y***n
发帖数: 114 | 1 Hi,
Could anyone tell me where I can find some programs that can analyze tcpdump
raw file and generate an output to the connection level? As far as I know,
tcpdump only gives the record of each packet, but I just want to summarize
these packets to connection level. For example, the duration time, bytes sent
to/from and syn flag of each connection. Thank you. |
|
O**n
发帖数: 133 | 2 只想得到每个packet的payload部分。
因为是很大的tcpdump file(~1G),不可能用ethereal这种interactive的工具。
看了tcpdump的manual,也没有找到相应的flag.
请问有没有什么工具可以做到这一点的?
多谢了! |
|
t*********u
发帖数: 26311 | 3 大家都知道,kindle 3的3G上网是免费的,不过在kindle上看网页是比较痛苦的事情,
要是kindle 3的3G上网能共享出来上网那就爽了,尤其在外面带了笔记本而又没WIFI的
时候,也许就管用了。今天在网上看到了一个方法,翻译一下过来,我还试成功呢,试
成功的可以说下,我的usbNetwork好像不起作用,连上USB后telnet或ssh都连不上kind
le.
原作者是用MAC电脑来举例的,其实别的电脑也差不多,懂些电脑知识的人比较容易理解
,一共只要10步:
越狱和安装usbNetwork请看我之前的文章
1. 越狱你的Kindle
2. 安装usbNetwork,然后在kindle的根目录运行两条命令
;debugOn
~usbNetwork
3. 连接Kindle的USB到你的笔记本,然后手动配置笔记本IP成192.168.2.1。
4. 打开一个终端窗口运行ssh root:f***[email protected]或telnet 192.168.2.2。
5. 下载tcpdump-arm,然后再上传tcpdump-arm到Kindle并移动到根目录。为防万一先运
行下“m... 阅读全帖 |
|
x***o
发帖数: 253 | 4 我来提一个土办法:
host1: ping host2
host1: tcpdump dst host2 -vvv
host2: tcpdump src host1 -vvv
比较tcpdump的timestamp来算出单向延迟。 |
|
f********a
发帖数: 1109 | 5 【 以下文字转载自 Linux 讨论区 】
发信人: fololunsia (我心飞扬), 信区: Linux
标 题: 关于tcp包头的一个小问题 [图]
发信站: BBS 未名空间站 (Thu Apr 24 18:45:10 2008)
我开一个窗口用tcpdump来看tcp包,
另一个窗口用telnet google.com 80,按照TCP的header定义,前16bit是source port, 然后16bit是dest port.如下图所是:
收到如下的TCP包:很奇怪的是我发现,收到的包里面0014 a9ec(16 bit)好像不是source port number,因为在google返回的包头中b16b 0014才是。是不是我哪里读错了?谢谢。
root# tcpdump host google.com -XX
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), captur |
|
g****t
发帖数: 31659 | 6 【 以下文字转载自 PDA 讨论区 】
发信人: llin (一路陌生人), 信区: PDA
标 题: Re: Use Kindle 3G in China
发信站: BBS 未名空间站 (Sat Jan 8 00:05:37 2011, 美东)
http://balaganov.wordpress.com/2010/09/25/tethering-the-kindle-
Tethering the Kindle 3
by Alexei on September 25, 2010
Ever wanted to use the free world-wide 3G account on your Kindle for
browsing on your laptop? Now you can. Here’s my quick howto for tethering a
Mac OS X laptop to the Kindle 3 in 10 easy steps:
1. Jailbreak the Kindle (or google for kindle-jailbreak-0.3.... 阅读全帖 |
|
r****s
发帖数: 179 | 7 I am looking for a software solution running on the service server. It is
hard to introduce in another one hardware into the network. My server is
behind load balancer. I could do port mirroring on LB.
I tried several different libpcap based software, including tcpdump. But the
problem is I always see kernel drops. Any idea how much traffic can
tcpdump/libpcap can handle?
I am using HD DL360 G7, which is 6 core 24 CPU @2.53Gz. |
|
T****o
发帖数: 285 | 8 刷ddwrt,,带tcpdump的,然后用tcpdump的parser, 看下user agent.
★ 发自iPhone App: ChineseWeb 7.7 |
|
c********l
发帖数: 8138 | 9 thanks
tcpdump怎么从router 给下载到工作站的PC上?
或者问,怎么能看到tcpdump的结果?难道直接在同一个router的web管理界面上? |
|
s*******4
发帖数: 164 | 10
1)对,我都是用的一台机子
2)我之前试过了,用别的机子可以tftp传文件
nfs设置应该没问题
[root@os admin]# /usr/sbin/showmount -e 192.168.1.1
Export list for 192.168.1.1:
/tftpboot *
/home/admin/centos *
/home/admin/centos 是放centos镜像的地方 我用别的机子挂载也没问题
3)[root@os pxelinux.cfg]# /usr/sbin/tcpdump -nn host 192.168.1.249
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
18:48:55.560830 IP 192.168.1.249.57089 > 0.0.0.0.69: 63 RRQ "pxelinu |
|
g****e
发帖数: 172 | 11 那些suspicious files安全吗?
多谢!!
sudo chkrootkit
ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected
Checking `cron'... not infected
Checking ... 阅读全帖 |
|
g****e
发帖数: 172 | 12 【 以下文字转载自 Linux 讨论区 】
发信人: gangle (nothing), 信区: Linux
标 题: 请高手帮忙看看这个chkrootkit安全否?
发信站: BBS 未名空间站 (Mon Aug 13 18:29:14 2012, 美东)
那些suspicious files安全吗?
多谢!!
sudo chkrootkit
ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... ... 阅读全帖 |
|
T********r
发帖数: 6210 | 13 go to www.tcpdump.org to download both tcpdump and libpcap. |
|
r*****n
发帖数: 4844 | 14 前言
你是否觉得自己从学校毕业的时候只做过小玩具一样的程序?走入职场后哪怕没有什么
经验也可以把以下这些课外练习走一遍(朋友的抱怨:学校课程总是从理论出发,作业
项目都看不出有什么实际作用,不如从工作中的需求出发)
建议:
不要乱买书,不要乱追新技术新名词,基础的东西经过很长时间积累而且还会在未来至
少10年通用。
回顾一下历史,看看历史上时间线上技术的发展,你才能明白明天会是什么样。
一定要动手,例子不管多么简单,建议至少自己手敲一遍看看是否理解了里头的细枝末
节。
一定要学会思考,思考为什么要这样,而不是那样。还要举一反三地思考。
注:你也许会很奇怪为什么下面的东西很偏Unix/Linux,这是因为我觉得Windows下的
编程可能会在未来很没有前途,原因如下:
现在的用户界面几乎被两个东西主宰了,1)Web,2)移动设备iOS或Android。Windows
的图形界面不吃香了。
越来越多的企业在用成本低性能高的Linux和各种开源技术来构架其系统,Windows的成
本太高了。
微软的东西变得太快了,很不持久,他们完全是在玩弄程序员。详情参见《Windows编
程革命史》
所以... 阅读全帖 |
|
E*********9
发帖数: 244 | 15 It's like using Tcpdump to discover unsecured protocol, time consuming but
not hard. |
|
f**********8
发帖数: 6 | 16 Please send your resume to a***[email protected] if interested.
Position: Software Engineer, Platform
Cyphort develops appliance and cloud based solutions that protect cloud
infrastructure against targeted attacks, corporate espionage and IP theft.
Our innovative approach detects armored malware, performs behavioral
clustering, and correlation algorithms for contextual threat prevention. We
are looking for smart people who collaborate, innovate and make great
security products. Whatever your role, y... 阅读全帖 |
|
x*********n
发帖数: 28013 | 17 都是非常基础的,data center的position。
1.如果用户不能上网了,如何做troubleshooting,一步一步来。ping那个ip地址,
traceroute出来的什么结果。
2.讲6个services,然后它们的port #
3.如果remote一台机子连着internet,但是你不能log on,如何知道那个机子的ip
address。
4.TCP和UDP不同之处,TCP3次握手。
5.说几个TCP packet里面的field,什么功能。
6. 讲讲NAT。
linux:
1.log file在哪里
2.如何查找process,
3.如何找文件,如何regular expression
4. tcpdump应用。
5.linux的结构。每一层意义。 |
|
l*****o
发帖数: 214 | 18 老公在的组招人,招3个人。当然希望多招自己人进公司。看着招工简介挺复杂,其实
并不难的。并不需要很多年经验,最重要时会说话,因为要跟客户打交道。他们的组只
做大客户,给500强公司做deployment。其他组也在招人,也有Associate Solution
Architect,招收刚毕业学生或者少于两年工作经验。如果是软件工程师,也可以帮忙
推荐。
Please send you resume and one page cover letter to:h**[email protected]
Akamai是目前最大的content delivery公司。目前Apple,Facebook,Youtube都是他们
的客户。目前公司在快速增长,因为video streaming,image caching的需求越来越大。
Solutions Architect Job
Apply now »
Date: Jun 12, 2012
Location: San Mateo, CA, US
Solutions Architect
Location: US-CA-San Mateo
Posted... 阅读全帖 |
|
e***i
发帖数: 3894 | 19 【 以下文字转载自 Georgia 讨论区 】
发信人: empti (Empti), 信区: Georgia
标 题: Job Refer Available: Solutions Architect-Security
发信站: BBS 未名空间站 (Mon Mar 11 12:09:01 2013, 美东)
Solutions Architect - Security
Location US-GA-Atlanta
About the Job
Solutions Architects are part of the Akamai Professional Services team and
work directly with clients to deliver Akamai's solutions. You will be
involved with projects from design through implementation, testing and
customer sign-off. You will work independently or with... 阅读全帖 |
|
n******r
发帖数: 869 | 20 贡献好文:
http://coolshell.cn/articles/4990.html
月光博客6月12日发表了《写给新手程序员的一封信》,翻译自《An open letter to
those who want to start programming》,我的朋友(他在本站的id是Mailper)告诉
我,他希望在酷壳上看到一篇更具操作性的文章。因为他也是喜欢编程和技术的家伙,
于是,我让他把他的一些学习Python和Web编程的一些点滴总结一下。于是他给我发来
了一些他的心得和经历,我在把他的心得做了不多的增改,并根据我的经历增加了“进
阶”一节。这是一篇由新手和我这个老家伙根据我们的经历完成的文章。
我的这个朋友把这篇文章取名叫Build Your Programming Technical Skills,我实在
不知道用中文怎么翻译,但我在写的过程中,我觉得这很像一个打网游做任务升级的一
个过程,所以取名叫“技术练级攻略”,题目有点大,呵呵,这个标题纯粹是为了好玩
。这里仅仅是在分享Mailper和我个人的学习经历。(注:省去了我作为一个初学者曾
经学习过的一些技术(今天明显... 阅读全帖 |
|
u*******m
发帖数: 3395 | 21 Hi ,
Greeting from Avion Systems,
We have job openings POSITION TITLE: RF Engineers with our client Alcatel-
Lucent.
If you are interested reply me with the following information with your
updated resume to
mail id – j***********[email protected].
Otherwise I request to refer your friends by forwarding this mail to them.
Details needed:
Kindly Mention the Order #:……. For which job description you are
matching.
Last Position:
Expected Rate:
Duration to Join:
... 阅读全帖 |
|
m****s
发帖数: 18160 | 22 【 以下文字转载自 Georgia 讨论区 】
发信人: empti (Empti), 信区: Georgia
标 题: Job Refer Available: Solutions Architect-Security
发信站: BBS 未名空间站 (Mon Mar 11 12:09:01 2013, 美东)
Solutions Architect - Security
Location US-GA-Atlanta
About the Job
Solutions Architects are part of the Akamai Professional Services team and
work directly with clients to deliver Akamai's solutions. You will be
involved with projects from design through implementation, testing and
customer sign-off. You will work independently or with... 阅读全帖 |
|
f**********8
发帖数: 6 | 23 Please send your resume to a***[email protected] if interested.
Position: Software Engineer, Platform
Cyphort develops appliance and cloud based solutions that protect cloud
infrastructure against targeted attacks, corporate espionage and IP theft.
Our innovative approach detects armored malware, performs behavioral
clustering, and correlation algorithms for contextual threat prevention. We
are looking for smart people who collaborate, innovate and make great
security products. Whatever your role, y... 阅读全帖 |
|
S*A
发帖数: 7142 | 24 这个 router 我最喜欢搞了。
没有太看明白。如果是只有一个 client 那样,其他 client 可以用的
话似乎毛病在 client 或者 router 那里。
顺便批评一下 DDWRT. 光顾着赚钱了,不太遵循 open source 的精神。
DDWRT 用的还是 2.4 的 kernel.
你应该出问题的时候 ssh 上 router. 然后用 tcpdump 看 dnsmasq
是如何应答那个 wireless client 的 DHCP request 应该就可以看出
来问题出在什么地方了。听上去 wireless link level 是正常的,
就是 DHCP 拿不对地址。
你要是考虑费掉那个 router 的话可以刷个 openwrt 试一下。
至少很多东西更新很多。 |
|
c******n
发帖数: 4965 | 25 kao, is it real? source?
I'll openup tcpdump now ....
什么呢?把自己的情书流水帐银行密码都告诉google并永远保存很有趣吗? |
|
l*****o
发帖数: 214 | 26 Akaimai Solution Architect and Akaimai Associate Solution Architect
老公在的组招人,招3个人。当然希望多招自己人进公司。看着招工简介挺复杂,其实
并不难的。并不需要很多年经验,最重要时会说话,因为要跟客户打交道。他们的组做
大客户,给500强公司做deployment。其他组也在招人,也有Associate
SolutionArchitect,招收刚毕业学生或者少于两年工作经验。如果需要,也可以帮忙
推荐。
有意的请发简历到:h**[email protected]
Akamai是目前最大的content delivery公司。目前Apple,Facebook,Youtube都是他们
的客户。目前公司在快速增长,因为video streaming,image caching的需求越来越大。
Solutions Architect Job
Apply now »
Date: Jun 12, 2012
Location: San Mateo, CA, US
Solutions Architect
Location: US-... 阅读全帖 |
|
l*****o
发帖数: 214 | 27 老公在的组招人,招3个人。当然希望多招自己人进公司。看着招工简介挺复杂,其实
并不难的。并不需要很多年经验,最重要时会说话,因为要跟客户打交道。他们的组只
做大客户,给500强公司做deployment。其他组也在招人,也有Associate Solution
Architect,招收刚毕业学生或者少于两年工作经验。如果需要,也可以帮忙推荐。
有意的请发简历到:h**[email protected]
Akamai是目前最大的content delivery公司。目前Apple,Facebook,Youtube都是他们
的客户。目前公司在快速增长,因为video streaming,image caching的需求越来越大。
Solutions Architect Job
Apply now »
Date: Jun 12, 2012
Location: San Mateo, CA, US
Solutions Architect
Location: US-CA-San Mateo
Posted Date: 6/28/2012
Cost Center: 672
Category: Prof... 阅读全帖 |
|
p******f
发帖数: 162 | 28
as shi's said, not all proxy forwards real client ip address, but
if the proxy does include the real client ip in the http request,
apache/perl will not hide it, so that means in theory, you can do
(with apache/perl) whatever 5460 can do, no more, no less.
actually doing it is not difficault, check the http request sent
by proxy, (using a sniffer like tcpdump or nfrep) see whating in
the request header.
print out all the env of your perl script, you may find the real ip
in some env variable, or |
|
|
w******t
发帖数: 241 | 30 【 以下文字转载自 Linux 讨论区 】
发信人: webcraft (此处不留爷,自有留爷处;处处不留爷,爷, 信区: Linux
标 题: 请教一个问题:如何在fedora下面看自己的wirelesscard的类型
发信站: BBS 未名空间站 (Thu Jul 17 11:51:10 2008)
正在做一个项目,应该需要了解WLAN card的型号。另外我还有一个类似的问题,在
iwconfig下我看到我的wireless interface是ath0.但是在ifconfig下似乎又是wifi0.
我现在想用tcpdump检测wireless端口的数据。不知道应该检测哪个interface? 谢谢
大家 |
|
b********e
发帖数: 595 | 31 打开general_log, 或者tcpdump |
|
w*****r
发帖数: 89 | 32 and for another class, we use real traffic, take tcpdump
and use gnuplot to draw the chart |
|
z**r
发帖数: 17771 | 33 you have the tcpdump output from both pc's?
arp
still |
|
z**r
发帖数: 17771 | 34 早期的HACMP都是这样,当时也没有load balancer。都是一个cluster share一个
virtual IP,现在这样的应用比较少,但是还是有,solaris, linux等都可以。但是俺
做过tcpdump,
没有看到过active server发multicast啊。不过俺没做过两个都是active的情况
on
not
state |
|
s*****g
发帖数: 1055 | 35 Just do ethereal/wireshark/tcpdump, you will get your answer right away.
conne |
|
a***n
发帖数: 262 | 36 Unix Power Tools
I used some preliminary shell scripting, and some
perl script like batch DHCP registration/scope generation
grep/awk/uniq/sort are used a lot for log searching
all kinds of grep, zgrep ..
some network scripting with expect/perl, I need to use more
on this too.
It would be good to know some commands like the
ping, traceroute, lft, fping3, tcpdump,
there is a security top 100 list, just go over that and install
most of them on your linux desktop and play with it.
We use ISC bind/d... 阅读全帖 |
|
z**r
发帖数: 17771 | 37 turn on tcpdump on FW, BIG-IP and the server, you will find the root cause
easily
showed |
|
x*********n
发帖数: 28013 | 38 tcpdump在real firewall上能用么?还是只能在linux上用?
cause |
|
z**r
发帖数: 17771 | 39 没有tcpdump也有其他类似的工具,很多设备也都是基于linux的,像lz提到的big-ip |
|
m**k
发帖数: 290 | 40 这个要先找到瓶颈在哪吧. 用 traceroute 看看都经过哪些 router, 然后分别
ping 这些 router, 看看连接时间啥的. 如果找到慢的节点, 可以想办法绕过,
比如用 tunnel . 这样就可以测一下 udp 的速度.
tcp 的话比较复杂, 据说可以直接从端到端的 tcpdump 里找到问题, 不知道有
没有高手可以解释一下. |
|
z**r
发帖数: 17771 | 41 他对中间的router没有控制,绕不过去。不过基本上到点子上了,主要得看是什么应用
慢。然后再相应的措施。
tcp optimization可能会用到也可能用不到,看具体是什么问题了。用tcpdump debug
tcp,主要就是看那几个tcp optimization的参数 |
|
a**********k
发帖数: 1953 | 42 As Zher said, it could be application specific.
For instance, with the most popular http traffic,
after you capture the flow with tcpdump or wireshark,
for each http request, there is usually one ack packet
(per TCP state machine), and one or more http reply packets.
The time difference between http request and the ack packet
indicates the network latency, while the time difference
between the ack and http reply indicates the application
latency. |
|
x*********n
发帖数: 28013 | 43 我发现美国的recruiter贼噶好,还帮忙准备面试问题。
趁热打铁我记下来。
BGP部分
well know attributes,
origin里面有哪几个?
每一个attribute是怎么prefer的,越大越好还是越小越好,default value,能不能
transit
BGP neighborship 每一个阶段。
OSPF
area是针对interface还是router,type 7 LSA 在哪里可以看到(NSSA)
ospf neighborship state machine,每一个阶段。
Linux
怎么看ip table(netstat -rn)
怎么看source,dest IP(tcpdump),
怎么看mac-address table(arp -a)
MPLS
PE,P,CE概念,PHP概念,mpls lable多少个bits
2个neighborship我都没有回答好,就回答了一点点,还把exstart张冠李戴到bgp那里
了。linux那几个太紧张了,补救的还算快。 |
|
s*****g
发帖数: 1055 | 44 Can your firewall appliance recognize (meaning stateful inspection) your
application so that it can dynamically open up RTP/UDP ports negotiated in
control channel? By default most distributions have Iptable allowing
everything, A simple tcpdump on server will almost immediately tell you
where the problem is, a simple flow debug on firewall will do the job also.
ISP |
|
I********x
发帖数: 858 | 45 You are in an IT company why not get a networking guy to check it for you?
Just do a tcpdump when C side is connecting and go through the tcp session
packets, you will get something helpful.
[在 dancinghippo (浅草是河马) 的大作中提到:]
:完全听不懂啊!
:【 在 Immphoenix (键盘侠) 的大作中提到: 】
:........... |
|
j********2
发帖数: 4438 | 46 tcpdump到router的flash上,然后用ssh上去看,或者用scp抓回来,这种命令行的东西
就不要想web界面了 |
|
T****o
发帖数: 285 | 47 我用另外种方法,在ddwrt上 mount CIFS share, 把tcpdump的东西dump到这个share上
,在pc就可直接parse
★ 发自iPhone App: ChineseWeb 7.7 |
|
a9
发帖数: 21638 | 48 那这个写cifs的过程,会不会也被tcpdump捕获了啊?
东西 |
|
