我的背景是: 一台装有 Windows 10 的物理机(PC_Physcial_01),承载 2 个 VirtualBox Linux VM(PC_VM_01 和 PC_VM_02) 另一台专用于嗅探网络流量的物理机(PC_Physcial_03),安装了原生 Linux 和 tcpdump(以及 wireshark) 最后一台装有 Windows 10 的物理机(PC_Physcial_02),承载 2 个 VirtualBox Linux VM PC_VM_03 和 PC_VM_04) 以下是配置方案: 体验 在 PC_VM_01 上启动 ...
我目前正在设置多个 Linux 服务器,以便构建蜜罐基础设施。我tcpdump也想捕获传入和传出的流量。是否可以将过去 24 小时捕获的流量保存为 -file pcap(即每天午夜)? ...
我在 Hyper-V 中的物理 Windows PC 上托管了一个 Linux VM。VM 正在使用外部交换机。网络中还有一些物理设备。当我在 VM 内部运行 tcpdump 时,我只能看到发送到/来自 VM 的数据包,而看不到其他任何数据包(广播数据包除外)。 是否有任何设置可以让我捕获虚拟机中的所有网络流量? 笔记: 这个问题几乎与使用虚拟机监控物理网络流量,唯一的区别是我使用的是 Hyper-V 而不是 VirtualBox ...
该服务为文件上传服务,现网请求抓包如下: 客户端上传的数据已经到了一半,则不会再发送 服务器发送keep alive来维持心跳。 过了30秒客户端又上传数据了,请问老板怎么解决的。 由于是线上服务,无法获取客户端的抓包文件,无法确定位置在哪个段。 捕获文件: ...
在 Udemy 上学习 Linux 课程后,我对此感到困惑。我在 CentOS7 中使用的命令是: tcpdump -i enp0s3 | grep 216.25.212.58 216.25.212.58是我使用命令时显示的IP: ping www.google.com 我在 Oracle VM 上使用虚拟机,并且我期待一些 ICMP 请求,因为我在另一个重复会话上打开了 pinger,但是命令卡住了并且没有返回任何内容,就像在讲座上一样。 谁能告诉我问题可能是什么以及如何获取一些返回数据? 在这种情况下,要查看任何 icmp 转储, 我将命令改为简...
出于好奇,我使用以太网电缆将笔记本电脑连接到路由器,并启动 Wireshark 来了解和“可视化”正在发生的事情。 一些包裹引起了我的注意。 我时不时地会在 WAN 流量之间进行一些 TCP 重新传输,顺便说一下,我没有有意义的 LAN 流量。 我开始担心自己正在经历重传,但想到它来自互联网,偶尔重传也是意料之中的事……我猜是吧?虽然我很难量化它是否太多以及多少是可以接受的。 PS:只是说这与重复使用 TCP 端口号的 TCP 重新传输无关。 ...
使用 Debian Buster 并在线配置了 VLAN 接口,我想知道是否tcpdump显示任何发送到外部 IP 地址的流量? 在 Hetzner 上有一台服务器,只想配置 VLAN 流量。该服务器已配置 VLAN,并且只有 VLAN 接口处于启用状态。因此,我通过 SSH 进入防火墙,然后通过 SSH 进入内部 VLAN 接口。 /etc/network/interfaces auto eth0.4000 iface eth0.4000 inet static address 192.168.0.2 netmask 255.255.255.0 ...
我需要捕获帖子数据和发出请求的时间。我想用它在实验室服务器上重放请求。 当我运行以下命令时: tcpdump -i any -s 0 -A '(tcp dst port 8100) and (tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x504f5354)' 我在屏幕上看到了我想要的内容。它包括时间、URL 和帖子数据: 01:20:02.447094 IP webapps.48086 > webapps.amiganetfs: Flags [P.], seq 3886347649:3886347861...
我最近实施了更严格的防火墙规则,并且我不断看到本地网络上的 Apple 设备尝试联系192.168.1.156或192.168.1.152。为了了解它在做什么,我运行tcpdump并收到以下输出: 19:36:05.273166 IP 192.168.22.8.53058 > 192.168.1.156.bbs: Flags [S], seq 2685942121, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 2363049810 ecr 0,sackOK,eol], length ...
在 wireshark 中,有一个名为的选项Cisco remote capture: ciscodump,据我了解,它应该能够通过 SSH 在 cisco 路由器(例如)上执行 tcpdump,并直接在 Wireshark 中返回结果。 我没有找到任何有关 cisco 方面的文档,说明如何实现这一点。如何使用 ciscodump 来实现此目的? ...
我是 tcpdump 新手,当我使用以下命令捕获传入的 http 数据包时,我无法识别任何可读的内容,例如 HTTP、GET 等。我需要检查标头和内容部分。如何以可读格式显示它们? # tcpdump -i eth0 -s 0 -A 'tcp dst port 80' E.....@[email protected].. ... ...PlV.l...K........... .....fx ...
我用 Python 编写了一个代码,使用 FTX 交易所的 API 从该交易所提取数据。我在 AWS 实例(免费计划)中运行该代码,该实例距离交易所的服务器非常近。 代码解释: 代码本质上是一个无限循环。在每个步骤中,它都会发送三个获取请求,详细说明响应,然后进入下一步。对于前几百次迭代,每个三个请求块的延迟(在文章末尾定义)约为 0.3 秒。一段时间后,它开始增长,达到 2 到 5 秒的值。FTX API 中没有请求的速率限制GET,因此我不应该期望服务器有任何限制。 我需要的: 我正在尝试了解这种额外延迟的根源。为此,我监控了 https 数据流量,tc...
我需要一种方法来确定 DHCP 服务器将提供的下一个 IP 地址。 RFC 2131 规定: 每个服务器都可以用 DHCPOFFER 消息进行响应,该消息在“yiaddr”字段中包含一个可用的网络地址 [...]。 我发现没有规定这必须是地址池中的下一个可用 IP 地址。DHCP 服务器实现是否声明了它们接下来将提供哪个 IP?或者有没有办法告诉 DHCP 服务器(例如 isc-dhcp-server)接下来要提供哪个 IP? 我需要这些信息以便配置 tcpdump 在设备连接到网络之前捕获来自/到该特定 IP 的流量。 ...
有没有办法从 pcap 文件中导出所有数据包的数据部分? 例如:根据图像的数据部分是ffffffff72636f6e203434207174 我尝试在网上搜索了很多,但没有找到任何相关信息 短暂性脑缺血发作 ...
首先这里是一些背景信息,尽管它可能与问题无关。 我正在学习 Kubernetes,并设置了一个集群,pi-hole 在其中作为服务运行。我可以从 LAN 上另一台计算机上运行的浏览器访问管理控制台。 以下是服务内容: $ sudo kubectl get services --all-namespaces -o wide NAMESPACE NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) ...