Tcpdump basics: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=filtere pakete die die absender oder empfänger ip addr esse 192.168.244.1 enthalten= *tcpdump -ni eth0 host 192.168.244.1 =filtere icmp pakete= *tcpdump -ni…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | = | + | = Filtere Pakete, die die Absender oder Empfänger IP Addresse 192.168.244.1 enthalten = |
| − | *tcpdump -ni eth0 host 192.168.244.1 | + | |
| − | = | + | * tcpdump -ni eth0 host 192.168.244.1 |
| − | *tcpdump -ni eth0 icmp | + | |
| − | = | + | = Filtere ICMP Pakete = |
| − | *tcpdump -ni eth0 port 80 | + | |
| − | = | + | * tcpdump -ni eth0 icmp |
| − | *tcpdump -ni eth0 host 192.168.244.12 and port 80 | + | |
| − | = | + | = Filtere nach Paketen, die den Absender oder Empfänger Port 80 enthalten = |
| − | *tcpdump -ni eth0 | + | |
| − | = | + | * tcpdump -ni eth0 port 80 |
| − | *tcpdump -ni eth0 | + | |
| − | = | + | = Filtere nach Paketen die den Absender oder Empfänger Port 80 und die Absender oder Empfänger IP Addresse 192.168.244.12 enthalten = |
| − | *tcpdump -ni eth0 | + | |
| − | = | + | * tcpdump -ni eth0 host 192.168.244.12 and port 80 |
| − | *tcpdump -ni eth0 | + | |
| + | = Filtere nach Paketen, die nicht den Absender oder Empfänger Port 22 und die Absender oder Empfänger IP Addresse 192.168.244.1 enthalten = | ||
| + | |||
| + | * tcpdump -ni eth0 host 192.168.244.1 and ! port 22 | ||
| + | |||
| + | = Filtere nach ICMP Paketen oder die Absender oder Empfänger IP Addresse 192.168.244.1 enthalten = | ||
| + | |||
| + | * tcpdump -ni eth0 host 192.168.244.1 or icmp | ||
| + | |||
| + | = Filtere nach Paketen die die Absender oder Empfänger IP aus dem Netz 192.168.244.0/24 enthalten = | ||
| + | |||
| + | * tcpdump -ni eth0 net 192.168.244.0/24 | ||
| + | |||
| + | = Filtere nach Paketen die die Absender oder Empfänger IP aus dem Netz 192.168.244.0/24 und ein ICMP Pakete oder eine Pakete mit Port 80 = | ||
| + | |||
| + | * tcpdump -ni eth0 net 192.168.244.0/24 and \( icmp or port 80 \) | ||
Aktuelle Version vom 7. Mai 2023, 09:10 Uhr
Filtere Pakete, die die Absender oder Empfänger IP Addresse 192.168.244.1 enthalten
- tcpdump -ni eth0 host 192.168.244.1
Filtere ICMP Pakete
- tcpdump -ni eth0 icmp
Filtere nach Paketen, die den Absender oder Empfänger Port 80 enthalten
- tcpdump -ni eth0 port 80
Filtere nach Paketen die den Absender oder Empfänger Port 80 und die Absender oder Empfänger IP Addresse 192.168.244.12 enthalten
- tcpdump -ni eth0 host 192.168.244.12 and port 80
Filtere nach Paketen, die nicht den Absender oder Empfänger Port 22 und die Absender oder Empfänger IP Addresse 192.168.244.1 enthalten
- tcpdump -ni eth0 host 192.168.244.1 and ! port 22
Filtere nach ICMP Paketen oder die Absender oder Empfänger IP Addresse 192.168.244.1 enthalten
- tcpdump -ni eth0 host 192.168.244.1 or icmp
Filtere nach Paketen die die Absender oder Empfänger IP aus dem Netz 192.168.244.0/24 enthalten
- tcpdump -ni eth0 net 192.168.244.0/24
Filtere nach Paketen die die Absender oder Empfänger IP aus dem Netz 192.168.244.0/24 und ein ICMP Pakete oder eine Pakete mit Port 80
- tcpdump -ni eth0 net 192.168.244.0/24 and \( icmp or port 80 \)