mod

2025-01-23 17:23:12 +03:00
parent 8948df24b6
commit 1cdc739e3f
2 changed files with 56 additions and 5 deletions
--- a/tcpdump.md
+++ b/tcpdump.md
@@ -1,4 +1,9 @@
-### tcpdump
+# tcpdump
+
+- [tcpdump](#tcpdump)
+  - [Подробнее](#подробнее)
+  - [Сохранить пакеты полностью в дамп для определённого узла](#сохранить-пакеты-полностью-в-дамп-для-определённого-узла)
+
 _возможные сетевые интерфейсы для захвата_  
 `sudo tcpdump -D`  

@@ -26,8 +31,8 @@ n - _не подменять значения на названия, напри
 A - _выводить всё в ASCII_  
 e - _выводить данные L2_  

+## Подробнее

-#### Подробнее
 **Ключи**  
 _Наиболее часто используемые ключи при запуске tcpdump приведены таблице_  
 ключ        описание  
@@ -153,3 +158,11 @@ tcpdump dst 172.16.0.1 and not icmp
 ```bash
 $ tcpdump -i eth0 -n -nn -ttt 'dst host 172.16.0.10 and not (src host 172.16.0.11 and dst port 22)'
 ```
+
+***
+
+## Сохранить пакеты полностью в дамп для определённого узла
+
+```shell
+tcpdump -i any host 193.232.121.109 -nnXSs 0 -w test.pcap
+```