Tcpdump (Форум)

tcpdump -i eth0 -n пише в конзолата най-много веднъж в секунда, не по-често. Пакетите падат и той изплюва ауспуха си само веднъж в секунда в шепи. При Елцин това не беше така, имаше запис в конзолата веднага в момента на пристигането на пакета, конзолата беше по-оживена.

"Супервирус" Turla: какво е сензационното в него?

Четенето на Kaspersky показа следната картина:

1) вирусът стартира tcpdump/PCAP снифера на мрежовия интерфейс и чака TCP „магическия пакет“

3) твърди се, че вирусът не изисква root права.

ВНИМАНИЕ, ВЪПРОС: възможно ли е да стартирате снифър с правата на обикновен потребител?

tcpdump изход в postgresql

Искам да пренасоча стандартния изход на tcpdump към таблица на база данни. Нещо като

Всеки ред от резултата е отделна вложка. Може ли това да стане? Не мога да намеря примери в Google, но аз самият все още не съм силен.

rtp mp2 трафик

устройството виси на порта

  • Устройство е свързано към порта на комутатора;
  • Връзката на порта се издигна, RX, TX пакетите се изпълняваха;
  • В ARP таблицата на комутатора светеше MAC на устройството.

Помогнете за разглобяването на изпускателната система tcpdump

като цяло ситуацията е следната, опитвам се да се свържа чрез ssh към отдалечен хост от терминала mate-terminal, всичко безуспешно, пробвах и други, но ако се свържа от същата машина чрез putty, тогава всичко върви добре. Струва си да се отбележи, че не мога да се свържа с нито един компютър с Linux от тази мрежа, но успешно с Cisco. В същото време има достъп чрез VNC, отивам на всеки компютър без проблеми. Не мога да съгреша в настройките, тъй като успешно се свързвам с други идентични компютри в други мрежи от същия mate-терминал.

Като цяло направих анализ на връзката с помощта на tcpdump, но нямам селен в нея, няма събития в регистрационните файлове, когатоняма успешна връзка.

ситуацията не е критична, бих искал да разбера какъв мистик, ако е необходимо, мога да направя подробен дъмп.

Помощ за iptables u32

Здравейте. Имам UDP приложение, което е атакувано и трябва да защитя трафика с помощта на iptables. Реших да използвам модула u32, изхвърлих легитимен трафик между клиента и сървъра. Примерен пакет:

Мрежи за най-малките

tcpdump въпрос

Опитвам се да разбера проблема с мрежата, връзките към някои ресурси не преминават, въоръжих се с tcpdump.

Кажете каква е разликата между изводите, първото когато има проблем, второто когато всичко е наред. Адресите на получателя и подателя са променени. Srchost е зад рутера.

Ако има проблем

Всичко работи добре

Проблем с пренасочване на порт.

Здравейте. Препратени портове, както следва.

И тук е работата на tcpdump, когато се опитам да се свържа с telnet към порт 25.

Какво да завъртите, за да намалите броя, отпаднал от ядрото

Възможно ли е да се завърти нещо, така че размерът на тези буфери да се увеличи и броят, изпуснат от ядрото, да намалее?

Изведе конкретен байт за всеки пакет в pcap файла

Има pcap файл. Има ли програма (като tshark), която да извеждаlenбайта, започвайки отoffsetза всеки пакет с полезен товар? Е, или в най-лошия случай, само 1 байт при отместванеотместванеспрямо началото на полезния товар?

Очевидно самият tshark не знае как да направи това или аз го правя погрешно:

Самите байтове не се извеждат, но след това се извежда отстъпът за всеки пакет във файла.

Свържете мрежи една към друга, какъв е алгоритъмът за отстраняване на неизправности?

При конфигуриране на маршрутизиране между мрежи, постоянноИзправен съм пред факта, че това не работи в началото и започвам да проверявам всеки възел:

1. cat /proc/sys/net/ipv4/ip_forward трябва да дава 1

2. таблицата за маршрутизиране трябва да съдържа

2.1. за изходни и целеви мрежи, вашия собствен gw (за проверка на командата за маршрут)

3. Деактивирам защитната стена на възлите, за да разбера по-късно.

Освен това системата ми изсъхва, проблемите остават.

За да проверя резултата използвам: ping, tcptraceroute, tcpdump.

Опитвайки се всеки път да систематизирам знанията си, за пореден път се натъквам на факта, че следващия път това е неприложимо.

Може да сподели системата, описвам конкретна ситуация: тя не преминава през възел, който се намира в няколко мрежи, ето неговия маршрут:

от компютър 192.168.0.141 (свързан през мрежата 10.6.0.0) цялата мрежа 192.168.3.0 е видима, но не се вижда 192.168.8.0 (свързана през мрежата 10.8.0.0)

Кажете ми какъв е вашият план за действие в тази ситуация?

Ubuntu не отговаря на ping само от един компютър. Откъде да започна? вижте tcpdump

Има сървър на Ubuntu, всеки го вижда и работи с него от различни мрежи. Но има машина, която той "игнорира". По-точно не машини, а ip. ако го промениш, значи всичко ще е наред.

Кажете ми как да започна разследване, какво би трябвало да лекувам и да не пренареждам ip на клиента или сървъра?

Ето какво се вижда на сървъра от ping от „болната“ машина:

Ето какво се вижда на сървъра от ping от нормална машина:

OpenVPN и криптиране

Добър вечер, LO.

Има VDS, на който е конфигуриран OpenVPN сървър с такава конфигурация (46.160.000.01 - IP VDS).

Преди да го пусна в експлоатация, реших да проверя дали всичко е правилно криптирано при работа с този VPN. Настройте (Fedora 18 64bit) VPN връзка с помощта на NM,се свърза и отиде на разходка по сайтовете. В същото време в конзолата изпълни командата.

. и от време на време поглеждаше ауспуха. Това ме заинтересува:

Дневникът е значително съкратен, оставяйки това, което се отнася до същността на проблема - какво може да означава появата на yandex.ru в дневника? Трафикът е криптиран, но не напълно? Или може би съм го изхвърлил погрешно? Може би нещо просто не е взето под внимание?

Ще съм благодарен за съвет и ритник в правилната посока.

Пренасочване на трафика

Здравейте всички! Момчета, нуждая се от помощ. Описвам същността на ситуацията: Вкъщи има рутер (DLink DIR-615 / DD-WRT), лаптоп като сървър (Debian) и компютри на потребителите. Всички компютри на потребителите са свързани към рутера, както и към сървъра. Изходът към доставчика, логично, през рутера. Тъй като първоначално съм лош човек, искам да запиша на сървъра всички пакети, които минават през рутера. Но, за съжаление, аз съм не само лош човек, но и начинаещ в мрежите. Доколкото разбирам, всички пакети могат да се прехвърлят с помощта на IPTables (може и да греша), но все още не съм намерил адекватна настройка. Така както разбрах можеш да използваш рутер през прокси, който ще е на сървъра, за да пуска целия трафик, но има друг проблем, ръцете са криви, dd-wrt не иска да бъде клиент. Като цяло, някои проблеми, но решения все още не са намерени. Моля някой поне да прокара идея и тогава ще я потърся в гугъл, ако има нещо! Аз ще бъда много благодарен.

Вземете данни от дъмп

Има tcpdump, в който сензорът изпраща своите измервания чрез TCP към хоста.

Трябва да получите набор от двойки dt (време от началото на изхвърлянето) стойност (стойност, изпратена от сензора)

Кой е най-лесният начин да направите това?

Актуализация: Проблемът е следният: трафикът е получен след установяване на мрежовата връзка. Тези. основната задача е да научите как да отваряте TCP-сокети, които са готови да получават данни, без да се занимават с ASC-SYN.

как да създадете разделени във времето дъмпове?

в мана на помощната програма tcpdump има указание за това, но все още не разбрах как да го направя правилно. Моля, кажете ми какво да правя с тази функция strftime? Пиша bash скрипт

Улавяне и интелигентен анализ на входящите пакети.

Поздравления! Имаше задача да грабне входящите пакети и да ги анализира. Анализът включва извличане на определена информация от входящ пакет под формата на име на домейн или IP. SIP протокол.

Смисълът на всичко това е да се създаде своеобразен монитор, който при несъответствие между изпратените полета и справочната информация да ме сигнализира. Или поне създаване на текстов файл с информация за пакети, от които би било възможно да изтеглите необходимата информация с регулярни изрази ..

tcpdump: pcap_loop: фалшива заглавка на savefile

Пиша трафик по следния начин: След това, когато изпълня: Получавам: Всъщност изглежда, че файлът е повреден - дължината на ip пакета е повече от 65535 Трябва да анализирам дъмпа. Някой може ли да ми каже как да възстановя такива файлове и по каква причина може да се случи това? Благодаря ви.