問題タブ [tcpdump]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
parsing - Where can I find a file/struct layout for a tcpdump() file?
We are capturing packets to a file using tcpdump(). I need to write a program to parse it, does anyone know where I could find a file layout for a dump file created by this tool?
c - pcap ファイルからデータを復元するには?
次のファイルがあります:test_network.pcap: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 65535)
このファイルにはいくつかのビデオ ストリームが含まれていることがわかっています。それらを抽出するにはどうすればよいですか?
【ファイルは~180 GB】
iphone - libpcap は iPhone/armv6 用にコンパイルできますか?
pcap.h を使用する基本的なプログラムをコンパイルしようとしています。iPhone 3GS 用の iPhone 3.1.3 SDK を使用する Mac OSX ボックスで環境をセットアップしました。また、libpcap を ~/libpcap にインストールしたので、-I フラグを使用してヘッダーを探す場所を gcc に伝えることができます。ただし、ファイルが必要なアーキテクチャではないことを示す ld 警告で失敗します。
次の行でコンパイルしています。
生成されるエラーは次のとおりです。
armv6 アーキテクチャ (iPhone) 用に libpcap を再コンパイルする必要があると思いますが、./configure オプションをチェックしても役に立ちません。私はこれについてグーグルで検索しようとしましたが、そこにはほとんどありません。
linux - tcpdump: localhost から localhost へ
localhost から localhost に TCP パケットを送信するプログラムを作成します。そして、tcpdump を使用してパケットをキャプチャしたいと考えています。しかし、何もキャプチャされません。Ubuntu での私のコマンド:
どのような引数を追加しますか? ありがとう!
linux - TCP パケットの冗長データは何ですか?
「Unix Network Programming」を読んで、例で生成されたパケットをtcpdumpします。例は、文字列「liha」を含むパケットを送信するだけです。
TCP/IP RFC を読んだところ、通常の IP ヘッダーが 20B であることがわかりました。データを除く通常の TCP ヘッダーは 24B です。
したがって、キャプチャされたパケットには文字列 "liha" の前に 8B があります。「0121 3d2a 0120 b43e」はダメですか?
linux - wiresharkとtcpdump-r:奇妙なtcpウィンドウサイズ
tcpdumpを使用してhttpトラフィックをキャプチャしており、TCPスロースタートとウィンドウサイズの増加に関心があります。
Wiresharkでダンプファイルを表示すると、ウィンドウサイズの進行は正常に見えます。つまり、5840、5888、5888、8576、11264などです。
しかし、私が経由してダンプファイルを表示すると
私は無意味なウィンドウサイズのように見えるものを取得します(簡潔にするためにIPアドレスは省略されています):
コマンドラインで通常/絶対ウィンドウサイズを取得する方法はありますか?
aix - AIX での BPF デバイスの増加
AIX 5.2/5.3 の BPF デバイスの数を、想定されるシステムのデフォルトの 4 よりも増やす方法を知っている人はいますか? つまり、4 つ以上の tcpdump プロセスを同時に実行していますか?
c++ - tcpdump を使用してサーバーとクライアントの通信をキャプチャする
TCP、DCCP、および UDP プロトコルを切り替えることができる単純なサーバーおよびクライアント アプリを作成しました。目標は、あるファイルから別のファイルに転送し、各プロトコルのトラフィックを測定することでした。これにより、さまざまなネットワーク設定でそれらを比較できます (結果がどうなるかは大まかにわかっていますが、正確な数値/グラフが必要です)。とにかく、異なるコンピューターで両方のアプリを起動して tcpdump を起動した後、4GB ファイルから最初の数 MB (~50MB) しか tcpdump ログに記録されません。アプリは標準の C/C++ コードで記述されており、Web 上のどこにでもあります。ここで何が問題なのか、何が間違っているのでしょうか?
--編集
私が使用するコマンドラインは次のとおりです。
tcpdumpは、最初の ~55 秒だけパケットをキャプチャします。それは、クライアントがファイルをソケットに送信する必要がある時間です。その後、サーバーはファイルの受信とハード ドライブへの書き込みを続けますが、停止します。
--編集 2
ソースコード:
client.cpp
server.cpp
common.hpp
common.cpp
--最終編集
多くの人が指摘したように (そして私が疑ったように)、ソース コードにはいくつかの誤解/バグがありました。クリーンアップした後 (またはほとんど書き直した後)、必要に応じて tcpdump で動作します。@Laurent Parenteau からの回答を受け入れますが、問題に関連するのはポイント 5のみです。誰かが正しいコードに興味があるなら、ここにあります:
ソースコード編集
utf-8 - UTF-8でのTCPパケットのスニッフィングと表示
tcpdumpを使用して、ネットワーク上を流れるtcpパケットの内容を表示しようとしています。私は次のようなものを持っています:
-Aオプションは、コンテンツをASCIIテキストとして表示しますが、私のテキストはUTF-8のようです。tcpdumpを使用してUTF-8を正しく表示する方法はありますか?他に役立つツールを知っていますか?
どうもありがとう
http - HTTP POST データを動的に変更する
squid プロキシ サーバーをセットアップしました。特定の HTTP POST リクエストが squid から送信される前に監視および変更したいと考えています。私のオプションは何ですか?