packet-sniffer
Meraki VPN 流量捕获
我们有多个办公室使用 Meraki 交换机通过 VPN 互连。我一直在寻找,似乎找不到方法,但我认为这是可能的。我是否可以将我的桌面放在远程 vpn 子网之一上,以便我可以监控流量?我们的一个办公室流量很大,我们正在寻找一种比较方法,而不必远程访问本地计算机。 如果这有道理,那么可能吗? ...
packet-sniffer
packet-sniffer
使用 tcpick 将 http 数据记录到唯一文件中
我正在尝试使用tcpick将 http 数据记录到唯一文件中(客户端和服务器混合在一起)。这是来自tcpick的手册页: $ tcpick -i eth0 "port 80" -wRub 我希望这会将 tcp 流写入名为 的文件<ip_client>_<ip_server>_<port_server>.tcpick,但似乎根本没有写入任何文件。 有人对此有解释吗?我tcpick在 Ubuntu 12.04.1 LTS 上运行 0.2.1。 ...
packet-sniffer
快速找到域中占用所有 WAN 带宽的网络用户计算机的方法
我的网络有大约 40 个域用户,并且存在严重的 WAN 延迟问题,例如 google.com ping 延迟为 1400 毫秒。我注意到,当所有人下班回家后,问题就消失了。我想知道我是否应该在路由器或调制解调器上使用带有 wireshark 的集线器之类的东西来查看是否存在任何不规则活动。我愿意接受建议,但我需要找出哪个用户有错误。我假设它要么是下载,要么是有人大量发送垃圾邮件而不知道。最好跟踪到 ip 号码,这样我就可以查看 dns 并找到有问题的 pc 主机名?这是我遇到此问题的第一个客户端,所以以前从未真正需要解决它,但并不感到惊讶,因为用户实际上并没...
packet-sniffer
如何从 Linux VM(Centos)捕获 GOAWAY
目标:我正在使用 GRPC 对 Envoy (AWS AppMesh) 代理的两个服务队列之间的集成进行故障排除。我的 GRPC 客户端从不向新的 GRPC 服务器发送流量(扩展后)。 背景:GRPC 服务器配置为maxConnectionAge每 30 秒回收一次连接。就背景而言,该设置目前在这些服务的生产环境中有效。这里唯一改变的部分是 Envoy,我目前正在测试它作为当前基础设施的替代方案。 我正在尝试做的事情:我想嗅探来自 GRPC 服务器的流量以查看它何时发送 GOAWAY 并尝试将其跟进到客户端,以实际查看客户端是否尝试重新连接但总是从 Envo...
packet-sniffer
ssldump 的密钥文件是什么?
https我在谷歌上搜索解码流量的工具,并得到了ssldump如下示例: ssldump -k xxx.pem -i eth0 -d host example.com 我想知道密钥文件xxx.pem是什么。在托管 example.com 的服务器上,该文件是SSLCertificateKeyFile中指定的httpd.conf文件,对吗?(但我无法使用该密钥文件解密服务器上的流量)。在客户端,我应该使用哪个文件作为密钥文件?如果我想解密我的机器和https://google.com,我当然无法获得 google.com 的私钥。我不认为客户端会使用私钥文...
packet-sniffer
运行带零拷贝的 PF_RING 的服务器上的 ifconfig 结果
我有一个应用程序,它使用 PF_Ring 零拷贝作为其数据包嗅探功能的一部分。当此应用程序运行时,是否可以使用 ifconfig 找出 RX/TX 流量的数量,或者说 ifconfig 不会显示正确的 RX/TX 流量,因为操作系统无法访问传入的数据包,这种说法是否正确? ...
packet-sniffer
启动时捕获流量
我正在尝试找出 Linux 主机在启动时发送的数据包,以便对其进行调试。 有没有办法在启动时启动数据包捕获,以免遗漏任何数据包?您是如何做到的? 我找到了一个 Red Hat 指南,但它需要付费。无论如何,一定有办法。 ...
packet-sniffer
如何识别在 Windows 10 上生成 ICMP 回显请求的应用程序?
公司安全团队通知我,我的工作站正在 ping 一些“黑名单”IP 地址。报告此信息的企业安全工具代替了通常的 Windows 防火墙,但它似乎无法分辨哪个进程是罪魁祸首。 大约六个月前,我因为同样的原因重建了该设备,我很确定这只是一个使用内容传送网络的应用程序,而这个网络恰好也被某些恶意软件使用过;因此将 IP 列入了黑名单。 通常在这种情况下,Wireshark、netstat、TCPView 和其他工具的组合可以帮助我确定哪个进程正在生成流量。但是,对于 ICMP 回显请求,源进程似乎始终是系统 DLL。 通过谷歌搜索,你会看到一个页面,其中确实有一些关...
packet-sniffer
无法跟踪同一台机器下的应用程序网络通信
我有一个由 7 个应用程序组成的网络应用程序环境,这些应用程序通过 UDP 和 TCP 相互通信。它们都使用机器的本地网络 IP 或 127.0.0.1 (localhost) 来监听端口或相互连接。 所有这些应用程序都在一台测试机器上运行。 我想精确分析每个应用程序如何与其他应用程序通信,因此我尝试了 Wireshark 和 Netmon。但是 Wireshark 和 Netmon 都没有显示这些应用程序发送或接收的任何数据包。 我该怎么做才能分析这个环境?Wireshark 或 Netmon 能够分析吗?使用相同的源和目标 IP 跟踪数据包是否存在问题?...
packet-sniffer
如何使用 RSA 异步加密通过 Wireshark 解密 TLS 流量?
我希望能够捕获和解密我的内部应用程序(我无权访问)向互联网发出的 TLS 流量。(为了进行测试,我使用 Postman 创建对安全服务器的请求。) 我所做的是添加 Nginx 作为反向代理。 我使用以下命令创建了自签名证书: sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout localhost.key -out localhost.crt 我将 ssl 配置添加到 /etc/nginx/sites-enabled/default 文件证书中。 server { ...
packet-sniffer
执行数据包嗅探命令时出错
步骤 1:我已将模式切换为监控模式,并通过在终端中执行以下命令进行了检查 iwconfig 我得到的结果是 lo no wireless extensions. ethos no wireless extensions. wlan0 IEEE 802.11 Mode: Monitor Tx-Power=20 dBm Retry short long limit:2 RTS thr:off Fragment thr:off Power Management: off 然后我执行了以下命令进行数据包嗅探 airodump-n...
packet-sniffer
使用 tcpdump 分析 HAProxy 服务器与 mariadb 之间的流量
我正在测试 tcpdump 以查看 HAProxy 服务器和 mariadb 服务器之间的流量。结果如下: 23:07:22.328958 00:0c:29:a9:28:a8 > 00:50:56:b0:e0:ea, ethertype IPv4 (0x0800), length 66: (tos 0x0, ttl 64, id 62140, offset 0, flags [DF], proto TCP (6), length 52) 172.24.2.51.46370 > 172.24.2.41.9200: Flags [.], c...
packet-sniffer
在不知道数据包长度的情况下,我可以使用 haproxy 捕获完整的 TCP 数据包内容吗?
我知道我可以使用此配置捕获 6 字节长度的数据包: global log /dev/log local0 debug log /dev/log local1 notice chroot /var/lib/haproxy stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners stats timeout 30s user haproxy ...
packet-sniffer
镜像端口可以进行双向通信吗?
我有一个这样的网络: Server -- Router -- PCs 我想在其中添加一个 Raspberry,以便它接收从服务器发送到任何 PC 的所有数据包,对其进行分析,有时它还将一些数据发送到某些 PC。 我的想法是建立这个网络: Server -- Router -- PCs | Raspberry 服务器连接到路由器的端口镜像到 Raspberry 连接到路由器的端口。 对 Raspberry 进行一些配置,这样它就可以作为分析器运行,对吗? 然而我的问题是,另一件事是否也有可能:Ras...