3
ответа
Установка окна приема TCP в C и работа с tcpdump в Linux
Я выполняю поле Linux, работающее 2.6.9-55. ELsmp, x86_64. Я пытаюсь установить окно приема TCP при помощи setsockopt () функция с помощью C. Я пробую следующее: rwnd = 1024; setsockopt (носок...
вопрос задан: 8 February 2010 20:23
2
ответа
Как связать два tcpdump файла (pcap файлы)
Как связать два tcpdump файла, так, чтобы один трафик появился за другим в файле? Для бетона, я хочу "умножить" один tcpdump файл, так, чтобы все сессии были повторены та...
вопрос задан: 26 May 2009 21:24
1
ответ
Попытка прослушать GET на порту 80
Я хочу иметь возможность читать запросы URL GET, поступающие на мой сервер, например: "www.JohnAlexINL.com/ping" или "http://johnalexinl.com/" и так далее. Я пытался использовать TCPDump, но он дает мне кучу ...
вопрос задан: 27 June 2019 00:23
1
ответ
Как объединить фрагментированные пакеты из одного источника?
У меня есть фрагментированные пакеты из разных источников, хранящиеся в файле * .pcap. Мне нужно объединить все эти полезные данные, поступающие из одного источника, и извлечь их в файл. Мне нужно сделать ...
вопрос задан: 19 March 2019 09:09
1
ответ
Контроль нескольких портов в tcpdump
Я пытаюсь найти способ считать несколько портов с помощью tcpdump. Предположим, что у меня есть два порта, p1 и p2, и я хочу считать трафик, перемещающийся через оба порта одновременно. Есть ли любой способ сделать это...
вопрос задан: 17 February 2017 20:09
1
ответ
Там какой-либо путь состоит в том, чтобы поместить WI-FI Android (гарнитура Droid) в неразборчивый контрольный режим?
Для класса Войны информации об Информатике несколько лет назад я записал сценарий Python, который работал на libpcap неразборчивых файлах захвата пакетов для парсинга трафика чата Facebook (earlang, кортежи передали...
вопрос задан: 29 November 2011 21:49
1
ответ
wireshark и tcpdump-r: странные размеры окна TCP
Я получаю трафик HTTP с tcpdump и интересуюсь TCP медленный запуск и как размеры окна увеличиваются: $ sudo tcpdump-i eth1-w wget ++. tcpdump tcp и порт 80 представлений When I файл дампа с...
вопрос задан: 15 July 2010 10:14
1
ответ
Каковы избыточные данные в пакете TCP?
Я читаю "Сетевое программирование Unix" и tcpdump, который пакет генерирует примером. Пример, просто отсылают пакет, содержат строку "liha". Я считал RFC TCP/IP и нашел нормальный заголовок IP...
вопрос задан: 2 July 2010 13:00
1
ответ
tcpdump: localhost к [закрытому] localhost
Я пишу программу, которые отправляют пакеты TCP от localhost до localhost. И я хочу использовать tcpdump для получения пакетов. Но ничто не получено. Моя команда в Ubuntu: sudo tcpdump, Какой аргумент должен быть...
вопрос задан: 28 June 2010 08:15
0
ответов
tcpdump на интерфейсе режима монитора - ничего не записано
Я использовал tcpdump (версия 4.1.1), чтобы попытаться захватить беспроводные кадры из интерфейс режима монитора, настроенный airmon-ng. Я говорю «попытка», потому что пока ничего не происходит. Это очень ...
вопрос задан: 29 December 2018 14:09
0
ответов
Как захватить все HTTP-пакеты с помощью tcpdump
Я хочу запустить tcpdump с некоторыми параметрами (все еще не знаю, что использовать), а затем загрузить страницу stackoverflow.com. На выходе должно быть сообщение HTTP. Позже я хочу использовать его как сценарий оболочки, ...
вопрос задан: 6 June 2018 18:20
0
ответов
Как фильтровать выходные данные tcpdump на основе длины пакетов
Я пытался фильтровать выходные данные tcpdump на основе длин пакетов. Но мне не повезло. Это простой вывод команды; tcpdump -n -i eth0 dst port 443 -A 17:03:30.866890 IP 192.168.0....
вопрос задан: 6 June 2017 23:32
0
ответов
Круглосуточный захват пакетов в Android с помощью tcpdump
Я хотел бы получать захваты трафика данных на уровне пакетов (.pcap) в Android в течение недели (по возможности в нескольких файлах). Я думал, что смогу использовать tcpdump через Shark, однако обнаружил, что захват...
вопрос задан: 23 May 2017 12:04
0
ответов
Захват входящего трафика в tcpdump
Как в tcpdump я могу захватить весь входящий IP-трафик, предназначенный для моей машины? Меня не волнует местный трафик. Должен ли я просто сказать :tcpdump ip dst $MyIpAddress, а не src net $myIpAddress/$...
вопрос задан: 18 February 2017 06:11
0
ответов
Клиент отправляет отложенный FIN ACK (~500 мс )на сервер
У меня есть клиент node.js (10.177.62.7 ), запрашивающий некоторые данные из службы http rest с сервера (10.177.0.1 ). Клиент просто использует метод node.js http.request ()(agent=false ). Клиент на Ubuntu 11....
вопрос задан: 16 February 2017 06:02
0
ответов
Мониторинг сетевой активности на телефонах Android
Я хочу отслеживать сетевой трафик своего телефона Android. Я думал использовать tcpdump для Android, но я не уверен, нужно ли мне выполнять кросс-компиляцию для телефона. Другой вопрос: если ...
вопрос задан: 20 August 2015 05:56
0
ответов
Построение гистограммы RTT с помощью wirehark или другого инструмента
У меня небольшая офисная сеть, и у меня огромный доступ в Интернет задержка связи. У нас простая сетевая топология: компьютер, настроенный как маршрутизатор, на котором запущен сервер ubuntu 10.10, 2 сетевые карты (одна ...
вопрос задан: 3 March 2014 16:49
0
ответов
Могу ли я использовать tcpdump для получения HTTP-запросов, заголовка ответа и тела ответа?
Я использую tcpdump для получения данных HTTP, выполнив следующую команду: sudo tcpdump -A -s 1492 dst порт 80 Результат вышеуказанной команды: Заголовки, я думаю, заголовки запроса и ответа. ...
вопрос задан: 2 July 2013 21:09
0
ответов
Получение stdout из подпроцесса tcpdump после его завершения
Я запускаю tcpdump в подпроцессе, подобном этому: pcap_process = subprocess.Popen ([' tcpdump ',' -s 0 ',' -w - ',' tcp '], stdout = subprocess.PIPE, stderr = subprocess.PIPE) ...
вопрос задан: 25 April 2013 11:42
0
ответов
Переменные подпроцесса
1 подпроцесс импорта 2 raw = raw_input ("Имя файла:"). Lower () 3 ip = raw_input ("Host:"). Lower () 4 cmd = subprocess.call ("tcpdump -c5 -vvv -w" + "raw" + "ip", shell = True) Итак, это мой сценарий. Я ...
вопрос задан: 25 April 2013 10:53
0
ответов
Общие сведения о фильтре Tcpdump и маскировании битов -
Я пытаюсь обнюхать заголовки http с помощью tcpdump. Этот фильтр работает хорошо, но я не могу его понять-(((IP[2 :2]-((ip[0]&0xf )<<2))-((tcp[12]&0xf0 )>>2 ))!= 0 )Я...
вопрос задан: 2 August 2012 15:40
0
ответов
Захват трафика RTP и SIP с помощью tcpdump
Мне нужно захватить трафик SIP и RTP, чтобы найти проблему с чем-то. Я могу нормально перехватывать SIP-сообщения, но у меня проблема с перехватом трафика RTP. Я пробовал следующее, но это...
вопрос задан: 27 July 2012 10:22
0
ответов
Почему TCP-пакеты постоянно не доходят до сервера, когда клиент их благополучно отправляет?
У меня есть простой клиент-сервер, где кажется, что TCP-пакеты, которые я отправляю от клиента, не поступают на сервер. Обычно все работает нормально, но когда я запускаю 50 потоков на...
вопрос задан: 20 April 2012 16:40
0
ответов
Tshark - не может отображать только данные пользовательского протокола
У меня есть собственный протокол, который работает на порту 8888 (нет, это не http) поверх TCP. Я записал поток пакетов в файл PCAP. Проблема в том, что теперь я не могу отображать только данные...
вопрос задан: 17 April 2012 09:24
0
ответов
Redhat Enterprise Linux 6 Multicast Feed
Я пишу приложение, которое получает многоадресные данные на новый сервер Redhat Enterprise Linux 6. Служба поддержки дает мне приложение, которое используется для проверки того, может ли сервер получить ...
вопрос задан: 26 March 2012 18:32
0
ответов
Tcpdump на openwrt
Я ищу двоичный файл tcpdump, который работает на openwrt. На веб-сайте показан только исходный код, который необходимо создать. Кто-нибудь укажет мне место, которое содержит предварительно созданный двоичный файл? Спасибо.
вопрос задан: 20 February 2012 21:25
0
ответов
Удаление полезной нагрузки из tcpdump?
Есть ли автоматизированный способ (либо в tcpdump, либо через вспомогательное приложение Out There) генерировать pcap-файл, содержащий только заголовки Ethernet, IP и 4-го уровня (TCP в моем случае), чтобы не было полезной нагрузки/...
вопрос задан: 9 December 2011 06:54
0
ответов
Процесс разработки iPhone VS ipad (различия и сходства)
Я новичок в разработке iOS. Я пытаюсь разобраться в этих вещах. Проект как в iPhone, так и в iPad. какие вещи одинаковы для обоих (кодирование, графика или пользовательский интерфейс)?
Образец приложений одинаковы или...
вопрос задан: 27 November 2011 23:31
0
ответов
Сохранение отображаемых / отфильтрованных пакетов в Wireshark
Я применил фильтр в wirehark для отображения только входящих пакетов на мой компьютер. Когда я сохраняю отфильтрованные / отображаемые пакеты в файл .csv, я фактически сохраняю все пакеты (нефильтрованные). Как я могу сохранить ...
вопрос задан: 3 November 2011 09:25
0
ответов
Как я могу использовать TCPDump в Unix для просмотра сообщений, отправленных на определенный адрес многоадресной рассылки?
Я пытаюсь просмотреть трафик, передаваемый на конкретный адрес многоадресной рассылки в сети в чтобы проанализировать протокол, который мы используем. У меня нет Wireshark в настройке (к сожалению). TCPDump ...
вопрос задан: 28 October 2011 15:59