Questions tagged «packet-capture»

如何仅使Wireshark过滤POST请求？

60 http  wireshark  filter  packet-capture  protocol-analyzer 

任何人都可以推荐linux命令行工具来监视本地服务器和指定IP地址/端口之间传输的字节数。 等效的tcpdump命令为： tcpdump -s 0 -i any -w mycapture.trc port 80 host google.com 输出： 46 packets captured 131 packets received by filter 0 packets dropped by kernel 我想要类似的输出： 54 bytes out, 176 bytes in 我希望它可以在RHEL上工作并且是免费/开源的。如果有一个我也缺少的现有工具，那就太好了！

19 linux  tcpdump  packet-capture  packet-analyzer  tshark 

Wireshark | 视窗 我想在SMTP流量的数据包捕获中搜索特定的地址/消息。通常，我只是对信息列进行排序并浏览，但是如果我可以针对所要查找的特定字符串运行搜索或过滤器，那就太好了。 Wireshark有办法做到这一点吗？

13 tcp  wireshark  packet-analyzer  packet-capture 

我发现很多信息表明确实是这种情况，但是，我确实在寻找这种情况的原因。为什么有必要？有必要吗？

12 packet-capture  packet  packet-analyzer  ip-fragmentation 

我希望tcpdump捕获VLAN 1000或VLAN501。man pcap-filter说： vlan [vlan_id]表达式可以多次使用，以过滤VLAN层次结构。每次使用该表达式都会使过滤器偏移量增加4。 当我做： tcpdump -vv -i eth1 \( vlan 1000 \) and \( ip host 10.1.1.98 or ip host 10.1.1.99 \) 我收到了捕获的数据包。 但是当我这样做时： tcpdump -vv -i eth1 \( vlan 1000 or vlan 501 \) and \( ip host 10.1.1.98 or ip host 10.1.1.99 \) 我没有收到任何数据包-我认为是因为手册页中描述的“按4递增”行为。 如何一次捕获多个VLAN上的流量？

11 sniffing  vlan  packet-capture  tcpdump 

我有一个带有2个以太网卡（即eth0和eth1）的Linux系统（将其命名为A），这些网卡连接到两个完全不相关的LAN。 基本上eth0用于正常的应用程序流量，而eth1仅用于调试目的。调试意味着eth1使用交叉电缆链接到另一个运行Wireshark的linux盒（命名为B）。我希望Wireshark能够处理在A的eth0上传输的应用程序数据包。 基本上，我需要将旅行数据包从eth0接口复制到接口eth1，以便框B上的Wireshark可以嗅探它们（由于某些原因，我无法物理访问LAN eth0）。我还可能需要根据一些规则（顺便仅基于TCP / IP字段）指定要从eth0复制到eth1的数据包。 还要注意，不需要将A的eth0设置为混杂模式，因为我只想复制以A为目的地的数据包的子集 有没有办法单独使用iptables实现此目的？还是我需要编写一个应用程序才能使它正常工作？我应该怎么做才能“复制”数据包？

9 linux  networking  iptables  packet-capture