- 225
- 266
- 2 Июл 2016
Примеры использования tcpdump
Перечислить доступные интерфейсы (которые можно прослушивать при помощи опции -i)
* tcpdump -D
посмотреть трафик одного хоста:
* tcpdump host 1.2.3.4
посмотреть трафик на порте:
* tcpdump src port 80
посмотреть IP трафик на хост:
* tcpdump ip host 1.2.3.4
посмотреть ARP трафик на хост:
* tcpdump arp host 1.2.3.4
посмотреть RARP трафик на хост:
* tcpdump rarp host 1.2.3.4
посмотреть трафик, кроме хоста unixserver:
* tcpdump not host unixserver
посмотреть трафик на server1 и server2
* tcpdump host server1 or host server2
посмотреть содержимое пакетов на интерфейсе tun0 на хост Для просмотра ссылки Войдиили Зарегистрируйся
* tcpdump -X -i tun0 host Для просмотра ссылки Войдиили Зарегистрируйся
подсмотреть номера и пароли к icq
* tcpdump -X -i fxp1 port aol
посмотреть содержимое пакетов на интерфейсе tun0 на хост Для просмотра ссылки Войдиили Зарегистрируйся, при этом прочитать из каждого пакета по 1500 байт и не преобразовывать IP в имя хоста
* tcpdump -X -s 1500 -n -i tun0 host Для просмотра ссылки Войдиили Зарегистрируйся
Перечислить доступные интерфейсы (которые можно прослушивать при помощи опции -i)
* tcpdump -D
посмотреть трафик одного хоста:
* tcpdump host 1.2.3.4
посмотреть трафик на порте:
* tcpdump src port 80
посмотреть IP трафик на хост:
* tcpdump ip host 1.2.3.4
посмотреть ARP трафик на хост:
* tcpdump arp host 1.2.3.4
посмотреть RARP трафик на хост:
* tcpdump rarp host 1.2.3.4
посмотреть трафик, кроме хоста unixserver:
* tcpdump not host unixserver
посмотреть трафик на server1 и server2
* tcpdump host server1 or host server2
посмотреть содержимое пакетов на интерфейсе tun0 на хост Для просмотра ссылки Войди
* tcpdump -X -i tun0 host Для просмотра ссылки Войди
подсмотреть номера и пароли к icq
* tcpdump -X -i fxp1 port aol
посмотреть содержимое пакетов на интерфейсе tun0 на хост Для просмотра ссылки Войди
* tcpdump -X -s 1500 -n -i tun0 host Для просмотра ссылки Войди