1回答
我一直在使用tcpdump,它很好,但是它展示了这里问题。其他程序,如十六进制、tcpflow和tracedump都使用pcap,因此它们在显示数据包之前会延迟一点。我还使用了不滞后的生插座,但是我无法获得带有原始套接字的端口号。tcpdump版本4.6.2是否有tcpdump 像这样的修补程序或
浏览 0提问于2015-09-13得票数 1
回答已采纳
1回答
-n选项在tcpdump中很有用。有时我更喜欢看到IP地址,有时我更喜欢将IP地址解析为主机名。我怎么总是把端口号显示为数字( 53而不是domain )。如果这是不可能的,我如何修补tcpdump,使端口号总是数字显示?
我在Debian 10上使用tcpdump 4.9.3-1~deb10u2。
浏览 0提问于2022-08-25得票数 1
回答已采纳
一旦我知道IP地址和端口号组合,我就可以运行它来查看一些数据包:有谁知道我现在也能看到原始的包吗?
谢谢!
浏览 0提问于2015-06-08得票数 1
我正在捕获tcpdump数据包。尽管如此,当我希望看到tcpdump -r的输出时,我看到的是目的地主机名,而不是地址IP和服务名称,而不是端口号。示例:一分钟后,Ctrl +C停止进程tcpdump -r /home, seq 0:95, ack 93, win 229, options [nop,nop,TS
浏览 0提问于2022-11-24得票数 0
回答已采纳
1回答
我对以下命令的理解:tcpdump ->启动服务以捕获数据包。
-i any -> On any/all接口(S)。-nn ->不将主机地址转换为名称(避免DNS查找),也不转换协议和端口号。有什么方法可以查看给定端口(命令)可用的所有可用接口列表吗?
浏览 0提问于2018-05-18得票数 2
回答已采纳
为什么要在使用“端口”时强制" TCP“过滤器中的”TCP“,因为端口号是在TCP报头中定义的(而不是IP)。换句话说,是
同义词
tcpdump port 10000
浏览 0提问于2012-12-03得票数 2
回答已采纳
如何告诉tcpdump解析名称并使端口号未解决?-n Don’t convert host addresses to names.设置tcpdump -nn将跳过地址和端口的解析。
浏览 6提问于2013-11-06得票数 23
2回答
我已经创建了一个conf文件,用于连接到位于/usr/local/etc/ stunnel /中的stunnel地址和端口,并启动了stunnel服务。为了测试连接,我尝试通过telnet将地址连接到:
那么,除了使用telnet之外,我如何测试我的特技连接呢?谢谢。
浏览 6提问于2013-11-25得票数 7
回答已采纳
tcpdump手册显示:tcpdump -nnSX port 443
在tcpdump命令中,double
浏览 0提问于2022-01-06得票数 1
回答已采纳
在服务器A上运行tcpdump时,我可以看到使用服务器B的目的IP地址在端口514上发送日志。
在服务器B上,在执行tcpdump时,我看不到任何日志传入的跟踪。我的问题是,无论服务器B是否正在侦听端口514,tcpdump是否必须捕获这些数据包。
浏览 22提问于2019-03-25得票数 0
3回答
telnet示例用处不大,因为我只能使用wireshark或tcpdump查看所有涉及端口23的TCP会话。这样就没有人再用telnet了。我找到了一些相关的答案,探索了不同的方法来确认端口和PID(或程序名称)等,但没有关于数据包的
对于快速查看哪些程序在接口上创建流量很有用,但它没有捕获数据包的方法
浏览 91提问于2011-10-21得票数 28
我正在尝试使用命令tcpdump提取和收集一些客户机IP地址,但就是不知道如何让grep/sed/awk只提供输出的第一个IP地址。如果我运行以下命令tcpdump: listening on vlan4, link-type EN10MBtcpdump: WARNING: compensating for unaligned libpcap packets
10.28.6.1.29447 > 19
浏览 0提问于2013-03-06得票数 2
回答已采纳
我使用tcpdump获取数据(日期、时间、sourceIP、destinaionIP、协议、端口),但我使用-n选项然后,我收到未转换的端口号,如下所示
浏览 2提问于2016-10-06得票数 0
2回答
我的计划是启动VNC查看器,远程运行执行一些操作和显示一些图形的脚本,然后断开连接。
在linux中,如何记录仅这一个进程的总网络使用情况?我不想测量系统上发生的任何其他事情。
浏览 3提问于2013-04-01得票数 0
回答已采纳
过去几周,我收到的传入流量多于传出流量,当我查看我的访问日志时,我每小时收到超过100.000个此类请求。因为ip地址来自本地主机,所以我不知道如何阻止这种攻击。
浏览 1提问于2015-03-27得票数 0
判断流量是否到达某个套接字的最佳方法是什么?netstat -i可以方便地检查进出接口的计数器,但是如何判断流量是否到达套接字?
浏览 28提问于2016-08-08得票数 2
2回答
是否有特定的tcpdump开关/参数允许这样做?其他IP接收了大量的流量,所以我不希望捕获与它们相关的数据,而必须在以后过滤掉它们.。
浏览 0提问于2010-08-17得票数 1
回答已采纳
为什么PUSH数据包总是设置ACK标志?为什么不直接推?19:14:58.013699 IP 10.201.98.71.59454 > 10.201.208.15.ssh:标志S,seq 1794644890,win 29200,选项mss 1460,sackOK,TS val 18876032 ecr 0,nop,wscale 7,长度0 19:14:58.014613 IP 10.201.208.15.ssh > 10.201.98.71.59454:标志S.,seq 176446139,ack 17
浏览 0提问于2017-09-13得票数 -2
回答已采纳
1回答
设置响应消息中缺少UDP源端口号
、、、、
我正在处理android中的Wifi Display Sink应用程序,并且面临着一个问题,即源没有发送RTSP SETUP消息中的UDP服务器端口号。: 1719935144;timeout=60 '
注意:我已经在源设备中使用tcpdump计算出了服务器端口号。它看起来不像任何专门分配的well.Seems端口号,而像是硬编码到Wifi显示应用程序的源设备中的随机<em
浏览 12提问于2015-08-11得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
