[#]

Вышли tcpdump-4.0.0 и libpcap-1.0.0

27 октября вышли новые версии замечательной программы для анализа сетевого траффика tcpdump и библиотеки для захвата сетевого траффика libpcap.

В tcpdump добавлена поддержка Bluetooth Sniffing, Realtek Remote Control Protocol, SMB over TCP и нескольких других протоколов (список изменений).

Библиотека tcpdump теперь по умолчанию компилируется с ipv6 и large file support, так что их поддержка стабилизировалась (список изменений).

>>> Подробности.

Метки: libcap, tcpdump

kavs

(30.10.2008 15:55:16)
Проверено: Shaman007 (30.10.2008 16:00:29)

←	osh — объектная оболочка (OpenSource)

Вышел Ubuntu 8.10 (Ubuntu Linux)

→

сообщения отсортированы в порядке возрастания даты их написания

[#]

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

зачем оно надо?

anonymous (30.10.2008 16:17:51)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от anonymous 30.10.2008 16:17:51

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

пакеты ловить :)

anonymous (30.10.2008 16:21:51)

[#]

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

А нельзя ли приспособить tcpdump / libpcap для подсчета интернет-трафика?

---
С Уважением,

BuG2BuG

(30.10.2008 16:23:31)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от BuG2BuG 30.10.2008 16:23:31

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

>А нельзя ли приспособить tcpdump / libpcap для подсчета интернет-трафика?

что из пушки по воробьям. Если tcpdump - еще куда ни шло, то libpcap тут вообще никак.

Традиционный вариант с iptables намного шустрее будет.

dikiy

(30.10.2008 16:36:37)

[#]

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

> Библиотека libpcap теперь по-умолчанию компилируется с ipv6 и large file support

Fixed

the_one

(30.10.2008 16:40:48)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от BuG2BuG 30.10.2008 16:23:31

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

> А нельзя ли приспособить tcpdump / libpcap для подсчета интернет-трафика?

Где-то видел подобное поделие, по-моему оно называлось cnupm. Только это решение плохо тем, что при большой загрузке оно может пропускать (не учитывать) некоторые пакеты.

slav

(30.10.2008 16:43:59)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от slav 30.10.2008 16:43:59

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

>Где-то видел подобное поделие, по-моему оно называлось cnupm.

в студию!

anonymous (30.10.2008 17:04:44)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от dikiy 30.10.2008 16:36:37

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

>то libpcap тут вообще никак.

почему? тот же ipcad с libpcap отлично бегал.

volh

(30.10.2008 17:20:53)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от volh 30.10.2008 17:20:53

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

>почему? тот же ipcad с libpcap отлично бегал.

Нормально на каналах до 10 Мб/с, выше начинает терять пакеты.

anonymous (30.10.2008 17:26:49)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от anonymous 30.10.2008 17:26:49

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

ULOG - наше все

anonymous (30.10.2008 17:27:37)

[#]

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

Полезные инструменты.

Нужны разработчикам и безопасникам.

anonymous (30.10.2008 17:53:01)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от slav 30.10.2008 16:43:59

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

>Где-то видел подобное поделие, по-моему оно называлось cnupm. Только это решение плохо тем, что при большой загрузке оно может пропускать (не учитывать) некоторые пакеты.

Ага. А в одном месте у чуваков тоже стоял tcpdump для целей подсчёта. На большой нагрузке переставал отдавать свой мак. Вот веселуха если комп перезагрузить надо.

anonymous (30.10.2008 18:23:09)

[#]

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

Замечательно..

MiracleMan

(30.10.2008 23:54:47)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от slav 30.10.2008 16:43:59

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

> Только это решение плохо тем, что при большой загрузке оно может пропускать (не учитывать) некоторые пакеты.

а Вы наивно полагаете, что iptables не теряет пакеты в ULOG и QUEUE?

borisych

(31.10.2008 0:40:25)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от BuG2BuG 30.10.2008 16:23:31

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

> А нельзя ли приспособить tcpdump / libpcap для подсчета интернет-трафика?

Дык, сенсор softlowd (netflow сенсор), к примеру, либпкап и использует.

ovax

(31.10.2008 3:42:20)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от dikiy 30.10.2008 16:36:37

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

>>А нельзя ли приспособить tcpdump / libpcap для подсчета интернет-трафика?

>что из пушки по воробьям. Если tcpdump - еще куда ни шло, то libpcap тут вообще никак.

а разве утила tcpdump не на основе libpcap сделана? )

al_t (31.10.2008 5:22:15)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от BuG2BuG 30.10.2008 16:23:31

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

>А нельзя ли приспособить tcpdump / libpcap для подсчета интернет-трафика?

Можно: softflowd, ipcad или fprobe - отдадут flows на коллектор (например flow-capture из пакета flow-tools), дальше flow-capture умеет работать с БД MySQL, Oracle, PostgreSQL.

anonymous (31.10.2008 7:35:14)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от anonymous 30.10.2008 17:04:44

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

>>Где-то видел подобное поделие, по-моему оно называлось cnupm.

>в студию!

http://pdp-11.org.ru/~form/cnupm/

anonymous (31.10.2008 7:37:42)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от anonymous 30.10.2008 17:26:49

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

>Нормально на каналах до 10 Мб/с, выше начинает терять пакеты.

Ядрышко пропатчите http://luca.ntop.org/Ring.pdf , и пакеты перестанут теряться.

anonymous (31.10.2008 7:41:59)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от borisych 31.10.2008 0:40:25

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

>> а Вы наивно полагаете, что iptables не теряет пакеты в ULOG и QUEUE?

А разве если пакет потеряется в QUEUE он вообще попадёт в сеть?

mironov_ivan

(31.10.2008 8:08:07)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от mironov_ivan 31.10.2008 8:08:07

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

> Библиотека libpcap теперь по-умолчанию компилируется с ipv6 и large file support

Генту рулит

anonymous (31.10.2008 10:36:59)

[#]

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

> ... ipv6 и large file support ...

ну наканецта -- хоть гдето в новостях написали про ipv6....

^___^ . *щаслифффф*

onanymaus (31.10.2008 10:55:15)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от al_t 31.10.2008 5:22:15

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

а разве утила tcpdump не на основе libpcap сделана? )

Не на основе. Это самостоятельная "утила". libpcap позволяет принимать все данные, приходящие на сетевую карту (то есть не только данные, предназначенные конкретной машине), а tcpdump - позиционируется как "сетевой анализатор командной строки".

anonymous (31.10.2008 11:14:07)

[#]

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

"трафик" пишется с одной "ф", нерусь ты черножопая.

anonymous (31.10.2008 11:28:21)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от anonymous 31.10.2008 11:14:07

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

> libpcap позволяет принимать все данные, приходящие на сетевую карту (то есть не только данные, предназначенные конкретной машине)

Любой, кто сталкивался с libpcap расскажет тебе, что она позволяет задавать фильтры, пользуясь которыми ядро будет отдавать только необходимые пакеты.

man pcap на предмет pcap_compile и pcap_setfilter

BreadFan

(31.10.2008 12:20:10)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от BreadFan 31.10.2008 12:20:10

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

>Любой, кто сталкивался с libpcap расскажет тебе, что она позволяет задавать фильтры, пользуясь которыми ядро будет отдавать только необходимые пакеты.

>man pcap на предмет pcap_compile и pcap_setfilter

Да-да. И ещё эти фильтры можно задавать из командной строки tcpdump.

В принципе tcpdump передаёт libpcap правило отбора пакетов, а libpcap возвращает отобранные из сети пакеты обратно в tcpdump. Задача tcpdump - вывести на экран информацию из пакетов в пригодном для чтения человеком виде. tcpdump знает внутренние детали многих протоколов и умеет их показывать.

morbo

(31.10.2008 12:40:33)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от borisych 31.10.2008 0:40:25

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

>а Вы наивно полагаете, что iptables не теряет пакеты в ULOG и QUEUE?

QUEUE - ничем не лучше pcap.

А вот ULOG - очень неплох. Если судить по счетам, которые выставляет провайдер, то отличие для ULOG в пределах 1%, для pcap было 10-20%.

anonymous (31.10.2008 13:49:58)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от anonymous 31.10.2008 11:14:07

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

>> а разве утила tcpdump не на основе libpcap сделана? )

>> Не на основе. Это самостоятельная "утила". libpcap позволяет принимать все данные, приходящие на сетевую карту (то есть не только данные, предназначенные конкретной машине), а tcpdump - позиционируется как "сетевой анализатор командной строки".

4.2

ivan@localhost ~ $ ldd /usr/sbin/tcpdump | grep pcap
libpcap.so.0 => /usr/lib/libpcap.so.0 (0x00007f7184df0000)

mironov_ivan

(31.10.2008 16:46:12)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от anonymous 30.10.2008 17:26:49

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

>> почему? тот же ipcad с libpcap отлично бегал.

> Нормально на каналах до 10 Мб/с, выше начинает терять пакеты.
anonymous (*) (30.10.2008 17:26:49)

5 гигабит считаю при помощи ipcad с libpcap

anonymous (31.10.2008 17:52:15)

[#] Ответ на: Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0 от anonymous 31.10.2008 17:52:15

Re: Вышли tcpdump-4.0.0 и libpcap-1.0.0

>5 гигабит считаю при помощи ipcad с libpcap

С трудом в это верится, основываясь на моем опыте и

http://www.linux.org.ru/view-message.jsp?msgid=2418908

anonymous (31.10.2008 18:49:14)

←	osh — объектная оболочка (OpenSource)

Новости - Linux General

Вышел Ubuntu 8.10 (Ubuntu Linux)

→

	Регистрация - Вход Имя: Пароль:
	Новости - Галерея - Форум - Трекер - Wiki - Поиск