6
ответов
инструмент для разделения файлов pcap по TCP-соединению? [закрыто]
Есть ли инструмент для разделения файла захвата пакетов (в формате pcap) на отдельные файлы для каждого TCP-соединения? (кроме собственного сценария оболочки, который, вероятно, потребуется дважды запустить для захвата ...) ...
вопрос задан: 24 May 2011 11:32
6
ответов
Как я могу считать pcap файлы в дружественном формате?
простая кошка на pcap файле выглядит ужасной: $cat tcp_dump.pcap? ò???? YVJ? JJ? @@.? E <?? @@? CA?? qe? U???? иh?.Ceh? YVJ?? JJ? @@.? E <?? @@ CA?? qe? U???? еz?...
вопрос задан: 4 August 2009 01:09
5
ответов
как разделить pcap файл на ряд меньших
У меня есть огромный pcap файл (сгенерированный tcpdump). Когда я пытаюсь открыть его в wireshark, программа просто становится безразличной. Существует ли способ разделить файл в наборе меньших для открытия их один за другим?...
вопрос задан: 13 April 2010 11:19
4
ответа
Как я могу увидеть пакеты при захвате с помощью tcpdump
Как я могу увидеть трафик, когда я захватываю его с помощью tcpdump. Когда я использую -w, он не показывает пакеты во время захвата. sudo tcpdump -i enp2s0 -w test.pcap
tcpdump: прослушивание enp2s0, тип ссылки ...
вопрос задан: 28 March 2019 11:55
3
ответа
(внутренний) Захват пакетов в сети Google Cloud VPC?
У меня настроена сеть VPC в облаке Google с несколькими запущенными экземплярами. Один из этих экземпляров служит VPN-машиной, позволяя мне взаимодействовать с экземплярами из Интернета. Я хочу ...
вопрос задан: 11 September 2017 17:38
3
ответа
Как фильтр PCAP был бы похож для получения всего связанного с DHCP трафика?
Насколько я понимаю для IPv4 я должен был бы получить порт UDP 67 и 68, ARP, эхо-запрос ICMP и ответ, и для IPv6 мне будет нужен порт UDP 546 и 547, все связанные с DHCP групповые адреса...
вопрос задан: 16 August 2015 16:28
3
ответа
Как получить содержание первого пакета соединений TCP с помощью tcpdump
Для меня определяют задачу с контролем и отладкой веб-сервиса SOAP на сетевом уровне. Я могу использовать tcpdump для получения целого трафика, происходящего от клиентов на порте 80, но я не могу ограничить получение для каждого...
вопрос задан: 15 April 2014 12:55
3
ответа
Запись сетевого трафика на одном поле Linux, передача его другому в режиме реального времени
У меня есть ситуация, где я хочу получить весь сетевой трафик на одном поле Linux (в настоящее время использующий tcpdump), но передать те данные в режиме реального времени к другому Linux на отдельном (но...
вопрос задан: 21 November 2013 20:58
3
ответа
Как разделить PCAP уникальным IP-адресом
У меня есть файл PCAP один час длиной, который имеет приблизительно 60 нападений отдельной сети, сделанных в нашей испытательной сети здесь на работе. Каждое нападение прибывает из уникального IP-адреса, который не использовался в другом месте во время...
вопрос задан: 1 May 2012 08:51
3
ответа
Извлечение сертификатов SSL из сети или pcap файлов
Буду признателен, если кто-то может указать на меня на инструмент или подход для извлечения сертификатов SSL/TLS из живых Подключений HTTPS (непосредственно из сети) или из сетевого файла трассировки (pcap файл). Я...
вопрос задан: 20 September 2011 07:04
3
ответа
анализ фырканья получения wireshark
Я пытаюсь идентифицировать пользователей проблемы в нашей сети. ntop определяет интенсивный трафик и высоких пользователей соединения, но для вредоносного программного обеспечения не всегда нужна широкая полоса пропускания, чтобы действительно испортить в
вопрос задан: 22 January 2011 22:07
3
ответа
Хороший (свободный / открытый исходный код) инструменты для анализа TCP получают файлы?
Я использую wireshark и монитор сети Microsoft экстенсивно, но мне любопытно, если существует другая польза (надо надеяться, свободна / открытый исходный код) пакеты программного обеспечения для анализа трафика TCP/IP? Я особенно...
вопрос задан: 12 February 2010 06:21
2
ответа
У меня в linux есть петлевой трафик, связанный с портом 631, и я понятия не имею, что его вызывает
Итак, я сделал несколько захват пакетов в моей сети и все остальное на самом деле в порядке, за исключением этой странной связи, где источник и место назначения буквально 127.0.0.1, порт источника - 631 и ...
вопрос задан: 29 August 2019 14:15
2
ответа
Путаница с фрагментацией пакетов
Я играл с dpkt в Python, пытаясь декодировать PPPoE - и программа работала нормально, пока я не заметил, что Offset в IP-пакетах инкапсуляции всегда был 0, даже с явным ...
вопрос задан: 22 December 2016 22:59
2
ответа
Unable to install pcapsipdump
I'm trying to install pcapsipdump but I get the error below when I try to make. libpcab and libpcap-devel are installed, which I did via "yum install libpcap libpcap-devel". I'm currently stuck on how ...
вопрос задан: 10 May 2016 16:42
2
ответа
Как использовать tshark или tcpdump для вычисления переданных байтов
Я использую эту команду с tshark: tshark-r pcapfile "tcp и ip.src == 192.168.1.1"-T текст-V-x | grep 'Общая длина' Это по существу анализирует pcap только для соединений от исходного IP и...
вопрос задан: 30 January 2015 00:33
2
ответа
Почему я не получаю ответ ARP с этим запросом?
Используя pcap_sendpacket в C, я вручную отправляю следующий пакет на wlan0 (я не учел некоторые поля, но я думаю, что они корректны): (Уровень Ethernet) eth src: <wlan0 MAC-адрес> eth dest:...
вопрос задан: 8 November 2014 01:44
2
ответа
Захваты пакетов: фильтрация на RX по сравнению с TX
У меня есть сетевая проблема, куда кадры с источником MAC, который соответствует одному из источника моего хоста MAC, прибывают в хост - очевидный дублирующийся MAC, или цикл или другая проблема L2. Я верю...
вопрос задан: 20 September 2014 16:57
2
ответа
Целое число соединений в pcap файле
Какой инструмент может, я раньше получал количество количества соединений TCP и соединений UDP в pcap файле?
вопрос задан: 2 August 2014 01:53
2
ответа
Сжатие вывода tshark, когда в нескольких режиме файлов
Я выполняю tshark для дампа беспроводного трафика. Я в настоящее время работаю в нескольких режиме файлов, разделяя вывод на блоки 50 МБ. Есть ли любой способ также сжать эти блоки 50 МБ с чем-то...
вопрос задан: 14 July 2014 14:15
2
ответа
Как я устанавливаю Securityonion/snort для не получения определенных пакетов?
После просмотра моего pcaps от лука безопасности я хотел бы отфильтровать хост (давайте назовем его 192.168.4.4), и отфильтруйте некоторый трафик (порты 80 и 443), текущий проект состоит в том, чтобы посмотреть на другой...
вопрос задан: 30 January 2014 16:44
2
ответа
Действительно ли возможно разделить PCAPS на несколько оснований файлов на простых критериях
Действительно ли возможно разделить PCAPS на несколько оснований файлов на простых критериях Origional.pcap {разделение на порте 80}, который генерирует 2 после файлов all_port_80.pcap everything_else.pcap Или был бы он...
вопрос задан: 28 January 2014 23:50
2
ответа
Сокращение pcap спиливает ко всем операциям на определенном файле NFS
У меня есть захват пакетов на 80 ГБ (libpcap), и я хочу отфильтровать его ко всему включающему все операции на конкретном файле/дескрипторе файла NFS. Как я могу выполнить это? Я знаю следующие факты...
вопрос задан: 22 April 2013 23:10
2
ответа
Получение интерфейса MTU under Linux с PCAP
Я интересуюсь хранением пакетов, я осуществляю сниффинг использования PCAP. Поскольку я предварительно выделяю память, в которой я нуждаюсь - т.е. несколько из MTU интерфейса, от которого я осуществляю сниффинг, я хотел бы обнаружить сколько памяти I...
вопрос задан: 18 February 2012 19:26
2
ответа
Идентификация пользователей VoIP
Я ищу способ идентифицировать как можно больше потребительских пользователей VoIP в моей сети ISP использование пакетного анализа. Моя установка похожа на это: На моем основном коммутаторе, весь трафик, входящий и из gigabit1...
вопрос задан: 2 December 2011 10:40
2
ответа
Инструмент командной строки для анализа pcap captures [closed]
Мне нужен инструмент командной строки, который будет просматривать файл захвата, вывод tcpdump -w и выдавать результат, эквивалентный информации, которую вы получаете в разговорах Wireshark, и статистике конечных точек. {{1 }} ...
вопрос задан: 2 December 2011 10:34
2
ответа
Лучший способ проанализировать pcap файлы от Wireshark?
Мне получили 50-100MB pcap файлы от Wireshark и должен проанализировать, откуда большая часть трафика идет в. Каков лучший способ сделать это? Идеально я хотел бы закончить с...
вопрос задан: 16 June 2011 05:13
2
ответа
Несоответствия с Linux tc фильтруют соответствие u32 на пакетной полезной нагрузке данных - кто-то может объяснить?
Я был бы точно так же, как некоторые возглавлять на этом, поскольку я действительно не понимаю - почему дело обстоит так. Далее вниз вывод TCPDUMP (порт tcpdump-s0-XXnni eth0 tcp 80) ответа 'HTTP'...
вопрос задан: 21 July 2010 12:29
2
ответа
потоковое вращение pcap и сокращение
Некоторые мои серверы собирают много пакетных данных. Есть ли утилита (или патч к tcpdump (1)) для входа pcap потока к диску который: Поворачивает на основе размера данных записанный Чернослив записанные файлы, сохраняя...
вопрос задан: 15 March 2010 17:44
2
ответа
получения wireshark, отличающиеся на двух компьютерах от того же порта
У меня Есть Машина Windows XP, Работающая wireshark, подключенный к Порту зеркального отражения в сети. Я получаю без фильтрации, и она может только видеть половину приблизительно из двух путей переговоры TCP. Я думал это...
вопрос задан: 12 January 2010 00:11