问题标签 [tcpdump]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android - 监控 Android 手机中的网络活动
我想监控我的 Android 手机的网络流量。我正在考虑为 Android 使用 tcpdump,但我不确定是否必须为手机进行交叉编译。
另一个问题是,如果我想监控某个应用程序的流量数据,有什么命令可以做到吗?
python - 如何使用 tcpdump 或从头开始编写模仿 Fiddler 的程序?
当 Fiddler 不在 Mac OS X 或 Ubuntu 上时,如果我们不安装/使用 Wireshark 或任何其他更重型的工具,那么有什么方法可以tcpdump使用
1) 可以打印
这应该可以通过 tcpdump 或在简短的 shell 脚本或 Ruby / Python / Perl 脚本中使用 tcpdump 来完成。
2)实际上,如果一个脚本可以输出HTML,那就太好了,
在页面上,任何浏览器都可以显示,然后当单击任何这些行时,它将展开以显示 RAW 内容,如上面的 (1) 所示。再次单击,它将隐藏详细信息。扩展 UI 可以使用 jQuery 或任何 JS 库来完成。脚本可能很短......可能少于 20 行?有人知道如何为(1)或(2)做吗?
networking - PACKET DROPPED - 找出哪些数据包被丢弃?
如何打印接口丢弃了哪些数据包???
我有一个接口,其中 RX 数据包被丢弃,见下文:
linux - 监控模式接口上的 tcpdump - 未捕获任何内容
我一直在使用 tcpdump(版本 4.1.1)尝试从airmon-ng设置的监控模式接口捕获无线帧。我说“尝试”是因为到目前为止还没有发生任何事情。这很奇怪:
tcpdump -i mon0
上面的命令工作正常。我看到所有的信标和探测请求以及所有其他可以想象的帧都显示在我的屏幕上。但是,当我尝试使用将输出写入捕获文件时
tcpdump -i mon0 -w captures.cap
绝对没有任何东西被捕获,包括包含实际数据的第 3 层数据包。当我杀死 tcpdump 时,它给了我
13507 packets captured
13507 packets received by filter
0 packets dropped by kernel
(在这种情况下,13507 是一个任意数字)和一个完全空的捕获文件。
但是,当我在同一界面上使用 tshark 或 wireshark 执行捕获时,帧被捕获到文件中没有任何问题。
我更喜欢使用 tcpdump 而不是 wireshark,因为它没有 GUI 的开销,并且它具有“-z”选项,允许我获取捕获文件并将其传递给 shell 脚本,该脚本将其复制到另一台计算机在我的网络上。tshark 或 wireshark 没有类似的功能,我非常想避免编写程序来检查捕获文件的存在。
我对 tcpdump 的工作方式有根本的误解,还是这里肯定发生了一些奇怪的事情?是否有更好的方法来做我正在做的事情,或者我将不得不编写自己的基于 libpcap 的捕获程序?
android - Eclipse Android 模拟器命令行选项 -tcpdump
在 Eclipse 的运行配置中,我添加了额外的模拟器命令行选项“-tcpdump emulator1.cap”,它开始捕获可由 Wireshark 打开的模拟器的网络流量。凉爽的!
现在我想知道如何以某种方式仅捕获某些主机 IP 地址?我可以使用显示过滤器,但文件太大。
ip - 如何将 KDD 99 数据集转换为 tcpdump 格式?
谁能指导我将KDD 99包含ip以下格式的数据包的数据集转换为TCP转储格式?
java - TCPDump-Buffer 上的 ReadLine 有时会阻塞,直到杀死 tcpdump
我在使用我的 Android 应用程序中的 TCPDump 时遇到问题。它应该逐行读取 tcpdump 的输出并在我的应用程序中处理它。
问题是:
有时代码运行良好,它会立即读取捕获的数据包。但有时,ReadLine 会阻塞,直到我从 Linux 控制台终止 tcpdump 进程(killall tcpdump)。之后,我的循环会针对每一行进行处理(有时是 10 行,有时是 1 或 2 行)——这意味着 readLine 应该可以工作,但没有。
我读到了类似的问题,但没有找到任何解决这个问题的方法......
谢谢!
}
graph - 使用 xplot 协助查看 tcptrace 输出图
我正在使用 tcptrace 从 tcpdump 文件中获取连接统计信息。
Tcptrace 生成.xpl格式的图形。我无法使用xplot查看这些图表查看这些图表。当我跑
它向我抛出以下错误消息。
- xplot:2-dim 流的无效数据
- xplot:空数据流
dsriram@ubuntu:~/Desktop$ tcpdump --version; tcptrace-版本;xplot -v
tcpdump 版本 4.0.0
libpcap 版本 1.0.0
版本:Ostermann 的 tcptrace -- 版本 6.6.7 -- 2004 年 11 月 4 日星期四
由机器上的 'buildd' 在 'Sat Nov 7 22:53:46 UTC 2009' 编译'rothera'
X Datafile Plotter V1.19
版权所有 (c) ICCE / Karel Kubat 1995。保留所有权利。
另一个 MegaHard 产品!
- 我想知道是否有任何兼容性问题。
- 我是否在 tcptrace/tcpdump/xplot 命令中遗漏了一些参数来获取可视图形?
- 是否有其他工具可用于查看.xpl 文件?
python - 在侦听所有设备上的网络流量时如何识别数据包的接口?
我正在编写一个 python 程序,它需要监听所有网络设备上的流量并根据它们的传入接口识别数据包。为了监听所有接口,我在没有指定设备的情况下开始捕获,但我无法表示特定数据包的接口。这是怎么做到的?
java - 在 Android 上使用 tcpdump 时出现延迟 - 为什么?
我编写了一个 Android 应用程序,它使用 ProcessBuilder 在进程中启动 tcpdump。当我启动进程并轮询 InputStream 时,有时会发生第一个输出在 20-30 秒后写入 - 尽管数据包已被捕获。
我使用 tcpdump -l 所以输出是行缓冲的。
当我对进程(killall)进行一些重新启动时,它会立即响应新数据包。
有人有什么建议吗?网络堆栈上是否有任何必须首先清除的缓冲?
感谢您的任何建议!