tcpdump
Системное администрирование и сети
Вопрос или проблема Я пытаюсь разобраться с VLAN-тегированными пакетами, которые мой хост получает или отправляет другим хостам. Я попробовал tcpdump -i eth1 vlan 0x0070 Но это не сработало. Кто-нибудь пробовал просматривать VLAN-пакеты через tcpdump раньше?
Unix-подобные системы
Вопрос или проблема Я пишу анализатор протоколов Wireshark для нашего протокола CAN-шины и заметил, что tcpdump захватывает фреймы CAN дважды, и его выходные данные отличаются от программы candump. Например, когда я выполняю следующие команды $ cansend
Компьютеры и программы
Вопрос или проблема У меня есть ноутбук и физический сервер. Оба связаны через туннель Wireguard (wg0 как интерфейс на обоих), их IP-адреса соответственно 172.16.0.0 и 172.16.1.0. На сервере имеется виртуальная машина (VM) с IP-адресом 192.168.122.173;
Компьютеры и программы
Вопрос или проблема Игра с ip6tables. sudo ip6tables -A INPUT -d fe80::xxxx:xxxx:xxxx:xxxx -j DROP Затем я пытаюсь пинговать адрес и вижу tcpdump следующим образом $ ping fe80::xxxx:xxxx:xxxx:xxxx%eth0 $ sudo tcpdump icmp6 -i eth0 -n -vvv Ping не показывает
Unix-подобные системы
Вопрос или проблема В ifconfig я могу видеть количество отправленных/полученных пакетов с значениями tx/rx. С этим интерфейсом в режиме прослушивания, если я включу tcpdump на этом интерфейсе, я должен видеть все пакеты, отправляемые/получаемые на этом интерфейсе, правильно?
Unix-подобные системы
Вопрос или проблема Я использую свежую минимальную установку Ubuntu Server 24.04.1 LTS. Я запускаю эти команды от имени root, чтобы настроить сетевое взаимодействие и провести некоторые эксперименты: Если вы видели этот пост, то это та же настройка, но с IP-адресом 2.
Unix-подобные системы
Вопрос или проблема Я пытался изучить tcpdump, и использую эту команду, чтобы попытаться мониторить мою сеть: sudo tcpdump -I -i en1 Но это дает мне кучу лишнего, поэтому я использовал эту версию для фильтрации пакетов: sudo tcpdump -I -i en1 port 80
Компьютеры и программы
Вопрос или проблема В настоящее время я пытаюсь провести некоторые тесты в режиме мониторинга, поэтому я настроил свою машину: $ sudo systemctl stop NetworkManager $ sudo systemctl disable NetworkManager $ sudo systemctl stop avahi-daemon # Согласно airmon-ng
Unix-подобные системы
Вопрос или проблема Я использую эту команду для захвата пакетов на удаленном хосте: [root@iZm5e2jhfbrshckqh6qdbuZ ~]# tcpdump -i eth0 tcp and host 0.0.0.0 and port 8000 -v снижение привилегий до tcpdump tcpdump: прослушивание на eth0, тип-линка EN10MB
Системное администрирование и сети
Вопрос или проблема Как я могу видеть трафик, пока его захватываю с помощью tcpdump. Когда я использую -w, пакеты не отображаются во время захвата. sudo tcpdump -i enp2s0 -w test.pcap tcpdump: прослушивание enp2s0, тип канала EN10MB (Ethernet), размер
Системное администрирование и сети
Вопрос или проблема После изменения подсетей для сетевого интерфейса NIC, подключенного к LAN/WAN (соединение 1), ipmitool по нашей управленческой сети (соединение 2) перестал работать. Он настроен на другом интерфейсе, конфигурация которого не изменялась.
Системное администрирование и сети
Вопрос или проблема После изменения подсетей для сетевого интерфейса, подключенного к LAN/WAN (соединение 1), теперь у нас возникают проблемы с успешным использованием ipmitool через нашу управленческую сеть (соединение 2), настроенную на другом интерфейсе
Unix-подобные системы
Вопрос или проблема Мне не удается захватить уникаст трафик на интерфейсе br0 (linux bridge) с помощью команды tcpdump -nni any -vvv. Однако широковещательный трафик захватывается как и ожидалось. Интересно, что уникаст трафик захватывается, если я открою
Системное администрирование и сети
Вопрос или проблема Как описано в вопросе, я не могу получить unicast трафик для br0 (имя linux bridge) (конечно, broadast может быть получен) с помощью tcpdump -nni any -vvv, но tcpdump -nni any -vvv будет захватывать unicast трафик, когда я открою другой