問題タブ [tcpdump]

サーバーの eth1 インターフェイスの 11050 ポートに構成された GPS デバイス (クライアント) から tcp パケットをキャプチャしようとしています。これらのパケットをファイルにキャプチャしたい。結果は人間が読める形式ではありません。以下は私が試したコマンドのリストですが、結果はありません。助けてください...

tcpdump -w test.pcap -i eth1 tcp ポート 11050

tcpdump -i eth1 -X -s 11050 -w test1

test1 、 test.pcap 両方とも以下を読んでください!!!

自分のサイトのリクエストヘッダーを見たいのですが、共有ホスティングでホストされています。ホスティング会社に電話しましたが、エンジニアは特定のサイトのtcpdumpをフィルタリングする方法を知りません。私のサイトは共有ホスティングでホストされているため、tcpdumpはそのサーバー上のすべてのドメインを含むすべてのリクエストをキャプチャしています。また、tcpflowやwiresharkのインストールなど、他のプログラムはありません。近い将来、これが発生することはわかりません。特定のサイトのリクエストのみをキャプチャするために利用できるオプションやパラメータはありますか？ありがとうSharique

Apache 2.2.20 を使用しています。expire_mod「アクセスプラス5分」に設定しました。いくつかのWebサイトを使用してヘッダーを確認しましたが、ヘッダーに有効期限切れのディレクトリがあると確信しています。ただし、tcpdump を使用してネットワーク トラフィックを監視すると、有効期限が切れていない Firefox を使用して Web ページをリロードすると、まだパケット転送が表示されます。誰かがこれの理由を知っていますか？ありがとう。

私の最終結果は、私のiPhoneと私のMacの間で送信されているplistを試してみることです（bplist00hexdumpで見ることができるので、plistであることはわかっています）。

bonjour サービスを介して iPhone から Mac にデータを送信するアプリがあります。

tcpdump を使用してトラフィックをキャプチャし、ペイロードの hexdump をバイナリに変換してから、plist テキスト ファイルに変換します。

私の手順は次のとおりです。

1. iPhoneとMacが接続されていることを確認し、コマンドを送信する準備をしてください
2. sudo tcpdump -vSs 0 -A -i en1 -w Dump.pcap 'tcp port 57097'ワイヤレス ネットワークでtcp dump: を実行し ( Bonjour Browserを使用して、サービスが登録されているポートを見つけました)、電話で send コマンドを実行します。
3. pcap ファイルをテキスト ファイルに変換しますtshark -V -r Dump.pcap > Dump.txt(最終結果は次のようになります) 。
4. テキスト ファイルからヘッダーやその他の情報を手動で削除して、ペイロードだけが残るようにします (これがファイルに含まれています)。
5. ファイルをバイナリに変換するためにリバース 16 進ダンプを実行します。xxd -r Dump.txt Dump1.txt
6. バイナリ plist をテキスト ファイルに変換します。plutil -convert xml1 Dump1.txt

ただし、ステップ 6 で問題が発生しますDump1.txt: Property List error: Conversion of string failed. The string is empty. / JSON error: JSON text did not start with array or object and option to allow fragments not set.(ただし、前のステップからの間違いである可能性があります)。また、XML 変換を要求したときに JSON でエラーが報告される理由がわかりません。

この低レベルのネットワーク キャプチャは、通常は似たようなものではありません (通常、私はフィドラーやチャールズで上位にいますが、これが HTTP 経由ではないことを考えると、スタックを下位に移動する必要があります)。

私がやっていることが正しいかどうか、またはこれを行う簡単な方法があるかどうかを誰かに教えてもらえますか?

Mac に送信されている plist をキャプチャするにはどうすればよいですか?

私はhttpサーバーを開発しています。具体的には、クライアントによって閉じられた tcp 接続の数と、サーバーによって閉じられた接続の数を知りたいです。

http サーバーでキープアライブ機能をオフにしたため、通常、サーバーが最初の FIN パケットを送信し、クライアントが 2 番目のパケットを送信します。これは、接続がサーバーによって正常に閉じられたことを意味します。それらが逆の順序である場合、それは私が気にする異常終了を示しています。

ここに質問があります。tcpdump を使用して、最初の FIN パケットと 2 番目の FIN パケットをどのように区別できますか? それらの両方がFINおよびACKフラグビットに設定されているためです。

よろしくお願いします。明けましておめでとうございます。

Django ベースの http サーバーを実行しており、tcpdump を使用して HTTP ヘッダーを収集しようとしています。

tcpdump コマンドは次のとおりです。

そしてここに出力があります

ここで何が問題なのか誰か知っていますか？リクエストの完全な HTTP ヘッダーを取得できないのはなぜですか? Wireshark を使用してみましたが、他のエラーが発生しています。

プログラムから送信された https パッケージのプレーン テキストを取得するにはどうすればよいですか? システムに tcpdump があります。ありがとう。

特定のTCP接続を分析し、損失の総数を記録するとともに、3重重複ACK、シングルタイムアウト、ダブルタイムアウト、トリプルタイムアウトなどのタイプの損失の数などの詳細な分析を行いたいと思います。このための良いツールを提案しますか？

前もって感謝します！

最初の接続から最後まで tcpdump ファイルがある場合、ssl 接続 (https ではない) のデータをデバッグ/復号化するにはどうすればよいですか? これは可能ですか？

ありがとう、トーマス

いくつかのパラメーターを使用して実行したいtcpdump(まだ何を使用すればよいかわかりません)。それから、stackoverflow.com ページを読み込みます。

出力は HTTP 通信である必要があります。あとでシェルスクリプトとして使いたいので、サイトsite.comのHTTP通信をチェックしたいときはいつでも実行するだけscript.sh site.comです。

HTTP 通信は十分に単純である必要があります。このような：

tcpdumpでは、それをキャプチャするにはどのオプションを使用すればよいでしょうか?