Tcpdump (Linux): различия между версиями
Материал из lulzette's wiki
Losted (обсуждение | вклад) Нет описания правки |
Losted (обсуждение | вклад) |
||
| (не показана 1 промежуточная версия этого же участника) | |||
| Строка 4: | Строка 4: | ||
Простая штука с помощью которой можно анализировать трафик. | Простая штука с помощью которой можно анализировать трафик. | ||
<code>-n</code> - IP вместо | <code>-n</code> - показывать IP вместо домена | ||
* src/dst/host - | <code>-w filename</code> - записать трафик в файл | ||
* [src/dst] port - | |||
* ether broadcast - бродкасты | |||
* src/dst/host - смотреть пакеты по IP | |||
* [src/dst] port - смотреть пакеты по порту | |||
* <code>udp</code> или <code>proto 17</code> - смотреть пакеты по протоколу | |||
* ether broadcast - посмотреть бродкасты | |||
* icmp - icmp | * icmp - icmp | ||
cool stuff: https://hackertarget.com/tcpdump-examples/ | cool stuff: https://hackertarget.com/tcpdump-examples/ | ||
Текущая версия от 17:46, 12 января 2021
tcpdump
Простая штука с помощью которой можно анализировать трафик.
-n - показывать IP вместо домена
-w filename - записать трафик в файл
- src/dst/host - смотреть пакеты по IP
- [src/dst] port - смотреть пакеты по порту
udpилиproto 17- смотреть пакеты по протоколу- ether broadcast - посмотреть бродкасты
- icmp - icmp
cool stuff: https://hackertarget.com/tcpdump-examples/