tcpdump

tcpdump -c 10 # 10 пакетів
tcpdump -D # Виводить на консоль доступні інтерфейси

tcpdump -D

tcpdump -i ens192 # вибираємо мережевий інтерфейс ens192
або
tcpdump -i any # вибираємо будь-який мережевий інтерфейс
tcpdump -c 10 -i any -nn # -nn щоб не резолвити хостнейм та порт
tcpdump -c 10 -i any -s 0 -X # -s 0 вказуємо к-сть символів з пакету для виводу на консоль (по дефолту 96). -S виводить весь вміст пакету; -X ключ який вказує на те що якраз нам потрібно показати вміст пакету.

tcpdump -c 10 -i any -s 0 -X


tcpdump -c 10 host 192.168.0.2

tcpdump -c 10 udp # показує тільки UDP пакети в мережі
tcpdump -c 10 tcp # показує тільки TCP пакети в мережі
tcpdump -c 10 net 192.168.1.0/24 # Показує весь трафік який прилітає з вказаної мережі
tcpdump -c 10 port 22 # Показує весь трафік який йде по 22 порту
tcpdump -c 10 dst portrange 1-1023
tcpdump -c10 ‘src 10.1.10.2 and (dst port 21 or 22 or 23)’

tcpdump ‘tcp[13] & 2!=0’ # tcp offset 13 bit 2
tcpdump ‘tcp[tcpflags]==tcp-syn’
tcpdump ‘tcp[32:4]=0x47455420’ # Can gat clear HTTP text, get request
tcpdump ‘tcp[13]=6’ # RST and syn are set

Related posts

Leave a Comment