tcpdump

0热度

1回答

首先关闭所有我希望我的主题不会delte因为也许出题目但我没有找到更好的网站发布它。我正在研究入侵检测项目，因为我的研究大多数入侵检测数据集（KDD，DARPA，CDX，ISCX ...）每个基地都有其适当的格式（arff，tcmpdump，dump，csv ...）所以我想要将DataSet从Dump和Tcpdump转换为Arff，将其转换为arff格式（如果您有更好的想法将数据集转换为相同的格

0热度

1回答

Claire App上的IPv6灯

我正在测试我的新实现，我发现使用Claire应用程序（在Google Chrome上）尽管我的CloudFlare仅设置了一个AAAA记录，但IPv6仍未打开。它不适用于我的任何网站。这仅仅是因为我的ISP不支持IPv6，而且我的PC上没有IPv6地址，或者可能是由于配置错误导致的？该页面确实在网络服务器上打开并运行tcpdump，显示仅在IPv6地址之间发生连接。

0热度

1回答

如何通过tcpdump捕获FTP数据包？

当我试图捕捉FTP的数据包的tcpdump只捕获从.txt文件传输已经不是文本包 - 他们只包含有关我的命令，目录等我用这个命令的信息： tcpdump src x.x.x.x and dst x.x.x.x and port ftp

0热度

1回答

用于ARP H \ W地址的TCP转储过滤器

应该使用什么TCP转储过滤器从pcap转储文件中获取具有特定H \ W地址（src或dst）的ARP数据包？

2热度

1回答

窗口10庆典的tcpdump：插座：无效的参数

我使用Windows 10的bash使用tcpdump的从教程中，我发现，听一个interface命令是： tcpdump -i eth0 //eth0 is ethernet interface tcpdump -i any // to listen to any interface 在这两种情况下，我得到的tcpdump：套接字：无效的参数错误。注意： tcpdump -D 不在

0热度

1回答

使用tcpdump和rawsocket来嗅探数据包的区别？

我试图捕获VoLTE android手机上的包。当打开VoLTE时，它具有IPv6地址。 connect to android phone shell through adb shell 该地址所使用的手机连接到IMS核心网。我试图做的：嗅探tcpdump的这个接口上的包。但我什么都得不到。有没有人做类似的事情？ # tcpdump -i rmnet_ims -s 0 -n -w pack

0热度

3回答

如何用python解析tcpdump文件

我有一个我想分析的tcpdump文件。 tcpdump的文件看起来像这样 23:31:54.380799 IP 192.140.3.20.38373 > 240.240.255.250.8082: UDP, length 542 我想分析该文件以获得源IP，目的IP和分组的总大小，并将其存储到一个列表。我怎样才能得到的输出是这个样子： [192.140.3.20.38,240.240.255

0热度

1回答

tcpdump错误消息“该设备不支持监控模式”

在Xilinx ZCU102开发板上运行Linux。使用1000BASE-X &三模式以太网Mac时。我可以从以太网端口发送ping命令，但是当我运行tcpdump尝试显示数据包进入系统时...我从tcpdump中得到一个奇怪的错误。 tcpdump -I eth1 tcpdump: eth1: That device doesn't support monitor mode 好奇的是，如果

0热度

1回答

如何使用-C选项保存tcpdump pcap文件

我正在使用以下命令捕获文件。 tcpdump -i eth0 -C 100 -w test.pcap 这旋转的文件，名称分别test.pcap，test.pcap1，test.pcap2 ... 有什么办法来保存test.pcap，test1.pcap，test2.pcap文件？谢谢

-1热度

1回答

NFS拒绝rpc消息的未知原因

我看到来自NFS服务器的频繁rpc拒绝消息和较慢的NFS I/O。什么可能是RPC拒绝的原因，它可以导致nfs失败？ nfsserver.nfs > nfsclient.itm-mcell-s: Flags [.], cksum 0xa3c6 (correct), seq 914857:916305, ack 710776, win 65535, options [nop,nop,TS val 1