tcpdump

tcpdump は、フィルタの解析に O(n²) 時間がかかります。
tcpdump

tcpdump は、フィルタの解析に O(n²) 時間がかかります。

私はtcpdump次のようなフィルタを使って実行しています。 not ( (host 1.165.155.169 and port 4444) or (host 1.168.68.116 and port 4444) or (host 1.173.192.253 and port 4444) or (host 1.174.97.43 and port 4444) : or (host 161.138.104.1 and port 58339) ) 私の問題は、tcpdump開始にO(n²)時間がかかり、何百もの行があることで...

Admin

ソケットを「スニッフィング」することは可能ですか?ソキャットは機能しません。
tcpdump

ソケットを「スニッフィング」することは可能ですか?ソキャットは機能しません。

状況は次のとおりです。 kvm-qemuを介して仮想シリアル(ソケット)を介して接続された2つの仮想マシン(VM)があります。次のシリアル構成を使用して2つの仮想マシンを作成しました。 Serial1(スラックウェア、port1、ttyS1、またはcom2を使用) <serial type="unix"> <source mode="bind" path="/tmp/ppp.sock"/> <target type="isa-serial" port="1"> <model name="isa-ser...

Admin

tcpdumpがlibpcapのエクスポートされた関数を呼び出さないようです。
tcpdump

tcpdumpがlibpcapのエクスポートされた関数を呼び出さないようです。

実装をより詳しく見ると、実際にユーザースペースに動的ライブラリをロードするtcpdumpことがわかります。libpcap.so ただし、libpcapを使用すると、stracelibpcapからエクスポートされた関数への呼び出しは表示されません。 上記のtcpdumpの動作は予想される動作ですか?ありがとうございます。 root@eve-ng02:~# tcpdump --help tcpdump version 4.9.2 libpcap version 1.7.4 OpenSSL 1.0.2g 1 Mar 2016 編集:私が受け取ったコメントに基づ...

Admin

ホストがマルチキャスト ping に応答できるようにする方法
tcpdump

ホストがマルチキャスト ping に応答できるようにする方法

multicast私は無線ネットワークのトラフィックを試しており、事前定義されたマルチキャストアドレスをpingしようとしています。 $ ping 224.0.0.251 ipピングマシンのアドレスはです192.168.0.11。そのため、同じコンピュータで実行した結果、tcpdump次のことがわかりました。LinuxLAN $ sudo tcpdump -vv -n -i eth0 icmp 05:33:31.567847 IP (tos 0x0, ttl 1, id 23235, offset 0, flags [none], proto ICMP (...

Admin

ポートで実行されているサービス/スクリプトの識別
tcpdump

ポートで実行されているサービス/スクリプトの識別

システム仕様: Linux client 3.10.0-123.20.1.el7.x86_64 #1 SMP Centos 5 私のDCには少し混雑しています。要求をする機械を確認しました。また、要求しているシステムからのトラフィックを分析しましたが、その結果は次のようになりました。 12:04:13.408750 IP (tos 0x0, ttl 64, id 22804, offset 0, flags [DF], proto TCP (6), length 83) client.50581 > 192.168.1.30.msft-gc: Fla...

Admin

tcpdumpを使用してnflogグループを慎重に監視します。
tcpdump

tcpdumpを使用してnflogグループを慎重に監視します。

私はnflogグループを受け取ることができるtcpdump機能を見つけました(例:tcpdump -i nflog:1337)。ただし、このグループの読み取りに依存するすべてのアプリケーションも中断されるようです。これらのアプリケーションを中断することなくこれを行う方法はありますか? ...

Admin

cgroup v1ネットワーク分類器に入出力パケットを表示する方法は?
tcpdump

cgroup v1ネットワーク分類器に入出力パケットを表示する方法は?

ここの指示に従って、単一のプロセスからすべてのネットワークトラフィックを分離してtcpdumpしようとしています。プログラムでパケットを表示する方法): $ sudo bash # mkdir /sys/fs/cgroup/net_cls # mount -t cgroup -onet_cls net_cls /sys/fs/cgroup/net_cls # mkdir /sys/fs/cgroup/net_cls/tcpdump # pidof my_program &g...

Admin

tcpdump(またはその他)を使用して、802.11 WiFiイーサネットフレームヘッダー全体を印刷します。
tcpdump

tcpdump(またはその他)を使用して、802.11 WiFiイーサネットフレームヘッダー全体を印刷します。

私は現在WiFiイーサネットフレームについて学んでおり、ラップトップのWiFiアダプタから生のイーサネットトラフィックをスニッフィングしたいと思います。走る sudo tcpdump -vvv -n -i wifi0 -e 以下を印刷してください。 03:16:34.665931 66:55:44:33:22:11 > 11:22:33:44:55:66, ethertype IPv4 (0x0800), length 178: (tos 0x0, ttl 54, id 3400, offset 0, flags [none], proto UDP ...

Admin

私のWi-FiルーターがSTPフレームを送信しないのはなぜですか?
tcpdump

私のWi-FiルーターがSTPフレームを送信しないのはなぜですか?

私はスパニングツリープロトコル(Spanning Tree Protocol)を学んでおり、Wi-Fiルーターでtcpdumpを介して送信されたSTPフレームをキャプチャしようとしています。これはコマンドです: sudo tcpdump -vv -n -i en0 stp かなり長い間STPフレームが印刷されるのを見ていませんでした。これは、私のルーターがBPDUデータを送信しないため、ブリッジングをサポートしないという意味ですか? ...

Admin

2台のPCにpingを送信し、3台目のPCでICMPキャプチャを試みます。
tcpdump

2台のPCにpingを送信し、3台目のPCでICMPキャプチャを試みます。

3台のコンピュータがセットアップされ、すべてが同じサブネットにあり、スイッチに接続されています。すべてのサービスが利用可能です。 PC(1)からPC(2)にpingを送信します。 PC(3)でtsharkを開いたが、PC(3)用ではない(またはソースを含む)パッケージを見ることはできません。 Wireshark、tcpdump、tsharkなどのさまざまなパケットキャプチャソフトウェアは、無差別モードでもパケットキャプチャホストに送信されないトラフィックを表示できません。 ...

Admin

無差別モードが有効になっていなくても、すべての着信パケットをキャプチャできるのはなぜですか?
tcpdump

無差別モードが有効になっていなくても、すべての着信パケットをキャプチャできるのはなぜですか?

インターフェイスからバイパスパケットをキャプチャするには、次のコマンドを使用しますens160。 tcpdump -i ens160 -w test.pcap その間、次のコマンドを使用して無差別モードが有効になっていることを確認しますens160。 ifconfig ens160 | grep -i promisc ip a show ens160 | grep -i promisc netstat -i | grep ens160 このコマンドのすべての出力は、無差別モードを指していますが、ens160ens160に属していないens160からのパ...

Admin

tcpdump:HE_MUパケットの送信元と宛先を表示するには?
tcpdump

tcpdump:HE_MUパケットの送信元と宛先を表示するには?

現在ルータをテストしており、HE_MUパケットをキャプチャしようとしています。 この目的のために、5つのエンドユーザーデバイスとパケットスニファとして機能し、iperf3サーバーをホストする1つのデバイスを設定しました。 「sudo airmon-ng start wlo1 128」を使用して、スニファ装置の無線ネットワークインタフェースをモニタモードに設定し、その周波数を「sudo iw dev wlo1mon set freq 5640 80MHz」に設定した。 次に、スニファーデバイスで5つのiperf3サーバーポートを開き、他のすべてのデバイスを...

Admin

BPFフィルタと6to4トラフィックに関する問題
tcpdump

BPFフィルタと6to4トラフィックに関する問題

tcpdumpでキャプチャしたpcapファイルがあります。tcpdump -w out.pcap -ni eno1 host 192.88.99.1 pcapを見ることができます。 rful011@secmonprd13:~$ tcpdump -nr out.pcap -tttt | head reading from file andy.tcpd, link-type EN10MB (Ethernet) 2023-04-11 11:54:52.046310 IP 130.216.15.171 > 192.88.99.1: IP6 2002:82d8:...

Admin

DHCP要求のみが表示され、「パラレル」システムのDHCP応答は表示されません。
tcpdump

DHCP要求のみが表示され、「パラレル」システムのDHCP応答は表示されません。

スイッチには2つのラズベリーパイとDHCPサーバーが接続されています。 Raspi#2はネットワークブート用に設定されています。 私はRaspi#1に座っていました。 tcpdump 'ether host b8:27:eb:5d:4a:f6' -p -i eth0 -vv 私もDHCPサーバーに座って tcpdump 'ether host b8:27:eb:5d:4a:f6' -p -i igc2 -vv eth0igc2各デバイスのネットワークインターフェイス名。 Raspi#2をオンにするとDHCP要求が表示されますが、Raspi#1をオンにす...

Admin

tcpdump は待ち時間の長いパケットを示します
tcpdump

tcpdump は待ち時間の長いパケットを示します

tcpdumpを使用してローカルのrsyslogサービスからsyslogサーバーにパケットをキャプチャしていますが、tcpdumpで別のコマンドを試行すると(dstオプションを含める/含まない)、表示される結果に遅延が発生します。 予想/必要な動作: tcpdump -n -e -i any -A | grep hello # without dst option tcpdump -n -e -i any dst 10.8.8.3 -A | grep hello # with dst option 上記の2つのコマンドは、同時...

Admin