If you can't read please download the document

tcpdumpとtcpreplayとtcprewriteと他。

Embed Size (px)

Citation preview

  • 1. tcpdump tcpreplaytcprewrite#ssmjp 2013/03/29 @togakushi

2. tcpdump root NIC promiscuous mode 3. 4. MAC tcpdump ( ) 5. 2 6. (TD) 2 (RD) 1:TD+ 1:TD+ HOST-BHOST-A 2:TD- 2:TD- 3:RD+ 3:RD+ 6:RD- 6:RD- 3:RD+6:RD- 3:RD+6:RD- eth0 eth1HOST-C(tcpdump) 100BASE 7. 1:TD+ 1:TD+H 2:TD-2:TD- SnifferUB 3:RD+ 3:RD+6:RD-6:RD- HUB 8. # tcpdump -i any -nn port 80# tcpdump -i any -nn host 192.168.1.1 and port 80# tcpdump -i any -nn not port 22 and not port 3389 # tcpdump -i any -nn -x# tcpdump -i any -nn -X Hex 9. # tcpdump -i eth0 -C 10 -Z root -w tcpdump.pcap -C file_size(MB) -Z root # ls tcpdump*tcpdump.pcap tcpdump.pcap.1 tcpdump.pcap.2 ... # tcpdump -i eth0 -G 60 -Z root -w tcpdump_%Y%m%d-%H%M%S.pcap -G rotate_seconds -w strftime # ls tcpdump*tcpdump_20120909-000740.pcap tcpdump_20120909-000840.pcaptcpdump_20120909-000940.pcap ... 10. tcpslice 3 % tcpslice -r tcpdump.pcaptcpdump.pcap Wed Mar 27 11:44:11 2013 Wed Mar 27 11:44:23 2013% tcpslice -t tcpdump.pcaptcpdump.pcap 2013y03m27d11h44m11s817661u 2013y03m27d11h44m23s174956u% tcpslice -R tcpdump.pcaptcpdump.pcap 1364352251.817661 1364352263.174956% tcpslice 1364352251.817661 +10 -w new.pcap tcpdump.pcap 11. mergecap pcap % mergecap -w [ ...] 12. ngrep grep grep -i -w -v -X 16 # ngrep [option] < match expression > < bpf filter ># ngrep -q -d eth0port 80 13. ngrep -K < > RST ( ) L7FW ngrep -K 1 14. grep sed netsed # netsed [] [ ...]# netsed 8080 192.168.1.1 80 s/google/yahoolocalhost:8080 192.168.1.1:80 15. GUI wireshark 16. CLI tshark wireshark wireshark CLI % tshark -r x.pcap1 0.000000 192.168.100.101 -> 192.168.100.102 TCP 74 49924 > http [SYN] Seq=0 Win=...2 0.000567 192.168.100.101 -> 192.168.100.102 TCP 66 49924 > http [ACK] Seq=1 Ack=...3 0.000697 192.168.100.101 -> 192.168.100.102 HTTP 223 GET / HTTP/1.14 0.007204 192.168.100.101 -> 192.168.100.102 TCP 66 49924 > http [ACK] Seq=158 Ack=...5 0.007224 192.168.100.101 -> 192.168.100.102 TCP 66 49924 > http [ACK] Seq=158 Ack=...6 0.007320 192.168.100.101 -> 192.168.100.102 TCP 66 49924 > http [ACK] Seq=158 Ack=...7 0.007517 192.168.100.101 -> 192.168.100.102 TCP 66 49924 > http [ACK] Seq=158 Ack=...8 0.007580 192.168.100.101 -> 192.168.100.102 TCP 66 49924 > http [FIN, ACK] Seq=158 ...9 0.007625 192.168.100.101 -> 192.168.100.102 TCP 66 49924 > http [ACK] Seq=159 Ack=... 17. 18. tcpreplay tcpdump (pcap) FW IDS 1 19. tcprewrite pcap tcpreplay IP MAC ( ) VLAN 20. http://wiki.wireshark.org/CaptureSetup/Ethernet man tcpdump man tcpreplay / tcprewrite


図63 治験ネットワークとSMOの他のネットワー …...― 41 ― 図63 治験ネットワークとSMOの他のネットワーク(地域、大学病院、国立病院ネットワ

図63 治験ネットワークとSMOの他のネットワー …...― 41 ― 図63 治験ネットワークとSMOの他のネットワーク(地域、大学病院、国立病院ネットワ

Documents
Un sistema di Network Intrusion Detection basato su tcpdump

Un sistema di Network Intrusion Detection basato su tcpdump

Documents
自 動 詞 と他 動 詞 70 pairs (1) 自 動 詞 (vi) Intransitive verbs (2) 他

自 動 詞 と他 動 詞 70 pairs (1) 自 動 詞 (vi) Intransitive verbs (2) 他

Documents
IPTraf and TCPdump

IPTraf and TCPdump

Documents
オ ルトメトリックスとその他 の研 究影 響 度 の指標 はどう違うか? インパックトファクター、オルトメトリックス、 H- インデクスとその他の

オ ルトメトリックスとその他 の研 究影 響 度 の指標 はどう違うか? インパックトファクター、オルトメトリックス、 H- インデクスとその他の

Documents
医療におけるケアの双方向性とsupportというあり …...⑥謙遜(Humility):他者について学び続けること、他者にケアすることがまだあることを理解す

医療におけるケアの双方向性とsupportというあり …...⑥謙遜(Humility):他者について学び続けること、他者にケアすることがまだあることを理解す

Documents
•その他Oracle SOAで出来ること •まとめ •Appendix •AIA(SOA実装テンプレート) •SOA導入支援サービス •その他参考情報

•その他Oracle SOAで出来ること •まとめ •Appendix •AIA(SOA実装テンプレート) •SOA導入支援サービス •その他参考情報

Documents
tcpdump -nn -tt -r myfirst-0-0.pcap

tcpdump -nn -tt -r myfirst-0-0.pcap

Documents
Redmineと他システムとのankosoft.co.jp/manual/ankosoft_2018_yamasaki.pdfRedmineと他システムとの 連動事例 20178.5.26 山崎進 redmine.tokyo第14回勉強会講演2

Redmineと他システムとのankosoft.co.jp/manual/ankosoft_2018_yamasaki.pdfRedmineと他システムとの 連動事例 20178.5.26 山崎進 redmine.tokyo第14回勉強会講演2

Documents
Amazon webservice(aws)と他社サーバのコストパフォーマンス比較

Amazon webservice(aws)と他社サーバのコストパフォーマンス比較

Technology
8.2.2 その他ワークショップとセミナー - JICAインド国火力発電所運用改善計画調査 ファイナルレポート 8.2.2 その他ワークショップとセミナー

8.2.2 その他ワークショップとセミナー - JICAインド国火力発電所運用改善計画調査 ファイナルレポート 8.2.2 その他ワークショップとセミナー

Documents
Netflow - Nemzeti Információs Infrastruktúra ...ipszilon.niif.hu/200512_netflow/netflow.pdf · Forgalom monitorozása (tcpdump, forgalom szétbontása) Forgalom szigorú szűrése

Netflow - Nemzeti Információs Infrastruktúra ...ipszilon.niif.hu/200512_netflow/netflow.pdf · Forgalom monitorozása (tcpdump, forgalom szétbontása) Forgalom szigorú szűrése

Documents
EL PROBLEMA - dspace.espol.edu.ec€¦ · Capacidad de procesamiento y análisis de logs tcpdump del orden de Gigabytes ... La importancia de analizar logs tcpdump como fuente de

EL PROBLEMA - dspace.espol.edu.ec€¦ · Capacidad de procesamiento y análisis de logs tcpdump del orden de Gigabytes ... La importancia de analizar logs tcpdump como fuente de

Documents
ソルガム・スーダングラスの 利用方法と優良品種紹介€¦ · 他品種A 5.56.06.5 他品種B 6.07.53.5 他品種C 5.55.56.5 ※耐病性評点

ソルガム・スーダングラスの 利用方法と優良品種紹介€¦ · 他品種A 5.56.06.5 他品種B 6.07.53.5 他品種C 5.55.56.5 ※耐病性評点

Documents
Autour de la libpcap [width=.8]tcpdump

Autour de la libpcap [width=.8]tcpdump

Documents
Tcpdump a.2

Tcpdump a.2

Education
Фильтры захвата для сетевых анализаторов (tcpdump ...net.academy.lv/labwork/net_LW-06RUb_Wireshark4-CaptureFilter.pdf · другие возможности

Фильтры захвата для сетевых анализаторов (tcpdump ...net.academy.lv/labwork/net_LW-06RUb_Wireshark4-CaptureFilter.pdf · другие возможности

Documents
他社と差をつける イノベイティブなゲーム開発

他社と差をつける イノベイティブなゲーム開発

Entertainment & Humor
Netzwerk-Simulation mit Virtual Network User Mode Linux ...vnuml/docs/icmp/IcmpGroup.pdf · Damit werden MIB Module zu jeder Zeit ins tcpdump geladen. Beispiel host1:∼# tcpdump

Netzwerk-Simulation mit Virtual Network User Mode Linux ...vnuml/docs/icmp/IcmpGroup.pdf · Damit werden MIB Module zu jeder Zeit ins tcpdump geladen. Beispiel host1:∼# tcpdump

Documents
Sql serverと他dbの違いを押さえよう!

Sql serverと他dbの違いを押さえよう!

Technology
Aws その他の概要と勘所

Aws その他の概要と勘所

Technology
트래픽 분석을 통한 서비스거부공격 추적 · - 시스템 명령어 : snoop, tcpdump 등 ② 각 지점별 라우터 네트워크 인터페이스에서의 트래픽 분석을

트래픽 분석을 통한 서비스거부공격 추적 · - 시스템 명령어 : snoop, tcpdump 등 ② 각 지점별 라우터 네트워크 인터페이스에서의 트래픽 분석을

Documents
Intrusion detection and identification based on Supelec TCPdump data and KDD1999

Intrusion detection and identification based on Supelec TCPdump data and KDD1999

Documents
Apache NiFiと他プロダクトのつなぎ方

Apache NiFiと他プロダクトのつなぎ方

Engineering
他の携帯電話とデータをやりとりする - KDDImedia.kddi.com/app/publish/torisetsu/pdf/p001_torisetsu...263 データのやりとり 2. 万一、P001と「他の無線局」との間に電波干渉の事例が発生した場

他の携帯電話とデータをやりとりする - KDDImedia.kddi.com/app/publish/torisetsu/pdf/p001_torisetsu...263 データのやりとり 2. 万一、P001と「他の無線局」との間に電波干渉の事例が発生した場

Documents
Linux Networking Commands. Commands Reviewed Ifconfig dmesg netstat ping route tcpdump wireshark traceroute nslookup arp dig

Linux Networking Commands. Commands Reviewed Ifconfig dmesg netstat ping route tcpdump wireshark traceroute nslookup arp dig

Documents
Osaka University Knowledge Archive : OUKA...隔絶した自己と他者とを繋ぐもの - 13 - 隔絶した自己と他者とを繋ぐもの ― サルトルにおける責任について

Osaka University Knowledge Archive : OUKA...隔絶した自己と他者とを繋ぐもの - 13 - 隔絶した自己と他者とを繋ぐもの ― サルトルにおける責任について

Documents
o t i u TCPDUMP t a r G Alonso Eduardo Caballero Quezada r ... · TCPDump TCPDump permite realizar un volcado del tráfico de la red. TCPDump imprime la descripción del contenido

o t i u TCPDUMP t a r G Alonso Eduardo Caballero Quezada r ... · TCPDump TCPDump permite realizar un volcado del tráfico de la red. TCPDump imprime la descripción del contenido

Documents
Osaka University Knowledge Archive : OUKA...デカルト哲学における コギトと他者について 山 口 信 夫 デカルト哲学において、コギトと他者とは奇妙な取合せである。他者問題は主題化されておらず、他者

Osaka University Knowledge Archive : OUKA...デカルト哲学における コギトと他者について 山 口 信 夫 デカルト哲学において、コギトと他者とは奇妙な取合せである。他者問題は主題化されておらず、他者

Documents
Panasonic IR Day 2012 マニュファクチャリングソリューション … · 2019-09-28 · シナジー創出・他ドメインとの連携で“まるごとビジネス”拡大シナジー創出・他ドメインとの連携で“まるごとビジネス”拡大

Panasonic IR Day 2012 マニュファクチャリングソリューション … · 2019-09-28 · シナジー創出・他ドメインとの連携で“まるごとビジネス”拡大シナジー創出・他ドメインとの連携で“まるごとビジネス”拡大

Documents