Страница 1 из 1

Если нет Wireshark

СообщениеДобавлено: 13 янв 2016, 12:43
ded
крутой онлайн сервис http://mypcap.com , которому можно кормит капки, если под рукой нет ваершарка.

http://mypcap.com

Re: Если нет Wireshark

СообщениеДобавлено: 13 янв 2016, 12:53
april22
супер !

но рекурсия получается ;-)

Re: Если нет Wireshark

СообщениеДобавлено: 14 янв 2016, 00:31
SolarW
http://habrahabr.ru/post/274919/ - свежий хабр в тему

Re: Если нет Wireshark

СообщениеДобавлено: 14 янв 2016, 11:44
Glukinho
Класс, спасибо. Правда, дампы иногда по полгига весят (и нехило нагружают комп с вайршарком, который их обрабатывает).

Re: Если нет Wireshark

СообщениеДобавлено: 14 янв 2016, 11:59
awsswa
дампы tcpdump просто снимать правильно - там есть ключ разбития на куски - спокойно по 100 мегов режу и снимаю круглыми сутками

Re: Если нет Wireshark

СообщениеДобавлено: 14 янв 2016, 12:27
Glukinho
То, что они кусками по 100 метров, не отменяет большого общего размера, да и много кусков в wireshark совать неудобно.
Круглыми сутками у меня пишет voipmonitor - всячески рекомендую.
Но иногда нужно просто стянуть трафик вместе со звуком на нагруженном сервере за какое-то содержательное время, тогда у тебя здоровенный дамп, который в веб-интерфейс уже не сунешь.

Re: Если нет Wireshark

СообщениеДобавлено: 14 янв 2016, 14:24
Zavr2008
Для начала стоит писать лишь UDP, да и то порты 5060 и от 10000 до 20000.
Обычно просто мусор всякий присылают люди, где 10% полезной инфы - остальное мусор сетевой..