Tag: tcpdump

Странное сообщение об отказе в разрешении

Вот что я пытаюсь сделать (CentOS 7): root@serv02 # /usr/sbin/tcpdump -nn -i eno16780032 -s 0 udp port 53 -w /var/opt/A.pcap -C 100 -W 30 tcpdump: /var/opt/A.pcap00: Permission denied Я запускаю это как root и файловая система не заполнена. Я просто не понимаю, почему tcpdump не создает файл. Команда работала нормально без -C и выглядела так, […]

Не удается прослушать / инициировать обновление DHCP

я бегу sudo tcpdump -i enp0s31f6 -n port 67 and port 68 на одном терминале и работает sudo dhclient -r по другому. Во время этого я ничего не вижу на первом терминале. Что я делаю не так? Оба терминала находятся на одной машине. Я хочу прослушивать связь DHCP на той же машине, которая это делает.

Как найти причину TCP RST в Linux (Ubuntu Server)

На моем почтовом сервере я получаю высокую скорость отправки сброса TCP между рабочими часами, как показано на следующем графике: Это захват фильтра трафика сервера tcp-rst: Когда я запускаю “netstat -i”, я получаю это: Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 3169579734 0 30 0 […]

tcpdump с указанием нескольких подтипов?

Я пытаюсь создать bash-скрипт для обнаружения атак деавторизации (я на Mac) Пока я знаю, что команда: $ tcpdump -l -I -i en0 -e -s 256 type mgt subtype deauth будет обнаруживать пакеты деаутентификации, я также хотел бы одновременно обнаруживать пакеты диссоциации. Обычно вы обнаруживаете пакеты диссоциации с: $ tcpdump -l -I -i en0 -e -s […]

Странная проблема с сетевым краном

Я погуглил это до смерти и не могу найти ответ, который работает. По сути, я зеркально отображаю порт на коммутаторе Nexus на сервере. Сервер получает кучу пакетов, ничего страшного. Проблема в том, что всякий раз, когда я переводю порт в случайный режим (ifconfig eth1 promisc), ifconfig показывает отбрасывание пакетов rx. Точно так же, всякий раз, […]

Мониторинг соединений Nextcloud с помощью netstat

Я не могу обнаружить входящие соединения от клиентов синхронизации Nextcloud через netstat на моем сервере. В моей локальной сети есть сервер, на котором запущены Nextcloud с MySQL в док-контейнерах Я использую несколько клиентов Nextcloud (Linux, macOS и iOS), все работает нормально. Я хочу проверить, подключены ли клиенты к моему серверу на уровне хоста. С помощью […]

tcpdump / tshark: просмотр только исходящих запросов TCP-соединений

Я хотел бы просматривать TCP запросы (синхронизированные пакеты), инициированные моим ПК / сервером, к другим хостам. Более конкретно, я хотел бы просмотреть outgoing connection requests . Как я могу сделать это? Кроме того, я не хочу видеть какие-либо попытки подключения, которые приходят к моему ПК / серверу. Следующая команда iptables работает, но ее неудобно использовать, […]

Использование как Grep, так и Cut

Я хочу grep вывод tcpdump и отрезать часть его, но приведенная ниже команда не работает. tcpdump … | grep -i –line-buffered "…" | cut -d'&' -f1,2 Вы знаете, в чем проблема? Я думаю, это потому, что tcpdump производит данные в реальном времени, но я понятия не имею, как решить эту проблему.

Файловая система пишет, казалось бы, потерянную

Я экспериментировал с tcpdump, и я нашел очень странное поведение файловой системы. Это не выглядит проблемой tcpdump, как я объясню через секунду. Следующая команда не создает файл: tcpdump -w test.pcap Однако эта команда создает файл PCAP, как ожидалось: tcpdump -w – > test.pcap Сначала я понял, что tcpdump должен сталкиваться с некоторой ошибкой при записи […]

Как отобразить все данные с помощью tcpdump?

Я собираю сетевой трафик с помощью tcpdump . Проблема в том, что я не вижу всех данных захвата, когда пакет слишком длинный. Например, когда длина кадра tcp больше 500, я вижу только 100-200 или меньше. Как отобразить все данные кадра (500+)? Я попытался добавить параметр -vv и -vvv . Это моя команда: tcpdump -i eth1 […]

Linux и Unix - лучшая ОС в мире.