Articles of tcpdump

Странное поведение (D) NAT

Я пытаюсь перенаправить все ICMP-запросы от source ip 5.10.13.13 к новому destination ip 5.10.11.11 IP-адрес текущей локальной машины, где я применяю правило iptables, – 5.10.10.10 . Я применяю это правило: sudo iptables -t nat -A PREROUTING -p icmp –icmp-type 8 -s 5.10.13.13 -j DNAT –to-destination 5.10.11.11 Проблема заключается в ответе на этот запрос icmp от […]

высокая задержка пакета между захваченными streamами tx_bytes и tcpdump

У меня есть программа для мониторинга и записи пакета в сети, используя /sys/class/net/{device}/statistics/tx_bytes и tcpdump -i {device} . После некоторого анализа захваченных данных я обнаружил, что существует большая задержка между одним и тем же tx_bytes от tx_bytes и tcpdump (обычно 20+ секунд, но шаблон остается тем же). Эксперимент проводился на локальной моделируемой сети на основе […]

Может ли порт использовать несколько интерфейсов для связи?

Мое понимание следующей команды: tcpdump -i any -nn port X tcpdump -> Запустить сервис для захвата пакетов. -i any -> На любом / всех интерфейсах. -nn -> Не преобразовывать адреса хостов в имена (избегать поиска DNS) и также не конвертировать протоколы и номера портов. port X -> применить это правило к порту X Предполагая, что […]

Что такое мониторинг режима Wi-Fi в режиме «приготовлено»?

Ниже приводится выдержка из help страницы iw : dev set monitor * Set monitor flags. Valid flags are: none: no special flags fcsfail: show frames with FCS errors control: show control frames otherbss: show frames from other BSSes cook: use cooked mode active: use active mode (ACK incoming unicast packets) mumimo-groupid : use MUMIMO according […]

пакеты udp не принимаются на интерфейсе в rhel 7

У меня проблема с получением трафика UDP на сервере RHEL7. При захвате трафика с помощью tcpdump на стороне получателя пакеты не видны. Тем не менее, я могу перехватить пакеты на стороне отправителя с помощью tcpdump . Приложение, прослушивающее определенный порт, не видит никаких данных. Может ли кто-нибудь указать мне направление для дальнейшего устранения неполадок?

Syslog-ng не отправляет сообщения на локальный порт 514 на centos 7.5

tcpdump -nnAs0 -i eth0 port 514 Насколько я понимаю, это должно отображать любые сообщения журнала, отправленные в системный журнал локально. Однако я отправляю многие через модуль системного журнала python, который я могу подключить через / var / log / messages, но не появляется при прослушивании порта 514 Я хочу отправить на этот порт, как мне […]

Захват UDP-трафика lvsadm через интерфейс обратной связи

проблема Я не могу перехватить трафик lvsadm через интерфейс обратной связи. # tcpdump -i lo -n udp port 51444 -vv tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes Ifconfig # ifconfig ens192: flags=4163 mtu 1500 inet 10.0.10.136 netmask 255.255.255.0 broadcast 10.0.10.255 ether 00:50:56:ce:e3:dc txqueuelen 1000 (Ethernet) RX packets 63480807660 bytes 12508576879467 (11.3 […]

Вернитесь к оболочке входа по умолчанию после запуска / bin / bash

При входе в систему приглашение отличается от того, что происходит после выполнения / bin / bash -bash-4.2$ exec bash bash-4.2$ Как мне получить – обратно перед башкой? Существуют определенные команды, такие как tcp dump, которые работают только в оригинальном -bash-4.2$ tcpdump -i port1 -w /home/user/$HOSTNAME-port1.pcap -c10000 -G300 tcpdump: WARNING: port1: no IPv4 address assigned tcpdump: […]

API-интерфейс REST без регистрации в журнале: как записать все HTTP-запросы и ответы в файл?

У меня есть демон, назовите его whatverd , работающий на TCP-порту 11111. По сути, это http-сервер, но он не выполняет никаких операций регистрации и отладки. Он возвращает результаты запроса только через JSON в ответе http (s), как обычный веб-сервер. Как я могу собирать и записывать http (s) запросы и ответы в локальный файл? Мои варианты […]

tcpdump – DNS-логгер в реальном времени с конвейером

Я хочу получить записи DNS A в режиме реального времени с помощью tcpdump на стандартный вывод. tcpdump -i any dst port 53 | awk ‘/ A\? / {u = NF – 1; print $u}’ | sed ‘s/.$//g’ Нет выходных данных из вышеуказанной строки. Tcpdump, похоже, все еще буферизуется на каналах или что-то в этом роде. […]

Intereting Posts
Где скрипты уровня запуска в Manjaro и Arch? Добавить метку времени к выходному файлу в функции Получить текущий каталог скриптов (чтобы я мог включать файлы без относительных путей и запускать скрипт из разных источников) Является ли система полностью бездействующей при загрузке с параметром ядра INIT = / bin / sh, а затем немедленно выйти из оболочки? Не удается смонтировать внешний жесткий диск после использования Clonezilla SSH: оболочка открыта в пространстве имен IP bash merge 2 списки удаления дубликатов Получите более быстрый ответ на пинг Могу ли я настроить уведомления об ошибках на конкретную запись cronjob, чтобы перейти на другой адрес электронной почты? найти «поврежденный» файл, вложенный в команду find внутри команды find tr не заменяет апостроф как гарантировать, что программа всегда работает, но без доступа root? Удаление следующего-последнего расширения в имени файла Как выбрать уникальные значения массива? Как Grep второе слово в файле конфигурации, используя параметр?