 bytes 12508576879467 (11.3 […]

Вернитесь к оболочке входа по умолчанию после запуска / bin / bash

При входе в систему приглашение отличается от того, что происходит после выполнения / bin / bash -bash-4.2$ exec bash bash-4.2$ Как мне получить – обратно перед башкой? Существуют определенные команды, такие как tcp dump, которые работают только в оригинальном -bash-4.2$ tcpdump -i port1 -w /home/user/$HOSTNAME-port1.pcap -c10000 -G300 tcpdump: WARNING: port1: no IPv4 address assigned tcpdump: […]

API-интерфейс REST без регистрации в журнале: как записать все HTTP-запросы и ответы в файл?

У меня есть демон, назовите его whatverd , работающий на TCP-порту 11111. По сути, это http-сервер, но он не выполняет никаких операций регистрации и отладки. Он возвращает результаты запроса только через JSON в ответе http (s), как обычный веб-сервер. Как я могу собирать и записывать http (s) запросы и ответы в локальный файл? Мои варианты […]

tcpdump – DNS-логгер в реальном времени с конвейером

Я хочу получить записи DNS A в режиме реального времени с помощью tcpdump на стандартный вывод. tcpdump -i any dst port 53 | awk ‘/ A\? / {u = NF – 1; print $u}’ | sed ‘s/.$//g’ Нет выходных данных из вышеуказанной строки. Tcpdump, похоже, все еще буферизуется на каналах или что-то в этом роде. […]

Странное сообщение об отказе в разрешении

Вот что я пытаюсь сделать (CentOS 7): root@serv02 # /usr/sbin/tcpdump -nn -i eno16780032 -s 0 udp port 53 -w /var/opt/A.pcap -C 100 -W 30 tcpdump: /var/opt/A.pcap00: Permission denied Я запускаю это как root и файловая система не заполнена. Я просто не понимаю, почему tcpdump не создает файл. Команда работала нормально без -C и выглядела так, […]

Не удается прослушать / инициировать обновление DHCP

я бегу sudo tcpdump -i enp0s31f6 -n port 67 and port 68 на одном терминале и работает sudo dhclient -r по другому. Во время этого я ничего не вижу на первом терминале. Что я делаю не так? Оба терминала находятся на одной машине. Я хочу прослушивать связь DHCP на той же машине, которая это делает.

Как найти причину TCP RST в Linux (Ubuntu Server)

На моем почтовом сервере я получаю высокую скорость отправки сброса TCP между рабочими часами, как показано на следующем графике: Это захват фильтра трафика сервера tcp-rst: Когда я запускаю “netstat -i”, я получаю это: Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 3169579734 0 30 0 […]

tcpdump с указанием нескольких подтипов?

Я пытаюсь создать bash-скрипт для обнаружения атак деавторизации (я на Mac) Пока я знаю, что команда: $ tcpdump -l -I -i en0 -e -s 256 type mgt subtype deauth будет обнаруживать пакеты деаутентификации, я также хотел бы одновременно обнаруживать пакеты диссоциации. Обычно вы обнаруживаете пакеты диссоциации с: $ tcpdump -l -I -i en0 -e -s […]

Странная проблема с сетевым краном

Я погуглил это до смерти и не могу найти ответ, который работает. По сути, я зеркально отображаю порт на коммутаторе Nexus на сервере. Сервер получает кучу пакетов, ничего страшного. Проблема в том, что всякий раз, когда я переводю порт в случайный режим (ifconfig eth1 promisc), ifconfig показывает отбрасывание пакетов rx. Точно так же, всякий раз, […]

Мониторинг соединений Nextcloud с помощью netstat

Я не могу обнаружить входящие соединения от клиентов синхронизации Nextcloud через netstat на моем сервере. В моей локальной сети есть сервер, на котором запущены Nextcloud с MySQL в док-контейнерах Я использую несколько клиентов Nextcloud (Linux, macOS и iOS), все работает нормально. Я хочу проверить, подключены ли клиенты к моему серверу на уровне хоста. С помощью […]