mod
This commit is contained in:
17
tcpdump.md
17
tcpdump.md
@@ -1,4 +1,9 @@
|
||||
### tcpdump
|
||||
# tcpdump
|
||||
|
||||
- [tcpdump](#tcpdump)
|
||||
- [Подробнее](#подробнее)
|
||||
- [Сохранить пакеты полностью в дамп для определённого узла](#сохранить-пакеты-полностью-в-дамп-для-определённого-узла)
|
||||
|
||||
_возможные сетевые интерфейсы для захвата_
|
||||
`sudo tcpdump -D`
|
||||
|
||||
@@ -26,8 +31,8 @@ n - _не подменять значения на названия, напри
|
||||
A - _выводить всё в ASCII_
|
||||
e - _выводить данные L2_
|
||||
|
||||
## Подробнее
|
||||
|
||||
#### Подробнее
|
||||
**Ключи**
|
||||
_Наиболее часто используемые ключи при запуске tcpdump приведены таблице_
|
||||
ключ описание
|
||||
@@ -153,3 +158,11 @@ tcpdump dst 172.16.0.1 and not icmp
|
||||
```bash
|
||||
$ tcpdump -i eth0 -n -nn -ttt 'dst host 172.16.0.10 and not (src host 172.16.0.11 and dst port 22)'
|
||||
```
|
||||
|
||||
***
|
||||
|
||||
## Сохранить пакеты полностью в дамп для определённого узла
|
||||
|
||||
```shell
|
||||
tcpdump -i any host 193.232.121.109 -nnXSs 0 -w test.pcap
|
||||
```
|
||||
|
||||
Reference in New Issue
Block a user