The UNIX and Linux Forums  
Helloやアメリカ合衆国へようこそ! UNIXおよびLinuxフォーラム!訪問し、当社のグローバルコミュニティに参加いただきありがとうございます。

Go Back   UNIXおよびLinuxフォーラム > スペシャルフォーラム > IPネットワーク
tcpdump -w file is not capturing all the packets tcpdumpを-ワットファイルのすべてのパケットをキャプチャされていません
Googleのunix.com

フォーラム 登録 フォーラムのルールリンクアルバム よくある質問 メンバーリスト カレンダー 探す 今日の投稿 マークフォーラムを読む


IPネットワーク TCP / IPを、インターネットプロトコル、ルーティング、ルータ、 UNIXおよびLinuxでは、このフォーラムのネットワークプロトコルをご覧ください。

その他のUNIXおよびLinuxフォーラムトピックは参考にすること
スレッド スレッドスターター フォーラム 返信 最後の投稿
スクリプトで、 tcpdumpを取得しようとすると、ヘルプファイルを回転させるごとに300秒 livewire シェルプログラミングとスクリプティング 3 2008年9月10日 11:45午前
tcpdumpをキャプチャ sureshcisco リナックス 5 2008年8月7日 午前10時
tcpdumpをパケット方法(メール)を追跡するために使用するか? contactme UNIXのダミー質問と回答のため 3 2007年2月21日 04:42午前
tcpdumpをどのようにファイルを解読する diganta セキュリティ 3 2005年2月24日 11:55午後
tcpdumpをバイナリファイル...... pydyer UNIXのダミー質問と回答のため 8 2001年12月18日 05:12午前

 
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek を搭載 Powered by Google
 
LinkBack スレッドツール このスレッドを検索 スレッドを評価 表示モード
前のページ Previous Post   Next Post 次の
  #1固定リンク)  
Old 2009年5月22日
radiatejava radiatejava is offline
登録ユーザー
  
 

参加日: 2009年1月
投稿: 16
tcpdumpを-ワットファイルのすべてのパケットをキャプチャされていません
私は、ファイル内のポートへのトラフィックをtcpdumpを捕獲しようとしていますが、このすべてのパケットをキャプチャしていないようだ。コマンドを利用しています:

tcpdumpを- tdump.datポート22ワット

なぜそれがすべてのパケットをキャプチャされていませんか?

ここに私の実験でもあります:
ルート@ pmode - client6 ADCのデモ] # tcpdumpをポート22
tcpdumpを: eth0に聞く
00:06:45.290838 sjc - vpn6 - 65.cisco.com.2654 > 172.21.76.96.ssh : 。 ACKを4216814594 ( dfを) 65415勝つ
00:06:45.290865 172.21.76.96.ssh > sjc - vpn6 - 65.cisco.com.2654 : P 1:69 ( 68 ) ACKを0 ( dfを)獲得11792 [ 0x10を利用規約]
00:06:45.995979 172.21.76.96.ssh > sjc - vpn6 - 65.cisco.com.2654 : P 1:69 ( 68 ) ACKを0 ( dfを)獲得11792 [ 0x10を利用規約]
00:06:46.394715 sjc - vpn6 - 65.cisco.com.2654 > 172.21.76.96.ssh : 。 ACKを69 ( dfを) 65347勝つ
00:06:46.394750 172.21.76.96.ssh > sjc - vpn6 - 65.cisco.com.2654 : P 69:513 ( 444 ) ACKを0 ( dfを)獲得11792 [ 0x10を利用規約]
00:06:46.795739 sjc - vpn6 - 65.cisco.com.2654 > 172.21.76.96.ssh : 。 ACKを513 ( dfを) 64903勝つ
00:06:46.795751 172.21.76.96.ssh > sjc - vpn6 - 65.cisco.com.2654 : P 513:809 ( 296 ) ACKを0 ( dfを)獲得11792 [ 0x10を利用規約]
00:06:47.300580 sjc - vpn6 - 65.cisco.com.2654 > 172.21.76.96.ssh : 。 ACKを809 ( dfを) 64607勝つ
00:06:47.300590 172.21.76.96.ssh > sjc - vpn6 - 65.cisco.com.2654 : P 809:1105 ( 296 ) ACKを0 ( dfを)獲得11792 [ 0x10を利用規約]
00:06:47.697982 sjc - vpn6 - 65.cisco.com.2654 > 172.21.76.96.ssh : 。 ACKを1105 ( dfを) 64311勝つ
00:06:47.697993 172.21.76.96.ssh > sjc - vpn6 - 65.cisco.com.2654 : P 1105:1401 ( 296 ) ACKを0 ( dfを)獲得11792 [ 0x10を利用規約]
00:06:48.106128 sjc - vpn6 - 65.cisco.com.2654 > 172.21.76.96.ssh : 。 ACKを1401 ( dfを) 65535勝つ
00:06:48.106137 172.21.76.96.ssh > sjc - vpn6 - 65.cisco.com.2654 : P 1401:1697 ( 296 ) ACKを0 ( dfを)獲得11792 [ 0x10を利用規約]
00:06:48.598476 sjc - vpn6 - 65.cisco.com.2654 > 172.21.76.96.ssh : 。 ACKを1697 ( dfを) 65239勝つ
00:06:48.598483 172.21.76.96.ssh > sjc - vpn6 - 65.cisco.com.2654 : P 1697:1993 ( 296 ) ACKを0 ( dfを)獲得11792 [ 0x10を利用規約]
00:06:49.007872 sjc - vpn6 - 65.cisco.com.2654 > 172.21.76.96.ssh : 。 ACKを1993 ( dfを) 64943勝つ
00:06:49.007884 172.21.76.96.ssh > sjc - vpn6 - 65.cisco.com.2654 : P 1993:2289 ( 296 ) ACKを0 ( dfを)獲得11792 [ 0x10を利用規約]
00:06:49.512090 sjc - vpn6 - 65.cisco.com.2654 > 172.21.76.96.ssh : 。 ACKを2289 ( dfを) 64647勝つ
00:06:49.512100 172.21.76.96.ssh > sjc - vpn6 - 65.cisco.com.2654 : P 2289:2585 ( 296 ) ACKを0 ( dfを)獲得11792 [ 0x10を利用規約]
00:06:49.913489 sjc - vpn6 - 65.cisco.com.2654 > 172.21.76.96.ssh : 。 ACKを2585 ( dfを) 64351勝つ
00:06:49.913496 172.21.76.96.ssh > sjc - vpn6 - 65.cisco.com.2654 : P 2585:2881 ( 296 ) ACKを0 ( dfを)獲得11792 [ 0x10を利用規約]
00:06:50.315388 sjc - vpn6 - 65.cisco.com.2654 > 172.21.76.96.ssh : 。 ACKを2881 ( dfを) 65535勝つ
00:06:50.315401 172.21.76.96.ssh > sjc - vpn6 - 65.cisco.com.2654 : P 2881:3177 ( 296 ) ACKを0 ( dfを)獲得11792 [ 0x10を利用規約]
00:06:50.813982 sjc - vpn6 - 65.cisco.com.2654 > 172.21.76.96.ssh : 。 ACKを3177 ( dfを) 65239勝つ
00:06:50.813989 172.21.76.96.ssh > sjc - vpn6 - 65.cisco.com.2654 : P 3177:3473 ( 296 ) ACKを0 ( dfを)獲得11792 [ 0x10を利用規約]
00:06:51.042979 sjc - vpn6 - 65.cisco.com.2654 > 172.21.76.96.ssh : P 0:88 ( 88 ) 3177 ( dfを) 65239勝つのACK

26パケットをフィルタで受信
0パケットをカーネルが下落

[ pmode @ルートclient6 ADCのデモ] # tcpdumpを- tdump.datポート22ワット
tcpdumpを: eth0に聞く

6パケットフィルタで受信
0パケットをカーネルが下落
[ pmode @ルートclient6 ADCのデモ] # tcpdumpを- rをtdump.datポート22
00:08:56.741761 172.21.76.96.ssh > sjc - vpn6 - 65.cisco.com.2654 : P 4216835054:4216835106 ( 52 )のACK 3917910214 ( dfを)獲得11792 [ 0x10を利用規約]
00:08:57.157589 sjc - vpn6 - 65.cisco.com.2654 > 172.21.76.96.ssh : 。 ACKを52 ( dfを) 65483勝つ
00:08:57.157610 172.21.76.96.ssh > sjc - vpn6 - 65.cisco.com.2654 : P 52:120 ( 68 ) ACKを1 ( dfを)獲得11792 [ 0x10を利用規約]
00:08:57.562987 sjc - vpn6 - 65.cisco.com.2654 > 172.21.76.96.ssh : 。 ACKを120 ( dfを) 65415勝つ
00:09:06.055469 sjc - vpn6 - 65.cisco.com.2654 > 172.21.76.96.ssh : P 1:89 ( 88 ) 120 ( dfを) 65415勝つのACK

両方のコマンドを10秒に実行された。実は私は15秒のためには、コマンド- wオプションを実行したダンプには、パケットをキャプチャしているのは6月26日パケットにファイルを保存せずにオプションを比較されます。いかなる理由ですか?私はすべての撮影に何ができるか?

-サティシュ
編集radiatejavaで最終; 2009年5月26日に 10:22午前..
 

ブックマーク

« ホストは、 DNSエントリが、まだファイルのルートを無視! | FTPの21以外のポートに »
スレッドツール このスレッドを検索
このスレッドを検索

高度な検索
表示モード このスレッド
Threaded Mode スレッドモード
このスレッド

投稿ルール
あなた ことができない。 新しいスレッドを投稿
あなた ことができない。 返信の投稿
あなた ことができない。 添付ファイルの投稿
あなた ことができない。 自分の投稿を編集
BBコード なる 〜の上に
スマイリー なる 〜の上に
[イメージ] コードは 〜の上に
HTMLコードは、 オフ
トラックバック なる 〜の上に
ピングバック なる 〜の上に
Refbacks なる 〜の上に



すべてGMT -4です。現在の時刻は 06:23午後

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds - お問い合わせ - は、 UNIXおよびLinuxフォーラム-学ぶUNIXおよびUNIXのコマンド - アーカイブ - トップ

提供: vBulletin、著作権© 2000 - 2006、Jelsoft企業株式会社。言語翻訳による電源
vBCredits v1.4著作権© 2007 - 2008 、 PixelFXスタジオ
は、 UNIXおよびLinuxフォーラムのコンテンツ著作権© 1993 〜 2009 。すべての権利を管理しReserved.Ad RedTyger

コンテンツ関連のURLで vBSEO 3.2.0