Tcpdump (Linux): различия между версиями
Материал из lulzette's wiki
Losted (обсуждение | вклад) |
Losted (обсуждение | вклад) |
||
| Строка 5: | Строка 5: | ||
<code>-n</code> - показывать IP вместо домена | <code>-n</code> - показывать IP вместо домена | ||
<code>-w filename</code> - записать трафик в файл | |||
* src/dst/host - смотреть пакеты по IP | * src/dst/host - смотреть пакеты по IP | ||
* [src/dst] port - смотреть пакеты по порту | * [src/dst] port - смотреть пакеты по порту | ||
* <code>udp</code> или <code>proto 17</code> - смотреть пакеты по протоколу | |||
* ether broadcast - посмотреть бродкасты | * ether broadcast - посмотреть бродкасты | ||
* icmp - icmp | * icmp - icmp | ||
cool stuff: https://hackertarget.com/tcpdump-examples/ | cool stuff: https://hackertarget.com/tcpdump-examples/ | ||
Текущая версия от 17:46, 12 января 2021
tcpdump
Простая штука с помощью которой можно анализировать трафик.
-n - показывать IP вместо домена
-w filename - записать трафик в файл
- src/dst/host - смотреть пакеты по IP
- [src/dst] port - смотреть пакеты по порту
udpилиproto 17- смотреть пакеты по протоколу- ether broadcast - посмотреть бродкасты
- icmp - icmp
cool stuff: https://hackertarget.com/tcpdump-examples/