問題タブ [tcpdump]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
3 に答える
7079 参照

networking - tcpdumpのようなツールでは、ネットワークパケットはいつ正確にキャプチャされますか?

私が使用しているツールの1つは、暗号化/復号化を使用してネットワーク経由でデータを送信します。ツールを変更していますが、データが実際に暗号化された形式で送信されていることを確認する必要があります。

Wiresharktcpdumpはこの目的に適したツールですか?転送中のどの時点で、ネットワークパケットをキャプチャしますか?

0 投票する
1 に答える
532 参照

tcp - Wireshark で TCP ステータスを表示できますか?

tcpdump を使用して、クライアント、プロキシ、およびオリジン サーバーの間でいくつかのキャプチャを生成します。Wireshark内または一部のパラメータを介して、各パケットでデバイスのTCPステータスを示すことができるかどうか疑問に思っていました.たとえば、IP 10.20.30.34 - CLOSE_WAITなど.

0 投票する
1 に答える
1792 参照

bash - tcpdump - 不明なホスト エラーを無視する

bash スクリプトから tcpdump コマンドを実行しています。このように見えます。

フィルタ ファイルには、IP アドレスとホスト名の組み合わせが含まれています。つまり、ホスト 111.111.111.111 またはホスト 112.112.112.112 であり、ホスト abc.com またはホスト def.com またはホスト zyx.com ではありません。

そして、ホスト名がすべて有効である限り、うまく機能します。私の問題は、これらのホスト名が有効でない場合があり、ホスト名に遭遇すると-tcpdumpが吐き出すことです

-n オプションを使用すると、DNSルックアップがスキップされると思いましたが、いずれにせよ、不明なホストを無視してフィルターファイルに沿って続行する必要があります。

何か案は?

前もって感謝します。

0 投票する
2 に答える
655 参照

linux - libpcap 到着間隔とスケジューラー

私はネットワーク トラフィックの特徴付けについて研究しています。収集されたデータ (tcpdump によってキャプチャされ、データベースに保存されたもの) を処理しているときに、パケット (またはフロー) の到着間隔に関する奇妙な現象に出くわしました。

35 ~ 170µsec の到着間隔は観測されません

もちろん、DAG カード (パケットのハードウェア タイム スタンプを行う) がなければ、ミリ秒未満の精度に頼ることはできません。それにもかかわらず、このギャップが次の累積分布関数に存在する理由を探しています。フローの到着間隔の CDF

特定の IAT で見られるフローの数もプロットしました。代替テキスト

私のデータベースには 13 Mio を超えるフローが含まれているため、このギャップが偶然に存在する可能性はほとんどありません。理由を探しているだけです。

それはsthです。スケジューリングの関係? Linux カーネル スケジューラ (debian マシン) が 250Hz の周波数を使用することはわかっています。したがって、各ティックは 4ms であり、私のギャップである 35 ~ 170µsec よりも 200 倍大きくなっています。ネットワーク カードによって実行されるスケジューリングはありますか? 0µsec の IATが多数見られるため、これらのパケットは互いに直接処理されていると思われます。私が探している種類のスケジューラ ティックは約 40µsec であり、IAT は 0<x<40µsec になり、その後、キャプチャ以外のことが行われ (120µsec = 3ticks の場合)、120µsec を超えるティックのみが取得されると想像できます。

このギャップをどのように説明できるか、手がかりはありますか? どうもありがとう!シュテファン

0 投票する
2 に答える
2535 参照

analysis - tcpdump キャプチャ ファイルの分析

クライアント/サーバー間の通信を生成し、tcpdump を使用してパケットをキャプチャしました。ここで、これらのパケットを分析して、遅延や、失われたパケットや ack などのその他の情報を測定したいと考えています。これを行う方法はありますか。それを分析するスクリプトを perl で書こうとしていました。net::tcpdump を呼び出す perl 実装があります。しかし、ドキュメントはあまり詳細ではありません。タイムスタンプを抽出する方法がわかりません。任意のアイデアをいただければ幸いです。

0 投票する
2 に答える
33400 参照

python - サブプロセス変数

これが私のスクリプトです。私は、生の入力を使用して、1つの主要な目的以外にすべてが機能します。それは私が欲しいものを何でも入力することを可能にします、しかしそれがファイルを保存するか、またはip / host doeを使用することになるとき、実際には何もしません。確かにそれは私にパケットを与えますが、ローカルホストから私が入力したホストではありません。

これが機能していないことをどのように知っているかは、最初の生の入力がファイル名であるためです。テストを行ったところ、スクリプトがあったフォルダーを見ると、「生」という意味のファイルが生成されますが、実際には私の「X」の中のものだけを使って入力してください...

だから私はこれに来るいくつかのチャンスを作ります:

これは実際には-wを必要とするので素晴らしいですが、「raw」入力ではなくrawhostipとして保存されるようになりました。参考までに、これはターミナルでのコマンドの外観です。

2つのvariablsはsavenameとwiki2だけで、残りはコマンドが機能するために必要です。

このスクリプトを使用すると、次のエラーが発生します。

エラー:

私は途方に暮れています。どんな助けでも素晴らしいでしょう、はい私はサイトのサブプロセスのドキュメントを見るのを知っています:X、私は私に教えるために人間が必要です、私は私が読んでいるものを理解していません。

私の質問は、これらの変数をどのように処理するかです。

0 投票する
3 に答える
206559 参照

android - tcpdumpを使用してHTTPリクエスト、レスポンスヘッダー、レスポンス本文を取得できますか?

tcpdump以下のコマンドを実行してHTTPデータを取得するため に使用しています。

上記のコマンドの結果:

  1. ヘッダー、リクエストヘッダーとレスポンスヘッダーだと思います。
  2. 読み取り不可能なデータ。
  3. URL GET /modules/mod_news_pro_gk1/cache/stories.ilbalad.ajayeb.strange-tractor.jpg

より明確な結果が必要です。たとえば、読み取り可能なリクエスト>レスポンスヘッダー>レスポンスボディなどです。結果をフィルタリングするにはどうすればよいですか?

0 投票する
1 に答える
488 参照

objective-c - C または Objective-C の TCPDump 出力のラッパーはありますか?

私は小さなユーティリティを書いてCocoaいますが、ツールの出力を分析する必要がありTCPDumpます。
の出力を使用可能で意味のあるクラスに変換する独自のラッパーを書き始めましたTCPDumpが、これを行うのは私が最初ではないことに気付きました。

ラッパーを知っている人はいますか、CまたはObjective-C出力を分析し、TCPDumpこれをより速く行うのに役立ちますか?

乾杯

0 投票する
1 に答える
635 参照

profiling - MPI プログラムによって送信されたデータ量を測定する方法は?

http://bccd.net/でダウンロードできる BCCD (Bootable Cluster CD) を使用してクラスターとしてセットアップした 24 台のコンピューターで、分散クラスター化アルゴリズム (MPI で実装) を実験しています。

ノード数と入力データのサイズを変えてアルゴリズムを数回実行する実験を実行するためのバッチ プログラムを作成しました。

アルゴリズムの実行ごとに MPI 通信で使用されるデータ量を知りたいので、前述のパラメーターを変更したときにデータ量がどのように変化するかを確認できます。そして、バッチプログラムを使用してこれらすべてを自動的に実行したいと考えています。

tcpdump を使用するように誰かに言われましたが、この方法にはいくつかの問題がありました。

まず、アルゴリズムを実行するたびにバッチ プログラム (呼び出しを行うコマンド システムを使用して C++ で記述) で tcpdump を呼び出す方法がわかりません。これは、tcpdump をアプリケーションと並行して実行する別の端末が必要になるためです。また、ネットワークがスイッチを使用しているため、別のコンピューターで tcpdump を実行できません。したがって、マスターノードで実行する必要があります。

次に、実験中に tcpdump でトラフィックを確認しましたが、MPI が使用するポートを特定できませんでした。多くのポートを使用しているようです。パッケージをフィルタリングするためにそれを知りたかったのです。

3 番目に、パッケージ全体をキャプチャし、tcpdump を使用してファイルに保存しようとしましたが、数秒でファイルは 3.5 MB になりました。しかし、私の実験全体には2日かかります。したがって、このアプローチに従うと、最終的なログ ファイルは巨大になります。

理想的なアプローチは、パッケージのヘッダーにあるサイズ フィールドだけを取得し、これを合計して、送信されたデータの総量を取得することです。そうすれば、ログファイルは、パッケージ全体をキャプチャする場合よりもはるかに小さくなります。しかし、私はそれを行う方法がわかりません。

もう 1 つの制限は、コンピューターのディスクにアクセスできないことです。そのため、RAM と 4GB の USB フラッシュ ドライブしかありません。そのため、巨大なログファイルを持つことはできません。

http://www.open-mpi.org/faq/?category=perftoolsで言及されているような MPI トレース ツールまたはプロファイリング ツールの使用を既に考えています。これまで、Sun Performance Analyzer のみをテストしました。問題は、これらのツールを BCCD にインストールするのは困難であり、おそらく不可能でさえあると思います。それに加えて、このツールを使用すると、オーバーヘッドが増えるため、実験の終了に時間がかかります。しかし、誰かが BCCD に精通していて、それらのツールのいずれかを使用するのが良い選択だと思う場合は、お知らせください。

誰かが解決策を持っていることを願っています。

0 投票する
1 に答える
237 参照

tcp - tcpdump は常にパケットをフィルタリングします

約 1 か月間 tcpdump を使用していますが、最近、tcpdump を実行しているコンピューターとの間で送受信されなかったパケットのキャプチャを停止しました。コマンドを次のように削除しました。

インターフェイスを ifconfig でチェックしたところ、en2 は「PROMISC」モードになっています。特定のホストをフィルターとして指定すると、「arp」メッセージがいくつか表示されるだけで、ネットワークで実際に起こっていることと比較して何も表示されません。

なぜこれが起こるのでしょうか?どなたかアドバイスいただけると助かります!

リチャード

ps、再投稿すみません、今回登録したかったです!(新しい)