Articles of tcpdump

Filtrage du trafic entrant sans connaître le sous-réseau de destination

J'ai une machine linux configurée comme un routeur avec deux interfaces face à LAN A et LAN B. Je souhaite filterr le trafic passant de LAN A vers LAN B (trafic entrant) en utilisant tcpdump, mais je n'ai pas les informations de sous-réseau des LAN (pas ceci: dst net subnetB)?

PPTP refuse de se connecter lorsque le client est Windows

J'ai un server PPTP en cours d'exécution et je peux me connecter à linux. Lorsque j'essaye de Windows 7 (2 instances testées), il échoue. Voici le syslog d'un tel connecteur: pptpd[540]: CTRL: Client 109.xxx.158.201 control connection started pptpd[540]: CTRL: Starting call (launching pppd, opening GRE) pppd[541]: Plugin radius.so loaded. pppd[541]: RADIUS plugin initialized. pppd[541]: Plugin […]

Tcpdump arrête de capturer des données wifi en cours d'exécution en arrière-plan

J'ai un problème lors de la capture de données wifi en utilisant tcpdump en cours d'exécution en arrière-plan. OK, obtenons quelques faits: Mon wifi-device s'appelle wlan0 wlan0 est en mode moniteur (c'est ce que je veux) J'utilise tcpdump pour capturer des packages Si je cours mon script manuellement dans le shell, ça marche bien. Maintenant, […]

tcpdump montre un package étrange avec incorrecte src ip et dst ip

J'ai un LAN privé avec> 100 servers, dans lequel j'ai 3 servers: xxx37: exécutez memcache sur le port 11211 (appelé s37 pour abréger) xxx241: exécutez un server d'applications, qui se connecte à memcache sur xxx37: 11211 (appelé s241) xxx46: server de test. (appelé s46) Lorsque je lance tcpdump sur s46, port 11211, je reçois un […]

le server ne répond pas aux packages SYN

Sur le vase tcp attaché, les deux premiers packages SYN (# 21800 et 21801) sont venus au server, mais SYN ACK a été envoyé pour le deuxième SYN. Est-ce ce comportement correct? Je comprends bien que le client essaie d'établir deux connections TCP à partir de différents ports src, donc les deux connections auraient dû […]

comment utiliser tcpdump pour save uniquement certaines données en time réel

Je voudrais surveiller les interfaces de réseau, mais seulement save les choses, aime les erreurs, les collisions et les packages abandonnés. L'envoi est envoyé à Stdout. – Peut-on configurer tcpdump pour le faire?

capture de tcpdump destinée à un autre server

Je voudrais requestr de l'aide pour comprendre cette capture tcpdump. Tcpdump est en cours d'exécution sur le server 10.13.255.27 et a reçu le package: root@server27 ~]# tcpdump -i eth0 dst host 10.13.255.26 and not src net 10.13.255.0/24 -nn -vv tcpdump: listning on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 13:55:48.604841 IP (tos 0x0, ttl […]

Capturez toutes les requêtes / réponses mysql et caculez le time de réponse en utilisant tcpdump

J'ai besoin de capturer toutes les requêtes / réponses mysql à l'aide de tcpdump et après avoir besoin de savoir quelle réponse concerne quelle requête afin de caculer le time de réponse de chaque requête. J'ai utilisé le code tcpdump suivant: tcpdump -ixenbr0 -s 400 -n -A 'port 3306' Et obtenu le résultat suivant pour […]

OOM Killer lorsque tcpdump est exécuté dans un système à faible memory

Je travaille sur un système embarqué avec une memory limitée. Voici le vidage de mon vmstat: procs ———–memory———- —swap– —–io—- -system– ——cpu—– rb swpd free buff cache si so bi bo in cs us sy id wa st 1 0 0 2392 64392 46568 0 0 0 3 53 22 27 9 64 0 0 […]

Parfois, impossible de syntoniser la stack TCP Linux pour améliorer les performances de haute latence

J'ai essayé sans succès d'appliquer les techniques de TCP Tuning discutées à http://fasterdata.es.net/host-tuning/ Comme vous le verrez lorsque vous lisez toute la question, parfois les directives d'es.net sont efficaces pour moi, d'autres fois, elles ne le sont pas, et je ne peux pas encore comprendre quel est le (s) facteur (s) différenciateur (s). J'ai mis […]