Tcpdump specials
Zur Navigation springen
Zur Suche springen
pakete grösser 1500 byte
- tcpdump -ni lan "ip[2:2] > 1500"
filtere alle ipv4 pakete
- tcpdump -ni eth0 "ip[0:1] & 0xf0 == 64"
filtere alle pakete deren TTL unter 25
- tcpdump -ni eth0 "ip[8:1] < 25"
filtere alle pakete die das syn flag gesetzt haben
- tcpdump -ni eth0 "tcp[13:1] & 2 == 2"
filtere alle pakete die nur das syn flag gesetzt haben
- tcpdump -ni eth0 "tcp[13:1] == 2"
Router Discovery oder Router Advertisment oder DHCPv6 solicit oder reply
- tcpdump -ni vtnet5 \( 'ip6[40] == 134' or 'ip6[40] == 133' \) and icmp6 or udp port 546 or udp port 547