The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

tcpdump для просмотра содержимого пакетов по определенным портам.
tcpdump -X -s 1500 -n -i fxp0 (tcp port 443) or (tcp port 994)
Если нужно выбрать трафик в котором не фигурируют IP 1.2.3.190 и
192.168.20.254, а также внутренние
пересылки между адресами 192.168.20 сети, можно использовать правило фильтрации:
   not host 1.2.3.190 and not host 192.168.20.254 and not (dst net 192.168.20.0/24 and src net 192.168.20.0/24)
 
11.12.2003 , Источник: http://bsdhound.com/newsread.php?ne...
Ключи: tcp, port, dump, ethernet, tcpdump, filter, libpcap / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Туннелинг, VPN, VLAN

Обсуждение [ RSS ]
 
  • 1, NuclearCat (?), 09:59, 15/12/2003 [ответить]    [к модератору]
  • +/
    Добавлю, -s 1500
    Иначе будет просматриваться только заголовок пакета.
     
  • 2, bass (?), 09:36, 16/12/2003 [ответить]    [к модератору]
  • +/
    по диапазонам портов кроме фильтрации хедеров есть способ разумнее?
    tcpdump  -ivlan2 "tcp[2:2] >= 1024 and tcp[2:2] <= 2048"
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor