Tcpdump (Linux): различия между версиями
Материал из lulzette's wiki
Losted (обсуждение | вклад) (Новая страница: «= tcpdump = Простая штука с помощью которой можно анализировать трафик. <code>-n</code> - IP вместо DNS...») |
Losted (обсуждение | вклад) |
||
| (не показаны 2 промежуточные версии этого же участника) | |||
| Строка 1: | Строка 1: | ||
[[Category:Админство (Ops)]] | |||
= tcpdump = | = tcpdump = | ||
Простая штука с помощью которой можно анализировать трафик. | Простая штука с помощью которой можно анализировать трафик. | ||
<code>-n</code> - IP вместо | <code>-n</code> - показывать IP вместо домена | ||
* src/dst/host - | <code>-w filename</code> - записать трафик в файл | ||
* [src/dst] port - | |||
* ether broadcast - бродкасты | |||
* src/dst/host - смотреть пакеты по IP | |||
* [src/dst] port - смотреть пакеты по порту | |||
* <code>udp</code> или <code>proto 17</code> - смотреть пакеты по протоколу | |||
* ether broadcast - посмотреть бродкасты | |||
* icmp - icmp | * icmp - icmp | ||
cool stuff: https://hackertarget.com/tcpdump-examples/ | cool stuff: https://hackertarget.com/tcpdump-examples/ | ||
Текущая версия от 17:46, 12 января 2021
tcpdump
Простая штука с помощью которой можно анализировать трафик.
-n - показывать IP вместо домена
-w filename - записать трафик в файл
- src/dst/host - смотреть пакеты по IP
- [src/dst] port - смотреть пакеты по порту
udpилиproto 17- смотреть пакеты по протоколу- ether broadcast - посмотреть бродкасты
- icmp - icmp
cool stuff: https://hackertarget.com/tcpdump-examples/