Tag: tcpdump

Surveiller la mise en réseau entre deux interfaces

J'ai besoin de surveiller le réseau TCP entre deux hôtes qui n'ont pas installé tcpdump, et je ne peux pas installer sur eux. Est-il possible de le faire avec tcpdump en utilisant une règle connue?

"Pas de route pour héberger" quand je fais un telnet en azure

J'ai deux VM dans l'azure avec différentes IP publiques et dont les IP privées sont: 10.10.1.9 10.10.1.6 Quand je fais un telnet avec la command suivante du server 10.10.1.6, j'ai une erreur: telnet 10.10.1.9 2181 Trying 10.10.1.9… telnet: connect to address 10.10.1.9: No route to host Quand je fais un tcpdump en 10.10.1.9, j'obtiens le […]

Nombre de connection entrante sur un port – Linux

Nous avons un server qui écoute sur le port X. Le server dispose d'un grand nombre de clients, de time en time le process s'accroche, je vois des messages d'inondation SYN dans le journal. J'ai essayé d'accorder les parameters de configuration tcp pertinents. J'aimerais pouvoir countr le nombre de connections entrantes vers ce port en […]

Miroir du trafic vers le server tcpdump et save automatiquement les pcaps

En regardant le port, répliquez une interface de pare-feu réseau, connectez cette interface à un server Linux et faites que ce server Linux exécute constamment un tcpdump et stocke la sortie dans les files. Plus précisément, ma condition est que les files pcap soient sauvegardés à plusieurs resockets lorsque la taille de ce file atteint […]

peut-on détecter des protocoles de niveau supérieur comme wireshark?

Wireshark va deviner ce que les protocoles de niveau supérieur sont utilisés dans un package, mais comment puis-je get que tcpdump fait de même (ou tout autre outil de command line linux)? Par exemple, la capture d'écran suivante montre wireshark détectant "HTTP" en tant que protocole en cours de capture: http://www.tohir.co.za/wp-content/uploads/2010/09/wireshark_filters.png Cependant, la sortie cli […]

Un scénario de session TCP étrange

Je me suis heurté à un sujet tout à fait étrange, que j'aimerais partager avec vous. Peut-être que vous m'aiderez avec quelques idées sur ce qui se passe. Il existe 3 machines virtuelles sur un hôte à moteur KVM. Actuellement, il y a environ 50 machines virtuelles, mais elles fonctionnent toutes bien, bien que ce […]

Routage OpenVPN vers LAN derrière le server

J'ai un VPN de site à site configuré en utilisant OpenVPN. Le tunnel semble se présenter très bien (et je peux faire un ping d'une extrémité à l'autre), mais je ne peux pas avoir les réseaux sur les deux extrémités pour se voir. Ma topologie est la suivante: Net1 (192.168.13.0/24) | | | 192.168.13.35 ens160 […]

tcpdump donne des résultats cryptés

Si je lance ce qui suit: tcpdump -A -w /tmp/apache_outgoing.pcap triggers un événement, puis regardez le file pcap. Je vois quelque chose comme: y < * ^L cM9 ^U^MK Existe-t-il un moyen de rendre la sortie lisible par l'user?

Les servers Linux ne répondent parfois pas aux connections TCP ou sont très retardés

J'ai un server Linux (Ubuntu 16.04) où chaque server semble être bien, sauf qu'il répond parfois à la connection TCP très lentement (par exemple, 10 à 20 secondes) ou pas du tout. Le server n'est pas en charge et cela se produit dans tous les services TCP (HTTP, SMTP, VOIP). La plupart des connections sont […]

MySQL RESET

Dans une vérification des requêtes exécutées sur nos bases de données à l'aide des outils tcpdump et Maatkit, la requête numéro un est RESET [int] L'exécution de cette déclaration à partir de la command line MySQL entraîne une erreur car RESET devrait uniquement accepter les parameters maître, le cache de requêtes et l'esclave. Cette déclaration […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.