-
1 votesanswersviews
kvm网络设备共享流量
使用Linux KVM / QEMU,我有一个虚拟机,在主机上显示两个NIC作为tap接口: -net nic,macaddr=AA:AA:AA:AA:00:01,model=virtio \ -net tap,ifname=tap0a,script=ifupbr0.sh \ -net nic,macaddr=AA:AA:AA:AA:00:02,model=virtio \ -net tap... -
3 votesanswersviews
如何用tcpdump从第二个tcp连接告诉第一个fin包?
我正在开发一个http服务器 . 现在我想做一些统计,具体来说,我想知道客户端关闭了多少个tcp连接,以及我的服务器关闭了多少个 . 我在我的http服务器上关闭了保持活动功能,所以正常情况是我的服务器发送第一个FIN数据包而客户端发送第二个数据包,这意味着我的服务器正常关闭连接 . 如果它们的顺序相反,则表示关闭异常,我关心 . 这是一个问题,如何通过tcpdump告诉第二个FIN数据包?由于它... -
0 votesanswersviews
TCP / SMPP连接状态JAVA
我开发了一个遵循SMPP的ESME,但是当读取头文件中的pdu长度(前4个字节)时,我有时会得到一个EOF异常 . 我使用datainputstream类的readint方法读取前4个字节 . 我怀疑Smpp服务器正在关闭连接但是在使用tcpdump然后使用wireshark读取它时,没有来自服务器或我的终端的“FIN” . 所以它必须突然关闭,是否有任何工具我可以用来清楚地表明TCP连接在那里突... -
0 votesanswersviews
RabbitMQ:服务器心跳必须在连接断开前失败3次?
我们有一个HA RabbitMQ集群(v3.2.x),它有两个位于负载均衡器后面的节点 . 我们的客户配置为使用300s心跳 . 在大多数情况下,一切都按预期工作 . 但是,如果客户端的连接断开(比如客户端的NIC断开连接),我们注意到(通过TCPDump / wireshark)RabbitMQ节点在关闭连接之前将尝试3次心跳消息(在我们的情况下将近15分钟) . 为什么?为什么不在一次失败后关... -
1 votesanswersviews
dhcp发现并提供未显示的消息
我正在使用wireshark转储DHCP消息并运行 dhclient interface_name 以强制重新配置dhcp客户端 . 我第一次运行 dhclient 我得到了所有常见的消息:发现,提供,请求,确认 . 从第二次开始,我只收到请求和确认消息 . 机器是否存储/缓存丢失数据包中的内容?如果是这样,我如何强制整个消息交换? -
0 votesanswersviews
dd-wrt路由器上的tcpdump
我正在尝试从网络上的两个设备捕获数据包 . 我在我的dd-wrt路由器上安装了tcpdump并正常工作 . 但是,当使用仅声明这两个设备的tcpdump语句时,我捕获的唯一数据包是广播数据包 ./tcpdump -w /tmp/capture.pcap dst 192.168.3.105 or src 192.168.3.105 or dst 192.168.3.136 or src 192.1... -
2 votesanswersviews
使用wireshark从PCAP文件中提取SNMP原始陷阱
我有一个 .PCAP 文件,其中包含tcpdump数据,现在当我使用wireshark打开时,它显示源和目标地址以及wireshark中的所有OID 's but can i add MIB'并从中提取所有字段的确切原始SNMP陷阱? 如果是,那么请告诉我步骤,因为我有MIB,Wireshark和pcap文件全部 . -
1 votesanswersviews
查找Wifi路由器范围内设备的MAC地址
我目前正在开发一个覆盆子项目,需要wifi加密狗(Realtek RTL8188CUS)来获取未连接到它的附近设备的MAC地址 . 我原本想通过tcpdump这样做但这些日志似乎只显示连接到wifi网络的设备的信息 . 所以我想弄清楚的是:如何在网络范围内接收日志或MAC地址列表但是没有连接到它 . -
5 votesanswersviews
配置QEMU(Guest Debian-9.0 Sparc64 - Host MacOS High Sierra)从guest到host执行ssh
首先,使用 QEMU Virtual Machine (Debian Sparc64 Etch 4.0) ,我已成功地从Guest到Host( MacOS Hight Sierra OS 10.13.3 )获取 ssh 和 scp 命令 . 我只想在来宾和主机之间传输文件 . 为了得到它,我跟着这个tutorial: 1)我已安装 TUN/TAP drivers 2)像这样启动QEMU: qemu... -
1 votesanswersviews
Scapy,RST包和iptables
我写了一个基本上执行以下操作的脚本:打开一个套接字,连接然后解析这个套接字的对象,这样我就可以玩scapy了 . 事实证明,数据包到达我的目的地,但目的地主机回复给我的响应“某处”“某种程度上”丢失 . 我可以从目标主机的转储中看到它明确回复了一些RST数据包,但是从我的“攻击”主机我看不到这些RST数据包 . 这与我的TCP / IP堆栈和本地生成的这些RST数据包有什么关系?我是否必须设置ip... -
3 votesanswersviews
tcpdump:如何捕获数据包的到达/传出接口?
我想捕获通过软件交换机传输的数据包的“传入”接口和“传出”接口(假设它有10个端口,我想知道特定数据包来自哪10个接口) . 我似乎无法找到任何方法来获取“tcpdump -i any”来输出到达或传出的接口 . 它只给出数据包的字段 . 有没有其他tcpdump的衍生物(比如tshark?),它能够提取端口信息吗?目的是跟踪通过网络的数据包流路径 . 问候 . -
0 votesanswersviews
查找从pcap数据传输的数据量
我有一个pcap文件,其中包含来自二进制格式的实验的流量跟踪 . 我想要做的是找出不同主机互相交换的数据量,但我对使用pcap很新,我一直在寻找和尝试不同的事情而没有成功 . tcpdump可以在这里有用吗?我用它处理了原始文件并得到了这样的东西: 2009-12-17 17:26:04.398500 IP 41.177.117.184.1618 > 41.177.3.224.51332: ... -
3 votesanswersviews
Tshark - 无法仅显示自定义协议的数据
我有一个自定义协议,运行在端口8888(不,它不是http)和TCP之上 . 我已经将数据包流捕获到PCAP文件中 . 问题是,现在我无法只显示它的数据部分 . 我尝试过以下命令: tshark -r test.pcap -R 'tcp.port==8888 && tcp.len>0' -T fields -e "tcp.data" 但它显示一个空字符串... -
0 votesanswersviews
Tshark - 两种类型的OpenFlow FLOW_MOD数据包
我正在端口#6633上运行SDN控制器,然后使用tshark捕获发送给它的数据包,这会给我以下输出: *18 0.029550379 127.0.0.1 ?~F~R 127.0.0.1 OpenFlow 138 Type: OFPT_FLOW_MOD* 19 0.031562043 127.0.0.1 ?~F~R 127.0.0.1 TCP 88 8984?~F~R56292 [PSH, ACK]...