Innen! [
Wiki]:
Mi "zajlik" az 53-as porton? [DNS]
| tcpdump -i eth0 'udp port 53'
|
IPv4 alatt az összes be és kimenő HTTP forgalom [80-as port], de csak az olyan csomagokat írja ki, amik tartalmaznak adatokat [pl.: a SYN, FIN, ACK-only -kat ne]
| tcpdump -i eth0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'
|
Egy adott IP cím FTP kapcsolatait [20-as, és 21-es port] írassa ki [202.54.1.5]
| tcpdump -i eth0 'dst 202.54.1.5 and (port 21 or 20)'
|
Az összes 192.168.1.5-höz tartozó HTTP forgalmat
| tcpdump -ni eth0 'dst 192.168.1.5 and tcp and port http'
|
A 80-as porton átvitt fájlok [használj
Wireshark-ot részletesebb infókért]
| tcpdump -n -i eth0 -s 0 -w output.txt src or dst port 80
|
ui.:
Promiscuous mode
ui2.:
Egy rövid írás még itt.
Nincsenek megjegyzések:
Megjegyzés küldése