问题标签 [tcpdump]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
tcp - 使用 tcptrace 计算 RTT
对于下面附加的 tcptrace 输出(取自站点http://tcptrace.org/manual/index.html下的 RTT 统计信息)
所以我的问题是,如果您看到 a->b 和 b->a 的 RTT 平均值,则值会有很大差异。我不希望它们完全相同,但差异很大。我认为在计算 RTT 的方式背后发生了一些我不确定的事情。
networking - 使用以太网标头了解 tcpdump 跟踪
我的 tcpdump 日志中有两个数据包,我不知道第二列中的“P”和“In”是什么意思。有人可以解释他们的意思吗?
请注意,由于这个“P”的事情,dest IP 会发生变化。
python - 绑定到辅助 IP 的 Python socked 从服务器获取连接重置
我正在尝试创建一个绑定到辅助 IP 并连接到服务器的 python 套接字脚本。当我运行脚本时,python 给了我一个“socket.error: [Errno 111] Connection denied”
TCPdump 显示我尝试连接的服务器发回了重置响应。在没有 socket.bind 的情况下运行脚本有效。
剧本:
tcpdump:
我在 linux 机器上运行脚本,当我使用命令时,我使用的辅助 IP 是监听:“ip list all”
提前致谢,请多多包涵,因为我在套接字编程方面不是很有经验。
linux - tcpdump 报告的 tcp 数据包“大小”与发送的实际 IP 数据包有何关联?
当我运行 tcpdump 时——在最低和最高序列号之后的 () 之间报告的数字到底是什么意思?
- 如果它与发送的IP数据包相关,它怎么可能大于1500的mtu?
- 在这个流的接收端,tcpdump 总是看到 1448 或更小的数据包——这些数据包在哪里进行碎片整理和重组?我可以用 tcpdump 看到吗?
- 这个数字和 tcp 套接字缓冲区的大小有什么关系吗?
即:发送方的典型 tcpdump:
11:47:18.278352 IP 1.1.1.36.41034 > 1.1.1.37.60960:. 3263771:3272459(8688) ack 1 赢 54 11:47:18.278371 IP 1.1.1.36.41034 > 1.1.1.37.60960: . 3272459:3282595(10136) ack 1 win 54 11:47:18.278620 IP 1.1.1.36.41034 > 1.1.1.37.60960: . 3282595:3298523(15928) ack 1 赢 54 11:47:18.278727 IP 1.1.1.36.41034 > 1.1.1.37.60960: . 3298523:3301419(2896) ack 1 赢 54 11:47:18.278731 IP 1.1.1.36.41034 > 1.1.1.37.60960: P 3301419:3301719(300) ack 1 赢 54 11:47.41:18.777160 IP 3。 > 1.1.1.37.60960: P 3301719:3301723(4) ack 1 win 54 11:47:18.777175 IP 1.1.1.36.41034 > 1.1.1.37.60960: . 3301723:3303171(1448) ack 1 赢 54
和接收器:
11:47:18.277895 IP 1.1.1.36.41034 > 1.1.1.37.60960: P 990413:990417(4) ack 1 win 54 11:47:18.277948 IP 1.1.1.36.41034 > 1.1.1.37.60960: . 990417:991865(1448) ack 1 win 54 11:47:18.277953 IP 1.1.1.36.41034 > 1.1.1.37.60960: . 991865:993313(1448) ack 1 win 54 11:47:18.277958 IP 1.1.1.36.41034 > 1.1.1.37.60960: . 993313:994761(1448) ack 1 win 54 11:47:18.278028 IP 1.1.1.36.41034 > 1.1.1.37.60960: . 994761:996209(1448) ack 1 赢 54
shell - 在 shell/awk 中逐字节读取 hexdump 文件
我是 bash/awk 编程的新手,很快需要你的帮助
这是通过 tcpdump 捕获的 ipv6 tcp 数据包的十六进制输出 -
{5} 以 32 位字指定 tcp 数据包长度,tcp 数据包为 b/w *s。
现在我需要使用 bash/awk 脚本从该信息中提取 tcp 标头。
我想我需要逐字节读取文件,直到 tcp 指定长度,但不知道该怎么做。
因此,任何想法如何从上面指定的输出中提取 tcp 信息都假设它已被写入文件中。
提前谢谢..
c - Libnet TCP 校验和错误
我正在尝试TCP使用 libnet 库构建一个数据包。我'0'用于函数中校验和值的自动计算libnet_build_tcp。但是,由于校验和错误,校验和似乎忽略了pseudo-header计算时导致无用的数据包。有谁知道如何解决这个问题?
networking - 用于 vpn 隧道的 tcpdump
我有两台与 vpn 隧道连接的机器。我需要用 tcpdump 嗅探流量(http 请求)。我正在使用这个命令:
其中主机是我的虚拟 IP,但我只能看到响应,而不是请求。如何查看 http 请求?
linux - linux自动接收所有组播流量
通常,您必须为您感兴趣的每个多播地址执行 IP_ADD_MEMBERSHIP。如果您不这样做,那么内核将丢弃数据包,即使使用 tcpdump,您也不会看到流量。
有没有办法订阅所有多播地址,所以你可以做一个完整的 tcpdump 显示所有流量?
networking - 如何在 Unix 上使用 TCPDump 查看发送到特定多播地址的消息?
我正在尝试查看传输到网络上特定多播地址的流量,以分析我们正在使用的协议。
我的设置中没有可用的 Wireshark(很遗憾)。TCPDump 是可用的。那么,谁能告诉我一个命令有 TCPDump 过滤器只查看传输到特定多播组地址的消息?
linux-kernel - 为什么 libpcap 无法捕获出站 802.11 信标?
我正在编写自己的程序,它将在 802.11 AP 上运行,以捕获 AP 上的所有传出信标。但我只是注意到我不能用当前的 libpcap 做到这一点:该程序无法捕获任何出站信标。我也尝试过 Wireshark,它给出了相同的结果。
我的问题是:
任何人都可以阐明我所看到的原因吗?
是否有任何用户空间方法可以在该特定 AP 上捕获 802.11 AP 的出站信标(而不是在其他 PC 上捕获)?如果我可以在不侵入无线驱动程序的情况下做到这一点,那对我来说会更好。
我使用 Ubuntu 10.04 作为操作系统,Madwifi 作为无线驱动程序。
谢谢各位。