88得票3回答
使用tcpdump的人类可读格式来查看HTTP头部信息

我想在Linux机器上查看从Apache(监听端口80)发送到Tomcat(端口4080)的HTTP头信息。 根据维基百科的说法, 引用: 头字段是以冒号分隔的名称-值对,以明文字符串格式表示。 我尝试了以下tcpdump命令的一些变体: $ sudo tcpdump -lnX dst...

47得票4回答
在多个接口上使用Tcpdump

我需要在一个作为Web代理的CentOS 5服务器上捕获流量,该服务器有2个WAN接口和1个局域网。为了解决一个奇怪的代理问题,我想要获取完整对话的捕获数据。由于外部连接是在两个WAN接口之间进行均衡的,我想知道是否可以同时在所有接口上进行捕获。 我以前使用过tcpdump,但一次只能接受一...

23得票7回答
tcpdump: out.pcap: 权限被拒绝

[root@localhost ~]# cat /etc/issue Fedora release 17 (Beefy Miracle) Kernel \r on an \m (\l) [root@localhost ~]# uname -a Linux localhost.localdoma...

14得票4回答
tcpdump可以提高UDP性能。

我正在运行一组负载测试,以确定以下设置的性能: Node.js test suite (client) --> StatsD (server) --> Graphite (server) 简而言之,Node.js的测试套件会每隔一段时间向位于另一台服务器上的StatsD实例发...

14得票2回答
CoreOS: tcpdump神奇地解决了网络问题(使用过多的套接字)

今天我有一个谜题给你。我们在Azure上运行一个基于CoreOS(2023.5.0 / Linux 4.19.25-coreos)的小型三节点Elasticsearch集群。Elasticsearch在宿主网络模式下运行在一个Docker容器中。在过去一年多的时间里,我们几乎没有进行任何维护,...

13得票1回答
SynProxy无法使用异形双桥拓扑返回SYN ACK数据包。

我有一个如下所示的非对称双桥拓扑结构,当我使用SSH连接172.16.11.5和172.16.10.6时,由于SynProxy的原因,我无法连接。 ------- | | --...

12得票2回答
捕获tcpdump文件后进行过滤。

我捕获了一个非常大的tcpdump文件,现在它总是导致我的wireshark崩溃。它是在没有过滤器的情况下捕获的,我需要事后应用一些过滤器来使文件变小。 这有可能吗?

12得票2回答
如何将捕获的数据包发送到不同的目标地址?

我有一些使用tcpdump捕获的数据包,保存在一个pcap文件中。现在我想将这些数据包发送到另一个目标位置。我该如何实现这个?

11得票5回答
确定出站流量的起始进程

我可以看到我的服务器正在发送大量的流量。如果我运行netstat -apln | grep httpd,我可以看到所有的流量都发送到一个IP地址。 有没有办法可以查看用于将数据发送到该IP地址的脚本/文件?或者任何IP地址? 我知道tcpdump可以查看数据包,但似乎找不到这样做的方法。

10得票2回答
数据包捕获:基于接收和发送过滤

我遇到了一个网络问题,源MAC地址与我的主机的源MAC地址之一匹配的帧到达了主机 - 这是一个明显的重复MAC地址、环路或其他L2问题。 我相信这是这种情况,因为我的Linux桥接的MAC表(CAM表)记录了上行端口上托管虚拟机的本地MAC地址,并且内核日志显示了错误信息。 bridgen...