tcpdump

    0

    1답변

    원본 서버를 떠날 때 패킷의 타임 스탬프를 찾는 방법이 있습니까?

    내 서버에서 tcpdump를 실행하고 데이터를 캡처 중입니다. 원본 서버에 액세스 할 수 없습니다. tcpdump를 실행중인 서버의 NIC에 도달 할 때 패킷의 타임 스탬프를 찾을 수 있습니다. 패킷이 원본 서버를 떠날 때 타임 스탬프를 찾는 방법이 있는지 알고 싶습니다.
    networking packet tcpdump packet-capture 2014-09-22

    1

    1답변

    tcpdump에서 소스 MAC 주소 만 가져옵니다.

    호스트 컴퓨터와 관련된 패킷을 제외하고 네트워크에서 덤프되는 모든 패킷의 원본 MAC 주소를 얻으려고합니다. 이 작업을 수행하기 위해서는 무차별 모드에서 호스트의 네트워크 인터페이스를 사용하여 tcpdump에서 데이터를 가져와야합니다. 나는 이 아니며 전체 헤더 또는 링크 레벨 헤더를 얻는 데 관심이 없음을 유의하십시오.입니다. -e 옵션은 내가 원하는 것
    linux networking ip tcpdump data-link-layer 2014-09-28

    1

    1답변

    정규식을 사용하여 tcpdump 출력을 구문 분석하는 데 문제가 있습니다.

    특히 HTTP 요청 패킷의 HTTP 헤더 부분에 "Host : ..."부분을 표시하려고합니다. 하나의 예는 다음과 같이이다. $ .. 2 ~ :. Ka3 ..E..D'[email protected]@..M....J}.e...P...q...W................g.o3GET./.HTTP/1.1...$..2~.:Ka3 ..E..G '@ @ .. 난 .
    regex networking tcpdump 2014-06-23

    2

    1답변

    Mac OS X에서 UDP 패킷을 읽고 보내는 방법은 무엇입니까?

    Mac OS X (현재 버전 10.9.5)의 UDP 패킷에 대해 IP 주소와 포트 (이 경우 localhost), 읽기 용 프로그램을 만들려고합니다. 나에게 유용한 데이터를 준 유일한 사람은 tcpdump와 nc (netcat)이지만 한 번만 작동했습니다. 이것은 내가 무엇을했는지 있습니다 : 1 ° 터미널 창 $ sudo tcpdump -i en0 -X
    macos udp libpcap tcpdump netcat 2014-10-09

    0

    1답변

    TCP 덤프와 신호

    나는 TCPDump로 몇 가지 실험을 해왔지만 문제가 발생했습니다. 예를 들어 다음 캡처를 타고 : 2014-10-12 18:46:21.351515 7314729679us tsft 1.0 Mb/s 2432 MHz 11b -53dB signal antenna 1 0us BSSID:00:14:bf:96:b7:10 DA:ff:ff:ff:ff:ff:ff SA:00
    signals tcpdump 2014-10-12

    0

    1답변

    wireshark/tcpdump에서 유용한 데이터 추출

    수집 된 패키지 (tcpdump/wireshark)에서 데이터를 추출하려고합니다. 웹 사이트로 이동하면 헤더 만 캡처 할 수 있지만 웹 페이지의 콘텐츠는 캡처 할 수 없습니다. 예 : TCPDUMP : 17 : 34 : 51.861910 IP HackMachine-G51J.47928> 50.6.246.185.http : 플래그 [P., 서열 511 : 10
    wireshark tcpdump sniffing 2014-07-07

    0

    1답변

    스크립트가 ssh를 통해 로컬에 저장되지 않습니다.

    스크립트를 실행하는 데 문제가 있습니다. 이 명령 줄에서 완벽하게 작동합니다 :이 스크립트를 사용하는 경우에는 ssh [email protected] /usr/sbin/tcpdump -i eth0 -w - | /usr/sbin/tcpdump -r - -w /home/cuckoo/cuckoo/storage/analyses/1/saveit.pcap ! #을
    python ssh scripting pipe tcpdump 2014-10-18

    0

    1답변

    Python popen 프로세스가 실행되지 않습니다.

    백그라운드에서 tcpdump를 실행하기 위해 os.popen을 사용하는 파이썬 프로세스가 있습니다. 그런 다음 tcpdump의 출력을 읽고 처리합니다. 프로세스는 백그라운드에서 데몬으로 실행됩니다. 명령 줄에서이 프로세스를 실행하면 tcpdump를 실행하고 출력을 올바르게 읽습니다. 그러나이 프로세스를 부팅 할 때 자동으로 실행하고 cron에서 그렇게하도록
    python linux cron tcpdump 2014-07-11

    -1

    1답변

    TCPDump로 웹 페이지 콘텐츠를 어떻게 가져 옵니까?

    TCPDump를 사용하여 웹 페이지 콘텐츠를 가져 오는 방법이 있습니까? 예 : google.com으로 가서 "테스트 무언가 테스트하기"로 갈 것입니다. 그래서 나는 터미널로 가서 "tcpdump -A -c 200"명령을 사용한다. 그런 다음 tcpdump가 패키지를 가져갈 수 있도록 Google 페이지를 새로 고칩니다. 싶으면 tcpdump의 출력은 많은
    tcpdump 2014-09-03

    0

    1답변

    TCP 패킷을 쿼리 할 때 왜 TCPDUMP가 이더넷 패킷을 표시합니까?

    나는 안드로이드 장치에서 네트워크 트래픽을 가로 채기 위해 TCPDUMP를 사용하고 있습니다. 내가 사용 이 명령은 결과 파일 (tcp.log)에서 ./tcpdump -tt -nn -vv tcp > tcp.log , 나는 단지 TCP 패킷뿐만 아니라 이더넷 주소와 일부 다른되지 있다는 것을 알 수있다. 일부 IP 및 이더넷 주소는 개인 정보 보호 목적으
    networking tcp ip ethernet tcpdump 2014-09-11
최근 질문