Если нет Wireshark
Добавлено: 13 янв 2016, 11:43
http://mypcap.comкрутой онлайн сервис http://mypcap.com , которому можно кормит капки, если под рукой нет ваершарка.
Страница 1 из 1
Re: Если нет Wireshark
Добавлено: 13 янв 2016, 11:53
супер !
но рекурсия получается
но рекурсия получается
Re: Если нет Wireshark
Добавлено: 13 янв 2016, 23:31
http://habrahabr.ru/post/274919/ - свежий хабр в тему
Re: Если нет Wireshark
Добавлено: 14 янв 2016, 10:44
Класс, спасибо. Правда, дампы иногда по полгига весят (и нехило нагружают комп с вайршарком, который их обрабатывает).
Re: Если нет Wireshark
Добавлено: 14 янв 2016, 10:59
дампы tcpdump просто снимать правильно - там есть ключ разбития на куски - спокойно по 100 мегов режу и снимаю круглыми сутками
Re: Если нет Wireshark
Добавлено: 14 янв 2016, 11:27
То, что они кусками по 100 метров, не отменяет большого общего размера, да и много кусков в wireshark совать неудобно.
Круглыми сутками у меня пишет voipmonitor - всячески рекомендую.
Но иногда нужно просто стянуть трафик вместе со звуком на нагруженном сервере за какое-то содержательное время, тогда у тебя здоровенный дамп, который в веб-интерфейс уже не сунешь.
Круглыми сутками у меня пишет voipmonitor - всячески рекомендую.
Но иногда нужно просто стянуть трафик вместе со звуком на нагруженном сервере за какое-то содержательное время, тогда у тебя здоровенный дамп, который в веб-интерфейс уже не сунешь.
Re: Если нет Wireshark
Добавлено: 14 янв 2016, 13:24
Для начала стоит писать лишь UDP, да и то порты 5060 и от 10000 до 20000.
Обычно просто мусор всякий присылают люди, где 10% полезной инфы - остальное мусор сетевой..
Обычно просто мусор всякий присылают люди, где 10% полезной инфы - остальное мусор сетевой..