問題タブ [tcpdump]

Androidフォンのネットワークトラフィックを監視したいのですが。Android用のtcpdumpを使用することを考えていましたが、電話用にクロスコンパイルする必要があるかどうかわかりません。

別の質問は次のとおりです。特定のアプリケーションのトラフィックデータを監視したい場合、それを行うためのコマンドはありますか？

FiddlerがMacOSXまたはUbuntuにない場合、およびWiresharkやその他のより頑丈なツールをインストール/使用しない場合、次のように使用する方法は何ですかtcpdump。

1）印刷できます

これは、tcpdumpによって、または短いシェルスクリプトまたはRuby / Python/Perlスクリプトでtcpdumpを使用して実行できるはずです。

2）実際には、スクリプトがHTMLを出力できれば、それはうまくいく可能性があります。

ページ上で、任意のブラウザを表示し、それらの行のいずれかをクリックすると、上記の（1）のように展開されてRAWコンテンツが表示されます。もう一度クリックすると、詳細が非表示になります。拡張UIは、jQueryまたは任意のJSライブラリを使用して実行できます。スクリプトが短い可能性があります...おそらく20行未満ですか？（1）または（2）のどちらかでそれを行う方法を知っている人はいますか？

インターフェイスによってドロップされたパケットを出力するにはどうすればよいですか???

RX パケットがドロップされるインターフェイスがあります。以下を参照してください。

私は tcpdump (バージョン 4.1.1) を使用して、 airmon-ngによって設定されたモニター モードインターフェイスからワイヤレス フレームをキャプチャしようとしました。これまでのところ何も起こっていないので、「試み」と言います。それは非常に奇妙です：

tcpdump -i mon0

上記のコマンドは正常に機能します。すべてのビーコンとプローブ リクエスト、および考えられるすべてのフレームが画面全体に表示されます。ただし、出力をキャプチャ ファイルに書き込もうとすると、

tcpdump -i mon0 -w captures.cap

実際のデータを含むレイヤ 3 パケットを含め、何もキャプチャされません。tcpdumpを強制終了すると、

13507 packets captured
13507 packets received by filter
0 packets dropped by kernel

(この場合、13507 は任意の数字です) 完全に空のキャプチャ ファイルです。

ただし、同じインターフェイスで tshark または wireshark でキャプチャを実行すると、フレームは問題なくファイルにキャプチャされます。

GUI のオーバーヘッドがなく、「-z」オプションがあるため、wireshark の代わりに tcpdump を使用することをお勧めします。これにより、キャプチャ ファイルを取得して、それを別のコンピューターにコピーするシェル スクリプトに渡すことができます。私のネットワーク上。tshark や wireshark には同様の機能がなく、キャプチャ ファイルの存在を確認するプログラムを作成することは避けたいと考えています。

tcpdump の動作について根本的な誤解がありますか、それともここで何か奇妙なことが起こっているのでしょうか? 私がやっていることを行うためのより良い方法はおそらくありますか、それとも独自の libpcap ベースのキャプチャ プログラムを作成する必要がありますか?

Eclipse の実行構成で、エミュレータ コマンド ライン オプション「-tcpdump emulator1.cap」を追加すると、Wireshark で開くことができるエミュレータのネットワーク トラフィックのキャプチャが開始されました。涼しい！

どうにかして特定のホスト IP アドレスだけをキャプチャする方法を知りたいですか? 表示フィルターを使用できますが、ファイルが大きくなりすぎます。

次の形式のパケットでKDD 99構成されるデータセットをダンプ形式に変換する方法を教えてもらえますか？ipTCP

AndroidアプリケーションからTCPDumpを使用する際に問題が発生しました。tcpdumpからの出力を1行ずつ読み取り、アプリケーション内で処理することになっています。
問題は次
のとおりです。コードが正常に機能する場合があり、キャプチャされたパケットをすぐに読み取ります。しかし、Linuxコンソールからtcpdumpプロセスを強制終了するまでReadLineがブロックされることがあります（killalltcpdump）。それを行った後、私のループは各行（場合によっては10、場合によっては1または2）に対して処理されます。つまり、readLineは機能するはずでしたが、機能しませんでした。
私は同様の問題について読みましたが、この問題の解決策は見つかりませんでした...
ありがとう!!

}

tcpdumpファイルから接続統計を取得するためにtcptraceを使用しています。

Tcptraceは、 .xpl形式でグラフを生成します。xplotを使用してこれらのグラフを表示するのに問題があります。私が走るとき

次のエラーメッセージが表示されます。

• xplot：2次元ストリームのデータが無効です
• xplot：空のデータストリーム

dsriram @ ubuntu：〜/ Desktop $ tcpdump --version; tcptrace -version; xplot -vtcpdumpバージョン
4.0.0libpcap
バージョン1.0.0

バージョン：Ostermannのtcptrace-バージョン6.6.7-2004年11月4日
木曜日「buildd」によって「SatNov 722:53:46UTC2009」でマシン上にコンパイル'rothera'

X Datafile Plotter V1.19
Copyright（c）ICCE / Karel Kubat 1995.無断複写・転載を禁じます。
もう1つのMegaHardプロダクション！

1. 互換性の問題があるかどうか疑問に思っています。
2. 表示可能なグラフを取得するためのtcptrace/tcpdump / xplotコマンドにいくつかの引数がありませんか？
3. view.xplファイルに利用できる他のツールはありますか？

私は、すべてのネットワークデバイスのトラフィックをリッスンし、着信インターフェイスに基づいてパケットを識別する必要があるPythonプログラムを作成しています。すべてのインターフェイスでリッスンするために、デバイスを指定せずにキャプチャを開始しましたが、特定のパケットのインターフェイスを示すことができません。これはどのように行われますか？

ProcessBuilder を使用してプロセスで tcpdump を開始する Android アプリケーションを作成しました。プロセスを開始して InputStream をポーリングすると、パケットがキャプチャされたにもかかわらず、最初の出力が 20 ～ 30 秒後に書き込まれることがあります。
tcpdump -l を使用するので、出力はラインバッファリングされます。
プロセスを再起動すると（killall）、新しいパケットにすぐに応答します。

誰でも何か提案はありますか？最初にクリアする必要があるネットワーク スタックにバッファリングはありますか?

ご提案ありがとうございます。