Hallo und herzlich Willkommen aus den Vereinigten Staaten, die UNIX-und Linux-Foren! Vielen Dank für Ihren Besuch und die Teilnahme an unserem Global Community.
|
Hallo und herzlich Willkommen aus den Vereinigten Staaten, die UNIX-und Linux-Foren! Vielen Dank für Ihren Besuch und die Teilnahme an unserem Global Community.
|
|
Google unix.com
|
|||||||
| Foren | Registrieren | Forum-Regeln | Links | Alben | FAQ | Benutzerliste | Kalender | Suche | Die heutige Beiträge | Alle Foren als gelesen markieren |
| IP-Networking Erfahren Sie TCP / IP, Internet Protocol, Routing, Router, Netzwerk-Protokolle in UNIX-und Linux-Forum. |
Mehr UNIX-und Linux-Forum Themen Vielleicht finden Sie hilfreiche
|
||||
| Faden | Thread Starter | Forum | Antworten | Last Post |
| Hilfe mit Script, versucht, tcpdump und drehen Sie die Datei alle 300 Sekunden | Livewire | Shell Programmierung und Scripting | 3 | 09-10-2008 11:45 AM |
| Capturing Tcpdump | sureshcisco | Linux | 5 | 08-07-2008 10:00 AM |
| die Verwendung von tcpdump, um Pakete (Mails)? | contactme | UNIX for Dummies Questions & Answers | 3 | 02-21-2007 04:42 AM |
| Wie zu entschlüsseln tcpdump-Datei | diganta | Sicherheit | 3 | 02-24-2005 11:55 PM |
| Tcpdump-Binär-Datei ...... | pydyer | UNIX for Dummies Questions & Answers | 8 | 12-18-2001 05:12 AM |
Powered by 
|
|
|
LinkBack | Thread Tools | Suche diesen Thread | Rate Thread | Anzeige-Modi |
05-22-2009
|
||||
|
||||
|
tcpdump-w Datei ist sie nicht alle Pakete
Ich versuche zu erfassen tcpdump für den Verkehr zu einem Hafen in einer Datei aber nicht scheinen, um alle Pakete. Command I ist:
tcpdump-w tdump.dat Port 22 Warum ist es sie nicht alle Pakete? Hier ist mein Versuch: root @ pmode-ADC-client6 Demo] # tcpdump Port 22 tcpdump: listening on eth0 00:06:45.290838 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 4216814594 win 65415 (DF) 00:06:45.290865 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 1:69 (68) ack 0 win 11792 (DF) [tos 0x10] 00:06:45.995979 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 1:69 (68) ack 0 win 11792 (DF) [tos 0x10] 00:06:46.394715 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 69 win 65347 (DF) 00:06:46.394750 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 69:513 (444) ack 0 win 11792 (DF) [tos 0x10] 00:06:46.795739 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 513 win 64903 (DF) 00:06:46.795751 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 513:809 (296) ack 0 win 11792 (DF) [tos 0x10] 00:06:47.300580 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 809 win 64607 (DF) 00:06:47.300590 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 809:1105 (296) ack 0 win 11792 (DF) [tos 0x10] 00:06:47.697982 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 1105 win 64311 (DF) 00:06:47.697993 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 1105:1401 (296) ack 0 win 11792 (DF) [tos 0x10] 00:06:48.106128 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 1401 win 65535 (DF) 00:06:48.106137 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 1401:1697 (296) ack 0 win 11792 (DF) [tos 0x10] 00:06:48.598476 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 1697 win 65239 (DF) 00:06:48.598483 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 1697:1993 (296) ack 0 win 11792 (DF) [tos 0x10] 00:06:49.007872 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 1993 win 64943 (DF) 00:06:49.007884 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 1993:2289 (296) ack 0 win 11792 (DF) [tos 0x10] 00:06:49.512090 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 2289 win 64647 (DF) 00:06:49.512100 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 2289:2585 (296) ack 0 win 11792 (DF) [tos 0x10] 00:06:49.913489 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 2585 win 64351 (DF) 00:06:49.913496 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 2585:2881 (296) ack 0 win 11792 (DF) [tos 0x10] 00:06:50.315388 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 2881 win 65535 (DF) 00:06:50.315401 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 2881:3177 (296) ack 0 win 11792 (DF) [tos 0x10] 00:06:50.813982 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 3177 win 65239 (DF) 00:06:50.813989 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 3177:3473 (296) ack 0 win 11792 (DF) [tos 0x10] 00:06:51.042979 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh: P 0:88 (88) ack 3177 win 65239 (DF) 26 Pakete mit Filter 0 packets um Kernel [root @ pmode-client6 ADC-Demo] # tcpdump-w tdump.dat Port 22 tcpdump: listening on eth0 6 Pakete von Filter 0 packets um Kernel [root @ pmode-client6 ADC-Demo] # tcpdump-r tdump.dat Port 22 00:08:56.741761 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 4216835054:4216835106 (52) ack 3917910214 win 11792 (DF) [tos 0x10] 00:08:57.157589 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 52 win 65483 (DF) 00:08:57.157610 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 52:120 (68) ack 1 win 11792 (DF) [tos 0x10] 00:08:57.562987 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 120 win 65415 (DF) 00:09:06.055469 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh: P 1:89 (88) ack 120 win 65415 (DF) Sowohl die Befehle wurden für 10 Sekunden. In der Tat habe ich den Befehl mit der Option-w für 15 Sekunden, aber immer noch die erfassten Pakete sind in der Deponie sind nur 6 im Vergleich zu 26 Pakete ohne die Datei speichern Option. Aus irgendeinem Grund? Was ich kann ich tun, um alle? Satish - Zuletzt bearbeitet von radiatejava; am 05-26-2009 10:22 AM.. |
| Lesezeichen |
| Thread Tools | Suche diesen Thread |
| Anzeige-Modi | Rate this thread |
|
|
Threaded-Modus
