tcpdump 相关问题

tcpdump是一种常见的数据包分析器,它使用BPF(Berkeley Packet Filter)语言在命令行下运行

将虚拟接口添加到本地子网后,对本地网络环境中的网络连接问题进行故障排除

作为研究网络堆栈的一部分,我正在本地网络中进行各种实验。这是关于其中之一的问题。 在本地网络中,我有两台设备,地址为192.168....

networking tcp ip tcpdump icmp
回答 1 投票 0

有在 VS Code 中打开 pcap 文件的可行解决方案吗?

我当前通过 VS Code ssh 连接到运行某些程序的远程计算机。我想通过本地计算机上的 VS Code 打开并查看本机上生成的 pcap 文件,并通过该程序...

ssh vscode-extensions wireshark pcap tcpdump
回答 1 投票 0

如何在SOCKS5代理服务器上进行以太网层抓包?

当我在端口 1080 上运行 SOCKS 代理服务器的 Ubuntu 20.04 上使用 tcpdump 捕获数据包时,它们通常大于 1500 字节。我的网络设备的 MTU 为 1500,据我所知...

ubuntu networking wireshark tcpdump packet-sniffers
回答 1 投票 0

为什么tcpdump能收到UDP广播而netcat或socat不能收到?

我有一个单独的调制解调器和路由器,将调制解调器配置为网桥。调制解调器托管一个 LAN,其 IP 地址为 192.186.2.1。为了能够访问调制解调器的 Web UI,路由...

linux udp tcpdump netcat
回答 2 投票 0

使用 tcpdump 过滤 Quic Client Hello 数据包

我可以使用以下内容过滤 TCP 上 TLS 的客户端 Hello 消息: (tcp[((tcp[12] & 0xf0) >> 2)] = 0x16) && (tcp[((tcp[12] & 0xf0) >> 2) + 5] = 0x01) http...

tcpdump packet-sniffers packet-capture
回答 1 投票 0

VPC 流日志中的 TCP 控制位 0 意味着什么?

我知道tcp中的控制位定义了TCP连接的标志,如SYN、FIN、ACK。但从我的网络流量来看,有时某些数据包的控制位为 0(未设置)。 这种行为是什么...

tcp amazon-vpc tcpdump
回答 3 投票 0

pcap:检测radiotap header是否存在

如何检测 pcap 文件的原始字节中是否存在 radiotap 数据? 我没有使用 libpcap,而是自己检查有效负载。 在我看来,我可以创造一个新的...

wifi pcap tcpdump
回答 2 投票 0

tcpdump 输出中的“In IP15 (invalid)”是什么意思?

在尝试使用 tcpdump 调试有关无法访问的计算机的网络问题时,我在输出中看到一些“In IP??(无效)”。像这样: 17:51:59.267768 vlan 在 IP15 中(无效...

networking tcpdump
回答 1 投票 0

转储工具的性能和效率比较:tcpdump、tshark、dumpcap

我正在通过网络适配器捕获tcp/udp数据包,并尝试分析数据包以获得一些统计指标,例如带宽速率或协议效率。无论如何,我需要监控

tcpdump tshark
回答 2 投票 0

无法使用tcpdump捕获蓝牙

我正在尝试在 Ubuntu 20.04 上使用 tcpdump 捕获蓝牙 paquet。 我有两台型号完全相同(某些相同的蓝牙芯片组)且运行 Ubuntu 20.04 的计算机;区别就在于一个

bluetooth tcpdump packet-capture
回答 1 投票 0

如何使用 Pyshark 修改从 pcap 文件读取的数据包并将其保存在新的 pcap 文件中?

我正在尝试从 input.pcapng 文件读取数据包并修改数据包,如下所示。我想将这些数据包的列表保存在新的 pcap 文件中。请让我知道如何继续。 导入...

scapy pcap tcpdump tshark pyshark
回答 1 投票 0

是否可以使用 tcpdump 按相对序列号过滤 pcap 文件?每个会话只想读取前 10Mbyte 的 pcap 文件

我必须按每个会话的前 xxx 字节过滤 pcap 文件 - 使用序列号可能是它的方法 - 但前提是我可以过滤相对数字 - 例如。每个会话的前 10KB - 过滤...

filter sequence packet tcpdump
回答 1 投票 0

如何使用Scapy生成序列号为`first:last`的数据包?

我正在尝试从 tcpdump 输出生成 pcap 文件,如何生成序列号为第一个:最后一个的数据包? 这是我的 tcpdump 输入的样子: tcpdump:监听 eth1,...

python scapy pcap tcpdump
回答 1 投票 0

apache 以外的程序在 3000 上监听 https (ProxyPassReverse)

我正在尝试让 fastify 在端口 3000 上侦听 https 请求。 Fastify 正在侦听端口 3000 ,但是当我尝试发送curl命令curl -k https://example.com:3000/ -v 时,我得到了

node.js apache tcpdump fastify
回答 1 投票 0

仅当主机上运行 keepalived 时,tcpdump 才会显示 vrrp 流量(协议 112)

在我们的 LAN 中,我们有几个 keepalived 集群(当然使用了不同的 virtual_router_id)——所有集群都在多播上运行。 问题是在特定主机上安装和运行 keepalived 之前...

tcpdump keepalived
回答 1 投票 0

pcap_lookupdev() 已弃用。怎么解决

由于lookupdev在libcap >=1.9中已被弃用,我在v1.8中编写的代码中遇到了错误。我一直无法解决它。 建议我使用 pcap_findalldevs 但我得到了......

ubuntu tcpdump libpcap
回答 2 投票 0

RDMA 中的数据包捕获?

Linux 中是否有类似 tcpdump 的实用程序来捕获通过 RDMA 通道的流量? (Infiniband/RoCE/iWARP)

tcpdump infiniband rdma
回答 6 投票 0

tcpdump 中未看到 tcpkeeplive 消息

我正在客户端服务器程序下面运行,这些程序通过本地环路地址进行通信并尝试捕获 tcpdump 输出。虽然程序专门设置了发送保活消息

python sockets tcp tcpdump
回答 1 投票 0

python 在远程服务器中运行 tcpdump

(我的目的是从python运行tcpdump而不是退出python脚本) 我必须在远程服务器中运行 tcpdump 如果我以通用语法运行 tcp dump 那么我的 python 程序就会卡住,如果我在

python tcpdump
回答 1 投票 0

Zabbix 无法连接到某些 zabbix-agents

目前我正在创建新的 Zabbix 安装(版本 6.4.0)。 Zabbix 服务器已启动并运行。一切顺利,但对于我希望监控的某些主机,我无法与 Zabbix 服务器建立连接...

connection zabbix tcpdump
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.