1回答
我正在修改tcpdump,以动态更改用于从中获取输出的过滤器。
目前,pcap_compile使用pcap_set_filter为用户感兴趣的传入数据包或传出数据包准备过滤器(是tcpdump做的吗?我对此不太确定),是否可以从tcpdump动态更改筛选器?在某种意义上,我想在我的MAC地址上过滤数据包,由于某些原因,我动态地更改了mac,现在我的mac更改了,反过来我应该通知tcpdump在新的mac</e
浏览 0提问于2013-04-02得票数 1
回答已采纳
1回答
KVM中奇怪的桥问题
、、、
从VM中选择一个不同的主机(10.99.9.3),它可以很好地显示tcpdumptcpdump -n icmp从10.99.9.10 icmp_seq=2目的地主机无法到达-- 10.99.9.2 ping统计
对我来说,奇怪的是tcpdump这种行为的原因是什么,即使有些东西阻塞了,为什么tcpdump没有在tcpdump
浏览 0提问于2014-06-27得票数 0
回答已采纳
2回答
一个月前,我编写了一个Python脚本来映射stdin中的MAC和IP地址。两天前,我想起了它,并用来过滤tcpdump的输出,但是由于一个错误,它出错了。我打字输出是空的。但是如果不能解析输入,输出应该是“未知”的,所以我做了cat ./mac_ip.py,找到了所有的tcpdump数据,而不是程序。然后我意识到我应该用
tcpdump -ne | ./
浏览 0提问于2017-06-24得票数 22
回答已采纳
我想用Wireshark/Tshark/TCPDump/等从一个特定的设备制造商捕获所有wifi流量。我想使用捕获过滤器,而不是显示过滤器。基本上,我想从MAC地址11:22:33:xx:xx捕获所有数据包,而没有其他任何信息。或者,换句话说,使用Berkeley数据包过滤语法的MAC地址的前3位数或Or。有人有更好的方法吗?
浏览 1提问于2021-05-08得票数 0
回答已采纳
2回答
我需要使用tcpdump在接口上捕获,并过滤掉所有arp和stp/rstp数据包。我尝试了此命令,它确实过滤掉了arp,但我仍然看到rstp数据包:我也试过了,仍然可以看到rstp数据包
tcpdump我已经读过这篇文章了,但它在tcpdump的上下文中没有帮助,寻找特定的语法:
浏览 266提问于2021-05-19得票数 0
eth0.234 | 234 | eth0现在我开始dhclient:我在tcpdump中看到的是一个无标记的DHCP发现框架:0x0000: ffff ffff ffff 9cc7 a695 651c 0800 450028324 0(OS: SLES11SP2内核3.0.13-0.27-默认)
顺便说一句
浏览 0提问于2013-10-08得票数 16
2回答
我正在使用库,并尝试设置一个过滤器。我的目标是设置一个过滤器,只添加来自一个ip地址的数据包,而不是任何ip和tcp数据包的全部数据。);有人知道如何为这个库配置过滤器吗
浏览 29提问于2011-06-10得票数 1
1回答
我在DD-WRT路由器上运行tcpdump,以便从移动电话捕获上行数据。我只想监听一些mac地址。为此,我尝试使用类似于Wireshark的语法运行该命令:
tcpdump -i prism0 ether src[0:3] 5c:95:ae -s0 -w | nc 192.168.1.147 31337以便我可以监听所有具有作为初始mac地址5c:95:ae的设备。
浏览 8提问于2012-10-26得票数 17
1回答
我有一台机器在一台纳特路由器后面。不幸的是,它的硬盘坏了,所以我不得不更换它。我已经将端口22转发给它(在ISP提供的路由器中)进行远程管理,但我不知道哪个IP当然,我仍然会寻找路由器的密码,看看是否可以用正确的方式修复它。
浏览 0提问于2018-11-16得票数 0
所以基本上我知道设备的MAC地址,但是IP是动态分配的,所以它可以改变。如果我找到它,设备就在这里,我可以看到IP,如果MAC不在那里,那么设备就不在网络上。
浏览 0提问于2015-07-02得票数 0
回答已采纳
3回答
我正在使用tcpdump收集这些数据。在主机的(静态) IP地址上使用MAC地址捕获过滤器有什么好处吗?如果是,什么?
浏览 0提问于2017-10-16得票数 3
回答已采纳
为了得到一个准确的数字,在处理后没有任何额外的信息,我想使用Java删除具有相同MAC地址的额外数据包,删除来自iPhones的任何探测请求数据包(因为它们随机化MAC地址),计数不同的MAC地址,然后删除文件中除最后一个数字之外的所有内容简而言之,如何使用TCPDump的输出每5秒更新一次文件,并使用Java过滤数据?
在这一点上,我可以使用TCPDump正确地捕获无线数据,但是我不确定如何正确地过滤和规范化这些数据。
浏览 3提问于2019-10-01得票数 0
我正在尝试侦听一个特定的发现包,它将通过UDP发送到一个已知的MAC地址。此MAC地址将不与我正在接收的接口的MAC地址相同。看起来我可以在原始套接字上接收到(虽然还没有实现),但是会有一种方法只过滤我想要的目标MAC吗?
有人能给我指点一下吗?
浏览 2提问于2011-08-31得票数 0
是否有可能将在NIC接收的所有数据包推送到TCP/IP堆栈,即使它们的以太网地址与我的以太网地址不匹配?换句话说,我想在我的网卡上处理所有传入的数据包。有人能提到更改网络接口驱动程序代码的可能方案吗?我如何检查驱动程序代码的操作?
浏览 2提问于2013-12-02得票数 2
1回答
tcpdump是否可以(在某些设置时间内)计算出和传入UDP数据包的数量?但是,我如何计算出和传入数据包的数量,并且只过滤UDP数据包?
浏览 0提问于2016-11-02得票数 2
port install arm-none-eabi-gcc我在我的mac上下载了arm工具。:180: error: ‘struct tcphdr’ has no member named ‘source’tcpdump.c:116: error: dereferencing pointer to incomplete type
tcpdump.c:136
浏览 0提问于2014-10-16得票数 0
我想运行以下命令:但是要让它忽略来自具有特定MAC地址的一个或多个设备的任何数据包我尝试过not eth.addr==、mac !=等的变体和-Y标志。
如果tshark无法做到这一点,那么一个单独的命令(例如tcpdump)也可以对pcap进行预处理,并将包过滤到一个新文件中。
浏览 0提问于2018-01-21得票数 3
3回答
有没有办法去做并让它打印所有的urls,任何建立的连接?sudo tcpdump -i lo -A | grep Host: 最后,有没有一种在python中不用sys命令或Popen/subprocess就能做到这一点的方法
浏览 0提问于2013-07-18得票数 8
回答已采纳
3回答
问:我有一台Windows笔记本电脑、一台Linux笔记本电脑和一台无线路由器。我该怎么做?本质上,将Linux膝上型计算机切换到Windows膝上型计算机和路由器之间,以捕获网络流量?
浏览 5提问于2010-05-13得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号