我从vlan中获取了一个pcap文件.我想用Tcpdump过滤掉该文件中的一些数据包,但它不起作用.
是因为Tcpdump不支持vlan吗?因为它适用于正常以太网捕获的pcap文件.
我正在使用Wireshark网络协议分析器1.12.2(Os:Windows).是否可以使用此软件从tcpdump过滤消息事务ID的stun数据包?提前致谢.
我正在尝试将以下 tcpdump grep 表达式输出到文件中:
tcpdump -vvvs 1024 -l -A TCP 端口 80 | grep -E 'X-Forwarded-For:' --line-buffered | grep -E 'X-Forwarded-For:' --line-buffered | awk '{打印$2}
我知道它与行缓冲选项有关,该选项将输出发送到标准输入。但是,如果我不使用 --line-buffered,我根本不会从 tcpdump 中获得任何输出。
在这种情况下,如何使用 grep 以便将我的输出直接发送到 stdout/文件?
我正在尝试将 grep 过滤器的输出保存到文件中。
我想运行tcpdump很长时间,并且将某个IP过滤到一个文件中。
tcpdump -i eth0 -n -s 0 port 5060 -vvv | grep "A.B.C."
这很好用。它显示了我网络中的 IP。
但是当我>> file.dump在最后添加时,文件总是空的。
我的脚本:
tcpdump -i eth0 -n -s 0 port 5060 -vvv | grep "A.B.C." >> file.dump
是的,一定是grep。我不想使用 tcpdump 过滤器,因为它给了我数百万行,而使用 grep 我只得到每个 IP 一行。
如何将 grep 命令的完整输出重定向(附加)到文件?
我有一个很大的 pcap 文件,我想生成一个仅包含前十分钟流量的新 pcap。我可以这样做tcpdump吗?我在editcap网上看到提到过,但tcpdump如果可能,我想使用。
我编写了以下systemd服务tcpdumpd.service来启动持久的tcpdump录制.
[Unit]
Description=TCPDumpd
After=multi-user.target network.target
[Service]
Type=simple
ExecStart=/usr/sbin/tcpdump -pni eth0 -s65535 -G 3600 -w '/var/log/tcpdump/trace_%Y-%m-%d_%H:%M:%S.pcap' -z gzip
Restart=on-abort
[Install]
WantedBy=multi-user.target
tcpdump允许strftime-placeholder如%H表示小时,%M表示分钟等等,允许您创建带时间戳的文件.
但是,systemd具有可以在其中使用的特殊说明符,例如(%n,%N,%p,%i,%U,%u,%m,%H,%b,%v)所以任何说明符重叠,如%m和%H传递来自systemd的信息,并且不允许占位符传递给tcpdump来制作时间戳.
有谁知道是否有办法逃脱systemd中的说明符所以我可以将%m和%H传递给tcpdump?
是否可以在已使用的端口上侦听(而不是创建新连接)TCP 数据包,即将数据从路由器发送到服务器。
我知道以下内容启动了上述端口上的侦听过程,并将其保存在文件中pcap:
服务器端:nc -l -p <port> > file_name.pcap
客户端:sudo tcpdump -s 0 -U -n -i eth0 not host <server_ip> -w file_name.pcap | nc <server_ip> <port>
但这会在给定端口上创建一个新连接并捕获与其相关的数据包。我想捕获已用于发送数据包的端口上的数据包。
作为我正在做的实验练习的一部分,有人问我。使用tcpdump从tcpdumpep1.pcap读取数据包,并从IP地址184.107.41.72和端口80过滤数据包。将这些数据包写入新文件
我尝试了以下操作,但是出现语法错误:
$ tcpdump -r tcpdumpep1.pcap -w output.txt host 184.107.41.72 port 80
reading from file tcpdumpep1.pcap, link-type EN10MB (Ethernet)
tcpdump: syntax error in filter expression: syntax error
我有一个设备可以在我的 Linux 服务器上发送 HTTP 请求。我想查看从该设备到特定端口上的 Linux HTTP 服务器的所有传入请求格式。我已经使用 Tcpdump 尝试过这一点,但它似乎不是人类可读的,很难理解该设备发送的 HTTP 请求类型。我可以在 ubuntu 服务器上使用任何命令/工具来跟踪此类信息吗?
我知道有关于如何使用tcpdump的捕获网络通信,Wireshark的等等.我试图让多个线程-tcpdump emulator1.cap在Eclipse > Run Configurations.但我不知道这些数据的捕获位置.有人可以让我知道如何使用tcpdump捕获流量的分步说明吗?