問題タブ [tcpdump]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
2873 参照

linux - 特定のサブストリングに一致するTCPストリームをダンプするためのtcpdumpワンライナーとは何ですか?

特定のサブストリングに一致するTCPストリームを印刷するための簡単なtcpdumpワンライナーはありますか?それが簡単でない場合は、サブストリングに一致する単一のTCPパケットだけを印刷するのはどうですか?

0 投票する
6 に答える
36269 参照

networking - 2 つの tcpdump ファイル (pcap ファイル) を連結する方法

2 つの tcpdump ファイルを連結して、1 つのトラフィックがファイルに次々と表示されるようにする方法は? 具体的には、1 つの tcpdump ファイルを「乗算」して、すべてのセッションが順番に数回繰り返されるようにしたいと考えています。

0 投票する
1 に答える
2169 参照

pcap - 2GBを超える複数のpcapファイルを読み取る方法は?

大きな pcap ファイルを libpcap で解析しようとしていますが、ファイルの制限があるため、ファイルは 2GB で区切られています。2 GB のファイルが 10 個あり、それらを一度に解析したいと考えています。libpcap が同じ実行でそれらを解析できるように、このデータをインターフェイスに順次 (各ファイルを個別に) フィードする可能性はありますか?

0 投票する
3 に答える
119413 参照

networking - tcpdumpで複数のポートを監視する

tcpdumpを使用して複数のポートを読み取る方法を見つけようとしています。p1とp2の2つのポートがあり、両方のポートを同時に通過するトラフィックを読み取りたいとします。tcpdumpを使用してそれを行う方法はありますか、それとも他のツールを使用する必要がありますか?

基本的に、私はいくつかのポートで実行されているプロキシサーバーを実行しています。このポートを通過するトラフィックと、ポート80(HTTP)を通過するトラフィックを読み取りたい。

0 投票する
3 に答える
7822 参照

c - C で TCP 受信ウィンドウを設定し、Linux で tcpdump を操作する

2.6.9-55.ELsmp、x86_64 を実行している Linux ボックスを実行しています。

C を使用して setsockopt() 関数を使用して TCP 受信ウィンドウを設定しようとしています。次のことを試します。

上記のコード セグメントは、サーバーからデータを受信するクライアント プログラムにあります。プログラムを起動して tcpdump 出力を受信して​​観察すると、次のようなウィンドウ ネゴシエーションが観察されます。

クライアント プログラムが実際には、クライアント プログラムで設定したものとは異なるウィンドウをネゴシエートしていることがわかります。ただし、Steven のテキスト ("TCP/IP Illustrated, Volume 1") セクション 20.4 をどのように解釈できるかから、私が使用する setsockopt() 呼び出しを使用して、セクション 20.4 の 2 番目のブロック引用で彼が参照しているものに影響を与えると思います (上記を参照)。 )。

どこが間違っているのかを理解したいです。

おそらく、スティーブンスが言っていることの私の解釈は間違っています。その場合、受信バッファサイズの正しい設定方法を教えていただけないでしょうか? 私の混乱の証拠として、http://linux.die.net/man/7/tcp にある Linux TCP ソケットのマニュアル ページを参照してください(SO_RCFBUF のコメントを参照)。

この話で私が見逃しているものは何ですか?受信バッファーのサイズを制御するには (そして tcpdump の出力に表示するにはどうすればよいですか?) ここで、ソケット オプション SO_RCFBUF の設定を暗示していることに注意してください。それが SYN のウィンドウ ネゴシエーションに表示されることを理解しています。

どんな入力でも大歓迎です。

0 投票する
1 に答える
7470 参照

android - Android WIFI (ドロイドハンドセット) を無差別監視モードにする方法はありますか?

数年前のコンピュータ サイエンス情報戦の授業のために、libpcap プロミスキャス パケット キャプチャ ファイルで実行して Facebook チャット トラフィック (クリア テキストで渡された earlang タプル) を解析する Python スクリプトを作成し、プログラムを移植することが興味深いプロジェクトになると考えました。アンドロイドに。

Javaで書き直したいのですが、ハンドセットで直接パケットキャプチャに関する情報が見つかりません。

0 投票する
1 に答える
3780 参照

networking - tcpdump出力の解釈についてサポートが必要

tcpdumpのマニュアルページを確認し、そこで提供されている例を理解したと思いました。しかし、私が得ているものは、私が完全に理解することができないものです。

オリジナル:シミュレーター出力

これは私が理解していることです:

多分私はあまりにも明白な何かを逃しています。誰かがそれを指摘できますか?

編集1:シミュレーター出力(1つの接続情報を取得)

質問: ACKはまだ異なっているようです。2683ではなく5981です。

編集2:実際のTCP出力

質問:私はあなたの提案に従って試し、1つの接続の出力をgrepしました。しかし今回は、なぜACKがSEQ+1の代わりになっているのでしょうか。

0 投票する
1 に答える
5035 参照

routing - dd-wrtルーターのtcpdump

ネットワーク上の2つのデバイスからパケットをキャプチャしようとしています。

dd-wrtルーターにtcpdumpをインストールし、正しく機能しています。

ただし、これら2つのデバイスのみを示すtcpdumpステートメントを使用する場合、キャプチャするパケットはブロードキャストパケットのみです。

インターフェースbr0でキャプチャしています。あれは正しいですか?

両方のデバイスは、IPアドレスがそれぞれ192.168.3.105と192.168.3.136でポート1と2に直接接続されています。

br0を無差別モードに設定する必要がありますか?

少し立ち往生。ありがとう。

0 投票する
1 に答える
258 参照

http - 組み込みデバイスでhttpヘッダーをスニッフィングする

httpヘッダー/応答を人間が読める形式でフィルタリングして出力できる軽量ツールはありますか?Wiresharkのようなもの。tcpdumpを試しました。しかし、読みにくいです。