@obscuratrace3430 ноя в 13:56

tcpdump: от новичка до мастера сетевого анализа

5 мин

10K

Сетевые технологии * Информационная безопасность *

Из песочницы

Комментарии 13

@nnutts 30 ноя в 14:32

Хороший бот, чётко и по делу.

@ajijiadduh 30 ноя в 14:34

Когда стандартные инструменты диагностики бессильны

tcpdump это стандартный инструмент

@obscuratrace34 30 ноя в 22:16

Я имел в виду не то, что tcpdump не является стандартным инструментом, а то, что в нашей ситуации стандартное использование инструментов диагностики не даёт результата. Приходится применять более глубокий анализ/нестандартный подход

@y_karabanov 30 ноя в 22:18

Инструмент то может быть и стандартный, но как показала практика очень нестандартными могут быть руки, которые его применяют. Особенно когда руки не знают про promisc режим этого самого tcpdump и потом всей командой дружно ищешь, почему час назад трафик проходил, а теперь вдруг перестал

@Kirilnab 30 ноя в 22:17

Спасибо за информацию.

@kiff2007200 1 дек в 10:05

Эх нейрослоп, нейрослопище прям с первых строк. Скрыть публикации автора.

@obscuratrace34 1 дек в 15:03

Well, well, well…

@nnutts 1 дек в 15:21

Вы своего добились — статья опубликована, пока за слоп не банят, наслаждайтесь.

@kiff2007200 2 дек в 08:20

Вам есть, что сказать или возразить?) Вы хотите сказать, что хоть что-то из этой статьи написано не нейросетью?)

@obscuratrace34 19 часов назад

Аргумент уровня “мне кажется значит так и есть”. Если у вас нет ничего содержательного кроме этого, спор окончен ещё до того как начался.

@nnutts 1 дек в 15:15

Спасибо, что я не один это вижу, даже не по фразочкам вроде «скальпель для вскрытия» или «надежная основа для серьезного захвата», не по деталям, а по общей форме отношения «наставник-ученик» — «постепенно усложняйте фильтры», «сохраняйте дампы в .pcap файлы, открывайте их <...>, возвращайтесь в консоль». Автор немного подредактировал текст, правда, но авторского всё ещё здесь нет ни на йоту.

@retab 1 дек в 21:51

Моменты, за которые глаз сам цепляется:

Поиск HTTP-запросов: в 2025 году от такого пользы очень больше, чем просто ноль. Что ты пытаешься найти на 80 порту через GET это большой вопрос. Просто забытый пример их старого учебника.

tcp[13] & 2 != 0Зачем нужны магические числа с воздуха, когда есть стандартизированные константы? Да этот пример через 10 минут без гугла уже не разобрать будет.

udp[19:6] = 0x676f6f676c65'А тут я вообще молчу. Один неверный чих (как вариант EDNS) со стороны пакета и все ломается. Зачем так сложно и через костыли?

Ладно, хоть эти скрипты думать заставляют и шевелить мозгой. Но чел, ты сам пишешь что акула не вытянет весь трафик, и нам нужен tcpdump. И при этом ты выдаёшь такой перл: tcpdump .... | grep ...Серьёзно? И после этого ты топишь за производительность? Я не говорю про что-то сложное, но хотя бы ngrep. Конечно меняем шило на мыло, и в реальности лучше другими способами пользоваться.

Ладно, забыли это все. У нас есть два компа. Где сниффер ставить? Тут просто. А если это полноценная рабочая сетка, с натами, оверлей сетями, сегментацией и т.п. Почему-то ты это очень мягко обходишь стороной. Полной игнор в топологию сети. Мол кто-нибудь другой мне дамт снимет, а мое дело это анализ.

Я бы промолчал, если бы статья называлась азы tcpdump на примерах. Причём на примерах из 2025 и близкого к этому. Но в текущем виде от такой статьи больше вреда, чем пользы.

@kiff2007200 2 дек в 08:19

Вы разговариваете с нейросетью. Автор не написал ни слова (разве что промт) и выдал этот шлак нам на обозрение, пытаясь казаться настоящим автором, а не эрзац прокладкой. Данные в базе нейросети старые, так что чему удивляться?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий