форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"tcpdump - не полный IP пакет"
Сообщение от JohnS on 14-Авг-03, 12:45  (MSK)
Запускаю: tcpdump -n -vvv -w /root/tcpd.log net ххх.ххх.ххх.ххх все IP-пакеты не более 130 байт. :( подскажите, plz, где тут грабли...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "tcpdump - не полный IP пакет"
Сообщение от Михаил on 14-Авг-03, 12:57  (MSK)
>Запускаю: >tcpdump -n -vvv -w /root/tcpd.log net ххх.ххх.ххх.ххх > >все IP-пакеты не более 130 байт. :( > >подскажите, plz, где тут грабли... "не более" - на экран отображаются первые 130 байт или пакеты показывает размером не более 130 байт? если первое, то для этого у tcpdump специальный параметр есть. а если второе - что-то странное, нужно подробнее знать что происходит.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "tcpdump - не полный IP пакет"
Сообщение от JohnS on 14-Авг-03, 13:17  (MSK)
после tcpdump -r /root/tcpd.log -x -a > /root/tcpda.log x03f5 <> 130 в бинарнике (tcpd.log) теже 130 а, фактически, уходит всё... точнее почти всё. для этого и хочу просмотреть. 15:03:28.845112 if125 > gw.ххх.ru.10240 > ppp114-adsl.ххх.ru.10009: P 43:1016(973) ack 74 win 32200 (DF)                    4500 03f5 c733 4000 4006 fcae хххх хххх                          ^^^^                    хххх хххх 2800 2719 86fa 8148 0001 b098                    5018 7dc8 3696 0000 01fe cb03 80a0 6772                    732e 2e00 6261 6e32 3533 0103 0112 001f                    3131 0000 0100 6d6f 7728 7266 2920 757e                    6228 7266 2920 3135 6177 6730 3320 7074                    0a20 312e 201b 3679 3120 1b37 2d31 3720                    2020 207c 3920 2020 2020 2020 2020 2020                    2020
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "tcpdump - не полный IP пакет"
	Сообщение от Михаил on 14-Авг-03, 13:22  (MSK)
	>tcpdump -r /root/tcpd.log -x -a > /root/tcpda.log как я понимаю, ты tcpd.log разбираешь? видимо туда собрано было только по 130 байт от каждого пакета... так что, имхо, тут уж ничего не сделаешь...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "tcpdump - не полный IP пакет"
	Сообщение от JohnS on 14-Авг-03, 14:04  (MSK)
	так, а что делать чтоб писалось-то туда? а то грустно как-то...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "tcpdump - не полный IP пакет"
	Сообщение от Михаил on 14-Авг-03, 15:57  (MSK)
	>так, а что делать чтоб писалось-то туда? >а то грустно как-то... так параметры tcpdump посмотри, кажется, был там такой... только его при записи надо ставить, а не при разборе!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "tcpdump - не полный IP пакет"
	Сообщение от skylark on 14-Авг-03, 16:25  (MSK)
	>>так, а что делать чтоб писалось-то туда? >>а то грустно как-то... > >так параметры tcpdump посмотри, кажется, был там такой... >только его при записи надо ставить, а не при разборе! tcpdump -s 0 -w tcplog.log
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "tcpdump - не полный IP пакет"
	Сообщение от JohnS on 15-Авг-03, 06:37  (MSK)
	Спасибо! всё заработало, только не '-s 0', а '-s 65535'.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.