The UNIX and Linux Forums  
Здравствуйте и добро от Соединенных Штатов UNIX и Linux Форумы! Благодарим Вас за посещение и вступления нашей мирового сообщества.

Go Back   В UNIX и Linux Форумы > Специальный форум > Сеть IP
tcpdump -w file is not capturing all the packets tcpdump-W файл не является захват всех пакетов
.
Google unix.com

Форумы Регистрация Правила форумаСсылкиАльбомы ЧАВО Список участников Календарь Поиск Сегодняшние сообщения Отметить форумы читать


Сеть IP Узнайте, TCP / IP, Интернет-протокол, маршрутизации, маршрутизаторов, сетевых протоколов в UNIX и Linux форум.

Подробнее UNIX и Linux Темы форума можно найти полезные
Нить Резьба для начинающих Форум Ответы Последнее сообщение
Помощь со скриптом, пытаясь получить tcpdump и поворот файл каждые 300 секунд livewire Shell программирование и сценарии 3 09-10-2008 11:45 AM
Захват TCPDUMP sureshcisco Linux 5 08-07-2008 10:00
Как использовать tcpdump для отслеживания пакетов (почты)? contactme UNIX для чайников Вопросы И Ответы 3 02-21-2007 04:42 AM
Как расшифровать tcpdump файл diganta Безопасность 3 02-24-2005 11:55 PM
TCPDump двоичный файл ...... pydyer UNIX для чайников Вопросы И Ответы 8 12-18-2001 05:12 AM

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered By Powered by Google
 
LinkBack Резьба Инструменты Искать в этом Thread Оценить Thread Режимы дисплея
  #1 (Постоянная ссылка)  
Old 05-22-2009
radiatejava radiatejava is offline
Зарегистрированный пользователь
  
 

Регистрация: Январь 2009
Сообщений: 16
tcpdump-W файл не является захват всех пакетов
Я пытаюсь захватить tcpdump на трафик порта в файл, но это вовсе не похоже на захват всех пакетов. Командование я использую это:

tcpdump-З tdump.dat порта 22

Почему это не захват всех пакетов?

Вот мой эксперимент:
корень @ pmode-client6 ADC-демо] # tcpdump порта 22
tcpdump: аудирование на eth0
00:06:45.290838 ГАК-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ACK 4216814594 победить 65415 (DF)
00:06:45.290865 172.21.76.96.ssh> ГАК-vpn6-65.cisco.com.2654: P 1:69 (68) ACK 0 победить 11792 (DF) [TOS 0x10]
00:06:45.995979 172.21.76.96.ssh> ГАК-vpn6-65.cisco.com.2654: P 1:69 (68) ACK 0 победить 11792 (DF) [TOS 0x10]
00:06:46.394715 ГАК-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ACK 69 выиграй 65347 (DF)
00:06:46.394750 172.21.76.96.ssh> ГАК-vpn6-65.cisco.com.2654: P 69:513 (444) ACK 0 победить 11792 (DF) [TOS 0x10]
00:06:46.795739 ГАК-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ACK 513 победить 64903 (DF)
00:06:46.795751 172.21.76.96.ssh> ГАК-vpn6-65.cisco.com.2654: P 513:809 (296) ACK 0 победить 11792 (DF) [TOS 0x10]
00:06:47.300580 ГАК-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ACK 809 победить 64607 (DF)
00:06:47.300590 172.21.76.96.ssh> ГАК-vpn6-65.cisco.com.2654: P 809:1105 (296) ACK 0 победить 11792 (DF) [TOS 0x10]
00:06:47.697982 ГАК-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ACK 1105 завоевали 64311 (DF)
00:06:47.697993 172.21.76.96.ssh> ГАК-vpn6-65.cisco.com.2654: P 1105:1401 (296) ACK 0 победить 11792 (DF) [TOS 0x10]
00:06:48.106128 ГАК-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ACK 1401 завоевали 65535 (DF)
00:06:48.106137 172.21.76.96.ssh> ГАК-vpn6-65.cisco.com.2654: P 1401:1697 (296) ACK 0 победить 11792 (DF) [TOS 0x10]
00:06:48.598476 ГАК-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ACK 1697 завоевали 65239 (DF)
00:06:48.598483 172.21.76.96.ssh> ГАК-vpn6-65.cisco.com.2654: P 1697:1993 (296) ACK 0 победить 11792 (DF) [TOS 0x10]
00:06:49.007872 ГАК-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ACK 1993 завоевали 64943 (DF)
00:06:49.007884 172.21.76.96.ssh> ГАК-vpn6-65.cisco.com.2654: P 1993:2289 (296) ACK 0 победить 11792 (DF) [TOS 0x10]
00:06:49.512090 ГАК-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ACK 2289 завоевали 64647 (DF)
00:06:49.512100 172.21.76.96.ssh> ГАК-vpn6-65.cisco.com.2654: P 2289:2585 (296) ACK 0 победить 11792 (DF) [TOS 0x10]
00:06:49.913489 ГАК-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ACK 2585 завоевали 64351 (DF)
00:06:49.913496 172.21.76.96.ssh> ГАК-vpn6-65.cisco.com.2654: P 2585:2881 (296) ACK 0 победить 11792 (DF) [TOS 0x10]
00:06:50.315388 ГАК-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ACK 2881 завоевали 65535 (DF)
00:06:50.315401 172.21.76.96.ssh> ГАК-vpn6-65.cisco.com.2654: P 2881:3177 (296) ACK 0 победить 11792 (DF) [TOS 0x10]
00:06:50.813982 ГАК-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ACK 3177 завоевали 65239 (DF)
00:06:50.813989 172.21.76.96.ssh> ГАК-vpn6-65.cisco.com.2654: P 3177:3473 (296) ACK 0 победить 11792 (DF) [TOS 0x10]
00:06:51.042979 ГАК-vpn6-65.cisco.com.2654> 172.21.76.96.ssh: P 0:88 (88) ACK 3177 завоевали 65239 (DF)

26 пакетов, полученных фильтр
0 пакетов сократилось на ядро

[корень @ pmode-client6 ADC-демо] # tcpdump-З tdump.dat порта 22
tcpdump: аудирование на eth0

6 пакетов полученных фильтр
0 пакетов сократилось на ядро
[корень @ pmode-client6 ADC-демо] # tcpdump-R tdump.dat порта 22
00:08:56.741761 172.21.76.96.ssh> ГАК-vpn6-65.cisco.com.2654: P 4216835054:4216835106 (52) ACK 3917910214 победить 11792 (DF) [TOS 0x10]
00:08:57.157589 ГАК-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ACK 52 выиграй 65483 (DF)
00:08:57.157610 172.21.76.96.ssh> ГАК-vpn6-65.cisco.com.2654: P 52:120 (68) ACK 1 победить 11792 (DF) [TOS 0x10]
00:08:57.562987 ГАК-vpn6-65.cisco.com.2654> 172.21.76.96.ssh:. ACK 120 победить 65415 (DF)
00:09:06.055469 ГАК-vpn6-65.cisco.com.2654> 172.21.76.96.ssh: P 1:89 (88) ACK 120 победить 65415 (DF)

Обе команды были проведены в течение 10 сек. На самом деле я побежал команду со-З вариант на 15 секунд, но все еще захваченных пакетов в свалки являются всего лишь 6 по сравнению с 26-пакеты без файл сохранить вариант. Любая причина? Что я могу сделать, чтобы охватить все?

-Сатиша
Последний раз редактировалось radiatejava; на 05-26-2009 10:22 AM..
  #2 (Постоянная ссылка)  
Old 05-22-2009
amitranjansahu's Avatar
amitranjansahu amitranjansahu is offline
Зарегистрированный пользователь
  
 

Регистрация: Январь 2009
Место проведения: Gurgaon, INDIA
Сообщений: 239
Вы можете использовать Snoop захватить пакеты

смотри подробнее

# Snoop-x0 порта 22
  #3 (Постоянная ссылка)  
Old 05-22-2009
radiatejava radiatejava is offline
Зарегистрированный пользователь
  
 

Регистрация: Январь 2009
Сообщений: 16
Это не ответ я ищу. Я считаю, tcpdump является широко используемым бесплатно утилита для захвата сетевых пакетов в файл. Может ли кто-то мне об обновлении с помощью tcpdump захватить все пакеты в один файл?
  #4 (Постоянная ссылка)  
Old 05-22-2009
Neo's Avatar
Neo Neo is online now Forum Staff  
Администратор
  
 

Регистрация: Sep 2000
Место проведения: Азиатско-Тихоокеанский регион
Сообщения: 6733
Цитата:
Первоначально Послано radiatejava View Post
Это не ответ я ищу. Я считаю, tcpdump является широко используемым бесплатно утилита для захвата сетевых пакетов в файл. Может ли кто-то мне об обновлении с помощью tcpdump захватить все пакеты в один файл?
В будущем, если вы хотите хороший ответ на ваш вопрос, пожалуйста, не используйте мелкие шрифты и цветные шрифты.

Я, например, найти свой оригинальный пост очень трудно читать. Я думаю, что большинство читателей будет быстро перейти к "следующий пост", когда они сталкиваются с должности, что является глаз
  #5 (Постоянная ссылка)  
Old 05-28-2009
shockneck's Avatar
shockneck shockneck is offline Forum Advisor  
Нет RISC - No Fun
  
 

Регистрация: Mar 2008
Место проведения: нарушитель в будуар
Сообщений: 355
Цитата:
Первоначально Послано radiatejava View Post
[...] Обе команды были проведены в течение 10 сек. На самом деле я побежал команду со-З вариант на 15 секунд, но все еще захваченных пакетов в свалки являются всего лишь 6 по сравнению с 26-пакеты без файл сохранить вариант. Любая причина? Что я могу сделать, чтобы охватить все?

-Сатиша
Похоже, некоторые узкие места в системе, возможно, проблема с буферов. Пытаться
Код:
# tcpdump -l port 22 | tee tdump.dat
вместо. Использование трубой должно принести облегчение.
  #6 (Постоянная ссылка)  
Old 05-29-2009
radiatejava radiatejava is offline
Зарегистрированный пользователь
  
 

Регистрация: Январь 2009
Сообщений: 16
Я над этой проблемой. На самом деле, когда вы вызываете SSH свалки более удаленного мониторинга, даже байтов, передаваемых на дисплее будут схвачены и приведет к более пакетов в сравнении с tcpdump, если мы хотим запустить tcpdump только на хосте.
Closed Thread

Закладки

« Хозяева файла игнорируется, ни DNS запись, но еще маршруты!! | FTP на другой порт, чем 21 »
Резьба Инструменты Искать в этом Thread
Искать в этом Thread:

Расширенный поиск
Режимы дисплея Оценить эту ветку
Hybrid Mode Гибридный режим
Оценить эту ветку:

Отправка Правила
Вы не может Начать новую нитей
Вы не может Почтовые ответы
Вы не может Почтовые вложения
Вы не может Редактировать Ваши сообщения
BB код быть На
Смайлики являемся На
[IMG] код На
HTML-код Вне
Trackbacks являемся На
Pingbacks являемся На
Refbacks являемся На



Часовой пояс GMT -4. Текущее время 08:51 PM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Связаться с нами -- В UNIX и Linux Форумы - Узнайте, UNIX и UNIX команды -- Архив -- Верх

Powered By: Справка, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Язык Переводы на питание от .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
В UNIX и Linux форумы Содержание Copyright © 1993-2009. Все права Reserved.Ad управления по RedTyger

Содержание соответствующие URL-адреса в vBSEO 3.2.0