Вопросы по теме 'tcpdump'
Могу ли я использовать tcpdump для получения HTTP-запросов, заголовка ответа и тела ответа?
Я использую tcpdump для получения данных HTTP, выполнив следующую команду:
sudo tcpdump -A -s 1492 dst port 80
Результат вышеуказанной команды:
Заголовки, я думаю, заголовки запросов и ответов.
Нечитаемые данные.
URL GET...
192072 просмотров
schedule
31.07.2022
Как получить данные теста TCPDump
Первый постер, давний читатель. Честно говоря побаиваюсь публиковать.
Я пишу анализатор трассировки TCPDump для класса в школе. Довольно просто, анализируйте трассировки в шестнадцатеричном формате из приложения Unix TCPDump. Обычно мы запускаем...
530 просмотров
schedule
06.11.2022
Возврат Ethertype PCAP
Я пытаюсь определить тип эфира пакета, который я получаю. Идентификатор типа эфира равен 608 и не имеет соответствующего определения в Ethertype.h (libpcap 1.2.1). Большинство полученных пакетов имеют тип 8, который также не имеет соответствующего...
1672 просмотров
schedule
16.04.2024
Скрипт автоматизации telnet иногда дает сбой
Я запускаю следующий простой сценарий telnet, который просто входит в систему и выходит.
Тот же сценарий отлично работает (проходит 1000 итераций) с одного сервера Linux, но дает сбой (постоянно) с другого сервера Linux (сбой после, скажем, 200...
1050 просмотров
schedule
14.04.2024
Передача вывода tcpdump несколько раз
В bash обычно нельзя отправить вывод tcpdump в выражение awk, как описано в этот вопрос Stack Exchange . Это ничего не печатает:
sudo tcpdump -i en1 -n -q 'tcp[13]=18 and src port 80' | awk '{$0=$3; sub(".80$",""); print $0}'
Решение...
2674 просмотров
schedule
20.01.2024
pcap: определить наличие или отсутствие заголовка radiotap
Как я могу определить наличие или отсутствие данных радиоперехвата в необработанных байтах файла pcap? Я не использую libpcap, а сам изучаю полезную нагрузку. Мне кажется, что я могу создать новый файл с помощью tcpdump, который включает эту...
1532 просмотров
schedule
04.08.2022
чтение файла tcpdump с C++
На самом деле я пытаюсь захватить трафик с помощью TCPdump и перенаправить результат в файл (.pcap). Моя первая проблема заключается в том, как читать MAC address IP address и Signal strengh из .pcap с помощью C++.
Вторая проблема...
489 просмотров
schedule
12.03.2024
tcpdump: не удалось найти пользователя «pcap»
Я использую RHEL 5.4, tcpdump уже установлен, также есть пользовательский pcap, но я получаю следующее сообщение.
[root@localhost ~]# tcpdump
tcpdump: Couldn't find user 'pcap'
[root@localhost ~]#
Уже пробовал искать в сети, но решения нет.
5974 просмотров
schedule
04.11.2022
python scapy sniffer - дубликаты pcaktes на петлевом интерфейсе
У меня проблема с python scapy. когда я пытаюсь обнюхать интерфейс loopback (lo) с помощью python sniff, я получаю все пакеты дважды.
Но захват интерфейса с помощью tcpdump корректно игнорирует повторяющиеся записи.
Как я могу отфильтровать...
339 просмотров
schedule
21.10.2023
tcpdump для захвата ошибочных пакетов IP Flags
Я использую:
# tcpdump -i gphy -vv -B 28000 -s 120 -w log.pcap tcp portrange 10032-10001
для захвата пакетов, которые я отправил с хоста, и я заметил, что все пакеты с измененными флагами IP отсутствуют, есть ли возможность перехватить все...
470 просмотров
schedule
03.02.2024
NodeJS: невозможно прочитать двоичные данные из tcpdump с помощью child_process.spawn
Я не могу прочитать двоичные данные из tcpdump -w - в NodeJS.
const {spawn} = require('child_process');
spawn('tcpdump', ['-w -']).stdout.on('data', (data) => console.log(data.toString()))
Работает с текстовыми данными (без -w - ).
Я...
181 просмотров
schedule
23.04.2024
Как зафиксировать фрагментацию TCP/IP в tcpdump?
Как мы все знаем, MTU равен 1500, а MSS для TCP — 1460. Поэтому, когда buf, используемый в функции recv, превышает 1460 байт, TCP будет разбит на множество частей.
Я пишу простую эхо-прогу и хочу использовать tcpdump для проверки фрагментации....
9462 просмотров
schedule
05.05.2024
tcpdump получает уникальные IP-адреса, запрашиваемые на определенном порту
Я хочу сбросить уникальные IP-адреса, которые запрашивают определенный порт (например, 10301). Я использовал команду ниже:
sudo tcpdump port 10301 -nn -q ip -l | awk '{ ip = gensub(/([0-9]+.[0-9]+.[0-9]+.[0-9]+)(.*)/,"\\1","g",$3); if(!d[ip]) {...
561 просмотров
schedule
05.10.2023
Могут ли несколько потоков обнюхивать один и тот же интерфейс одновременно?
Привет, я пишу программу для обнюхивания пакетов, используя pcap из tcpdump.
Для каждого звонка от пользователя создается поток. Этот поток будет обнюхивать интерфейс (возможно, петлевой) и записывать захваченные пакеты в файл. (сброс pcap)...
310 просмотров
schedule
28.01.2024