为什么在HTTPS和SSH协议中设置了“不要分片”标志?
我找到了很多关于这一点的具体信息,然而,我真的想知道背后的原因。为什么有必要这样做?它是必要的吗?
Linux NFLOG - 文档,从 C 配置
一些不同的地方(例如http://wiki.wireshark.org/CaptureSetup/NFLOG)建议使用Linux的“NFLOG”防火墙模块来捕获特定UID生成的数据包,就像这样: # iptables -A OUTPUT -m owner --uid-owner 1000 -...
如果我有私钥,我如何在数据包捕获中解密SMTP上的STARTTLS通信?
为了故障排除的目的,我需要查看通过SMTP发送到我的sendmail服务器的电子邮件的样子。上游服务器要求SMTP连接使用STARTTLS,因此数据包捕获只显示加密数据。 有没有办法使用wireshark解密传输并查看呢?假设我拥有在sendmail服务器上使用的私钥? 我在网上看到了几种...
我可以使用HAProxy的新的'capture'功能在TCP前端保存远程地址,并将其作为HTTP后端中的`X-Forwarded-For`头部吗?
使用HAProxy 1.6和一个巧妙的技巧,我现在有一个HAProxy tcp模式前端,它检测浏览器是否支持SNI,并根据此路由到一个强加密的SSL终止后端或较弱的后端。这确保了SSL实验室的A+评级,同时允许除了IE6之外的所有浏览器使用SSL。 以下是我的配置,其中包含一些模板变量,在与...
如何确定哪个进程每小时发送一次UDP数据包?
我在一个开发项目中进行数据包捕获,发现捕获文件中我的机器发送了一些奇怪的流量。 大约每3600秒,会向IP地址"1.1.168.192"发送一个NAT-PMP请求。(有点有趣,看起来好像是某个地方的字节序搞错了。) 我担心这台机器可能被恶意软件感染,但是恶意软件扫描报告没有发现任何问题。 ...
在命令行中使用Wireshark/Tshark来忽略SSH连接。
我正在尝试通过查看数据包来调试一些问题,我想避免获取到服务器的所有SSH流量。有没有办法忽略它? 我尝试了类似于"tshark -f "port !22""这样的命令,但是它在执行后停止了监听。 [root@vpn ~]# tshark -f "port !22" tshark -f "p...
总共丢弃50%数据包的方法
在我的机器上,我希望只有50%的数据包能够接收。 我正在使用centOS 5.5进行工作。 为此,我在网上搜索了一下。我找到了IPtables。我使用了IPtables的随机补丁。 命令 sudo iptables -A INPUT -p icmp --icmp-type echo-r...
如何在无头服务器上针对单个进程创建数据包捕获文件?
我正在一个无头服务器上编写Python脚本,并且我想要查看该脚本的数据包捕获输出。 由于服务器上有太多其他噪音(此外,Wireshark是一个图形界面工具),所以我不能在服务器上运行ettercap或Wireshark。然而,我确实有sudo权限。 是否有任何方法可以仅捕获由该脚本生成的数...
在多文件模式下,压缩tshark的输出
我正在使用tshark来转储无线流量。目前我正在以多文件模式运行,将输出分割成50MB的块。是否有办法将这些50MB的块压缩成gzip或lzma之类的格式? 我知道在单文件模式下,我可以将tshark的输出导入到gzip中,然后再分割,但我希望每个pcap文件都能够独立阅读,而不需要解压缩压...
Tcpdump 在 EC2 上看不到所有的数据包。
我正在Amazon EC2实例上运行tcpdump来监控发送到Nginx的HTTP流量(这只是一个测试盒子,唯一的资源是示例测试页面)。 使用以下命令运行tcpdump: # tcpdump -vn -i any port 80 显示了浏览器请求网站的数据包,但使用Python脚本(使...