主页 / server / 问题

问题[network-traffic](server)

Martin Hope
Johannes Weiss
Asked: 2022-01-29 01:22:32 +0800 CST
  • 2

给定一个.pcap(或类似的)文件,我想选择一个 TCP 连接并将两个应用程序数据流(一个来自另一个对等方,一个两个来自另一个对等方)转储到磁盘上的两个单独文件中。

假设我有一个.pcap文件,除其他外,我知道它包含 HTTP/1.1 明文连接的完整 TCP 流(从 SYN 到最终 FIN+ACK/RST)。我想要两个包含内容的结果文件。IE。一个文件有

GET / HTTP/1.1\r\n
host: foobar.com\r\n
\r\n

另一个文件有

HTTP/1.1 200 ok\r\n
content-length: ...\r\n
... \r\n
\r\n
<html>...</html>

我希望这正是在用户空间中看到/发送的应用程序数据流量(来自read// recv`/...)writesend/我想要做的是转储一些流量并使用它来测试我的解析器是否有某个网络协议。解析器应该只能读取其中一个文件并尝试解析数据流。

这样的命令行工具怎么看?我不确定这是否超级有用,但我认为如果我还提供了一个可以执行此操作的虚构工具的使用示例,它可能会让我在寻找什么更清楚。让我们称之为虚构的工具(这就是我要找的)tcp-stream-extract。我想用类似的东西来称呼它

### imaginary usage example of the tool that I'd like to find :)

# dump from 12345 to 23456
tcp-stream-extract \
    -i my-captured-packets.pcap
    -s 127.0.0.1:12345        \ # source address 127.0.0.1:12345
    -d 127.0.0.1:23456        \ # destination address 127.0.0.1:23456
    -t '2021-01-28 09:12:00Z' \ # the TCP conn was alive at that time
    -w from-port-12345-to-port-23456

# dump from 23456 to 12345
tcp-stream-extract \
    -i my-captured-packets.pcap
    -s 127.0.0.1:23456        \ # source address 127.0.0.1:12345
    -d 127.0.0.1:12345        \ # destination address 127.0.0.1:23456
    -t '2021-01-28 09:12:00Z' \ # the TCP conn was at that time
    -w from-port-23456-to-port-12345
networking tcpdump pcap parsing network-traffic
Martin Hope
Lazarus
Asked: 2020-04-29 03:08:23 +0800 CST
  • 0

在同一台机器上公开两个服务,如果我使用我的内部 LAN IPv4 地址,我的连接是否会转到路由器并返回到我的机器?

如果是,是否可以通过使用 127.0.0.1 来防止这种情况?

服务总是在同一台机器上,IPv4 地址不会及时改变。服务在没有知识的情况下暴露在 UNIX 或 Windows 机器上

http networking network-traffic
Martin Hope
Suncatcher
Asked: 2017-02-07 05:12:48 +0800 CST
  • 2

我正在尝试完全按照本参考资料中的说明设置消息分析器查看器,但是在 ProcessName 和 ProcessID 列中,我得到了一些奇怪的数字,而不是稳定的进程名称。

在此处输入图像描述

我使用标准无线场景

在此处输入图像描述

并关注 ETW 提供商

在此处输入图像描述

抓拍得到的netsh trace start scenario=wlan capture=yes景色相同

在此处输入图像描述

如何在这里获取进程名称?

traffic packet-sniffer network-traffic message-queuing packet-capture
Martin Hope
shaiss
Asked: 2010-02-12 17:33:31 +0800 CST
  • 11

我需要一个工具来在两台机器之间对我们的网络进行压力测试。

应用程序应该向机器 2 发送一个数据包,机器 2 应该将它发回,机器 1 验证数据包是否正确,生成一个新数据包,然后整个过程重新开始。

有人知道这样的应用程序吗?

networking stress network-traffic
Martin Hope
Vidya
Asked: 2010-01-11 23:14:17 +0800 CST
  • 1

有谁知道基于命令行的流量生成器可以产生 IP 流量,因此我们无法在 DSL 调制解调器上测试 QOS 功能。如果我们可以在 IP 数据包中设置 dscp 标记就更好了。

目前我们正在使用 Iperf 但我们无法设置 dscp 标记。

问候,米通

ip iperf network-traffic
Martin Hope
BlaM
Asked: 2009-09-05 00:53:02 +0800 CST
  • 0

有没有办法找出服务器上的哪个应用程序负责传入流量?

我有一个 debian linux 服务器,它有很多传入流量,我想知道是否有人设法入侵了它,或者是否有错误的 web 应用程序(apache2 + PHP),我只需要修复一个错误。

有什么建议么?我需要了解的应用程序?“长期网络监视器”?

linux debian network-traffic