The UNIX and Linux Forums  
Ciao e benvenuto da parte degli Stati Uniti al UNIX e Linux Forum! Grazie per la visita ed unirsi alla nostra Comunità Globale.

Go Back   UNIX e Linux Forum > Special Forum > Reti IP
tcpdump -w file is not capturing all the packets tcpdump-w file non è catturare tutti i pacchetti
.
google unix.com

Forum Registrati Regole ForumCollegamentiAlbum FAQ Members List Calendario Ricerca Today's Posts Mark Forums Read


Reti IP Per saperne di TCP / IP, Internet Protocol, Routing, Router, Protocolli di rete in questo forum di UNIX e Linux.

Più di UNIX e Linux Forum Argomenti potreste trovare utili
Filo Thread Starter Forum Risposte Ultimo Post
Aiuto con lo script, cercando di ottenere tcpdump e ruotare il file ogni 300 secondi LiveWire Shell scripting e di programmazione 3 09-10-2008 10:45 AM
Acquisizione di tcpdump sureshcisco Linux 5 08-07-2008 09:00 AM
come utilizzare tcpdump per tenere traccia dei pacchetti (mail)? contactme UNIX for Dummies Domande & Risposte 3 02-21-2007 04:42 AM
Come decifrare il file tcpdump diganta Sicurezza 3 02-24-2005 11:55 PM
Tcpdump Binary File ...... pydyer UNIX for Dummies Domande & Risposte 8 12-18-2001 05:12 AM

 
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Cerca in questo Thread Rate Thread Modalità di visualizzazione
Indietro Previous Post   Next Post Successivo
  #1 (permalink)  
Old 05-22-2009
radiatejava radiatejava is offline
Utente Registrato
  
 

Iscriviti Data: gennaio 2009
Interventi: 16
tcpdump-w file non è catturare tutti i pacchetti
Sto cercando di tcpdump per catturare il traffico verso una porta in un file, ma questo non sembra per catturare tutti i pacchetti. Io uso il comando è:

tcpdump-w tdump.dat porta 22

Perché non è catturare tutti i pacchetti?

Ecco il mio esperimento:
root @ pmode-client6 ADC-demo] # tcpdump port 22
tcpdump: ascolto su eth0
00:06:45.290838 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 4216814594 win 65415 (DF)
00:06:45.290865 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 1:69 (68) ack 0 win 11792 (DF) [tos 0x10]
00:06:45.995979 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 1:69 (68) ack 0 win 11792 (DF) [tos 0x10]
00:06:46.394715 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 69 win 65347 (DF)
00:06:46.394750 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 69:513 (444) ack 0 win 11792 (DF) [tos 0x10]
00:06:46.795739 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 513 win 64903 (DF)
00:06:46.795751 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 513:809 (296) ack 0 win 11792 (DF) [tos 0x10]
00:06:47.300580 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 809 win 64607 (DF)
00:06:47.300590 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 809:1105 (296) ack 0 win 11792 (DF) [tos 0x10]
00:06:47.697982 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 1105 vincere 64311 (DF)
00:06:47.697993 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 1105:1401 (296) ack 0 win 11792 (DF) [tos 0x10]
00:06:48.106128 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 1401 vincere 65535 (DF)
00:06:48.106137 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 1401:1697 (296) ack 0 win 11792 (DF) [tos 0x10]
00:06:48.598476 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 1697 vincere 65239 (DF)
00:06:48.598483 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 1697:1993 (296) ack 0 win 11792 (DF) [tos 0x10]
00:06:49.007872 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 1993 vincere 64943 (DF)
00:06:49.007884 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 1993:2289 (296) ack 0 win 11792 (DF) [tos 0x10]
00:06:49.512090 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 2289 vincere 64647 (DF)
00:06:49.512100 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 2289:2585 (296) ack 0 win 11792 (DF) [tos 0x10]
00:06:49.913489 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 2585 vincere 64351 (DF)
00:06:49.913496 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 2585:2881 (296) ack 0 win 11792 (DF) [tos 0x10]
00:06:50.315388 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 2881 vincere 65535 (DF)
00:06:50.315401 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 2881:3177 (296) ack 0 win 11792 (DF) [tos 0x10]
00:06:50.813982 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 3177 vincere 65239 (DF)
00:06:50.813989 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 3177:3473 (296) ack 0 win 11792 (DF) [tos 0x10]
00:06:51.042979 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh: P 0:88 (88) ack 3177 vincere 65239 (DF)

26 pacchetti ricevuti da filtro
0 pacchetti sceso dal kernel

[root @ pmode-client6 ADC-demo] # tcpdump-w tdump.dat porta 22
tcpdump: ascolto su eth0

6 i pacchetti ricevuti da filtro
0 pacchetti sceso dal kernel
[root @ pmode-client6 ADC-demo] # tcpdump-r tdump.dat la porta 22
00:08:56.741761 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 4216835054:4216835106 (52) ack 3917910214 win 11792 (DF) [tos 0x10]
00:08:57.157589 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 52 win 65483 (DF)
00:08:57.157610 172.21.76.96.ssh> SJC-vpn6-65.cisco.com.2654: P 52:120 (68) ack 1 win 11792 (DF) [tos 0x10]
00:08:57.562987 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ack 120 win 65415 (DF)
00:09:06.055469 SJC-vpn6-65.cisco.com.2654> 172.21.76.96.ssh: P 1:89 (88) ack 120 win 65415 (DF)

Entrambi i comandi hanno una durata di 10 secondi. In realtà ho eseguito il comando con l'opzione-w per 15 secondi, ma ancora catturato pacchetti in discarica sono sono solo 6 rispetto a 26 pacchetti senza salvare il file di opzione. Qualsiasi motivo? Che cosa posso fare per catturare tutti?

Satish -
Ultimo a cura di radiatejava; al 05/26/2009 09:22 AM..
 

Segnalibri

« File Hosts ignorato, ma non ancora entrata DNS rotte! | FTP porto rispetto ad altri 21 »
Thread Tools Cerca in questo Thread
Cerca in questo Thread:

Ricerca Avanzata
Modalità di visualizzazione Vota questo thread
Threaded Mode Threaded Mode
Vota questo thread:

Distacco regolamento
Tu non può post nuovo thread
Tu non può inviare una risposta
Tu non può postare allegati
Tu non può modificare i tuoi post
BB codice è Su
Smilies sono Su
[IMG] codice Su
Codice HTML è Chiuso
Trackbacks sono Su
Pingbacks sono Su
Refbacks sono Su



Tutti gli orari sono GMT -4. La data di oggi è 04:25 PM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Contattaci -- UNIX e Linux Forum - Per saperne di UNIX e comandi Unix -- Archivio -- Superiore

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Traduzioni Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
UNIX e Linux Forum Content Copyright © 1993-2009. Tutti i diritti Reserved.Ad di gestione da RedTyger

Contenuti pertinenti URL da vBSEO 3.2.0