任何人都可以推荐一个Linux命令行工具来监视本地服务器和指定的IP地址/端口之间传输的字节数。 等效的tcpdump命令是: tcpdump -s 0 -i any -w mycapture.trc port 80 host google.com 其输出: 46 packets captured 131 packets received by filter 0 packets dropped by kernel 我想要类似的输出: 54 bytes out, 176 bytes in 我希望它在RHEL上工作,并且是免费/开源的。 如果有一个我现在只是缺less的工具,那将是一件好事!
我发现在GNU Linux 64位服务器上完成TCPDUMP的校验和错误太多。 在出口有接近50%不正确的chekcsums? cksum 0xe61f(不正确( – > 0x8c37) 我们如何解释这些数据呢? 它会影响性能吗?
我正在使用下面的tcpdump命令: tcpdump -w net75.out -s 0 host 65.207.95.222 我想将单个主机上的filter更改为以下子网中的所有地址: 65.192.0.0/10 我一直无法弄清楚如何指定一个tcpdumpfilter来做到这一点。 请指教。
我试过这个: tcpdump -s 1500 -A -l -i eth0 '(port 6667) and (length > 74)' 我只需要ascii的一部分。 我如何删除其余的?
要监视服务器和Web服务器之间的HTTP通信,我正在使用tcpdump 。 这工作正常,但我想摆脱输出中的一些多余的数据(我知道tcpflow和wireshark ,但他们不是在我的环境中随时可用)。 从tcpdump手册页: 打印所有来自端口80的HTTP HTTP数据包,即仅打印包含数据的数据包,而不打印例如SYN和FIN数据包以及仅ACK数据包。 tcpdump 'tcp port 80 and (((ip[2:2] – ((ip[0]&0xf)<<2)) – ((tcp[12]&0xf0)>>2)) != 0)' 这个命令 sudo tcpdump -A'src example.com and tcp port 80 and(((ip [2:2] – ((ip [0]&0xf)<< 2)) – ((tcp [12]&0xf0)>> 2) )!= 0)' 提供以下输出: 19:44:03.529413 IP 192.0.32.10.http:10.0.1.6.52369:Flags [P.],seq 918827135:918827862,ack 351213824,win 4316,options [nop,nop,TS val 4093273405 ecr 869959372],length 727 E […]
我有一个巨大的pcap文件(由tcpdump生成)。 当我尝试用wireshark打开它时,程序只是无响应。 有没有办法把文件分成一组小文件逐一打开? 在一个文件中捕获的stream量是由两个服务器上的两个程序生成的,所以我不能使用tcpdump的“主机”或“端口”filter来分割文件。 我也试过linux'split'命令:-)但没有运气。 Wireshark无法识别格式。
我想在Linux机器上查看从Apache(侦听端口80)发送到Tomcat(在端口4080上)的HTTP头。 根据维基百科 , 标题字段是以明文string格式由冒号分隔的名称 – 值对。 我已经尝试了以下tcpdump命令的一些变体: $ sudo tcpdump -lnX dst port 4080 -c 10 11:29:28.605894 IP SOME_IP.33273 > SOME_IP.4080: P 0:49(49) ack 1 win 23 <nop,nop,timestamp 1191760962 509391143> 0x0000: 4500 0065 3a9f 4000 3f06 0084 628a 9ec4 E..e:.@.?…b… 0x0010: 628a 9c97 81f9 0ff0 9e87 eee0 144b 90e1 b…………K.. 0x0020: 8018 0017 fb43 0000 […]
我想用一个过滤规则来捕获只有ack或syn数据包。 我如何做到这一点?
pcap文件上的一个简单的猫看起来很糟糕: $cat tcp_dump.pcap ?ò????YVJ? JJ ?@@.?E<??@@ ?CA??qe?U????иh? .Ceh?YVJ?? JJ ?@@.?E<??@@ CA??qe?U????еz? .ChV?YVJ$?JJ ?@@.?E<-/@@A?CAͼ?9????F???A&? .Ck??YVJgeJJ@@.?Ӣ#3E<@3{nͼ?9CA??P?ɝ?F???<K? ?ԛ`.Ck??YVJgeBB ?@@.?E4-0@@AFCAͼ?9????F?P?ʀ??? .Ck??ԛ`?YVJ?""@@.?Ӣ#3E?L@3?Iͼ?9CA??P?ʝ?F????? ?ԛ?.Ck?220-rly-da03.mx 等等 我试图使它更漂亮: sudo tcpdump -ttttnnr tcp_dump.pcap reading from file tcp_dump.pcap, link-type EN10MB (Ethernet) 2009-07-09 20:57:40.819734 IP 67.23.28.65.49237 > 216.239.113.101.25: S 2535121895:2535121895(0) win 5840 <mss 1460,sackOK,timestamp 776168808 0,nop,wscale 5> 2009-07-09 20:57:43.819905 IP 67.23.28.65.49237 > 216.239.113.101.25: S 2535121895:2535121895(0) win […]