Tcpdump specials: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=pakete grösser 1500 byte=e *tcpdump -ni lan "ip[2:2] > 1500" =filtere alle ipv4 pakete= *tcpdump -ni eth0 "ip[0:1] & 0xf0 == 64" =filtere alle pakete deren T…“) |
|||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | =pakete grösser 1500 byte= | + | =pakete grösser 1500 byte= |
*tcpdump -ni lan "ip[2:2] > 1500" | *tcpdump -ni lan "ip[2:2] > 1500" | ||
=filtere alle ipv4 pakete= | =filtere alle ipv4 pakete= | ||
| Zeile 9: | Zeile 9: | ||
=filtere alle pakete die nur das syn flag gesetzt haben= | =filtere alle pakete die nur das syn flag gesetzt haben= | ||
*tcpdump -ni eth0 "tcp[13:1] == 2" | *tcpdump -ni eth0 "tcp[13:1] == 2" | ||
| + | =Router Discovery oder Router Advertisment oder DHCPv6 solicit oder reply= | ||
| + | *tcpdump -ni vtnet5 \( 'ip6[40] == 134' or 'ip6[40] == 133' \) and icmp6 or udp port 546 or udp port 547 | ||
Aktuelle Version vom 13. März 2024, 08:22 Uhr
pakete grösser 1500 byte
- tcpdump -ni lan "ip[2:2] > 1500"
filtere alle ipv4 pakete
- tcpdump -ni eth0 "ip[0:1] & 0xf0 == 64"
filtere alle pakete deren TTL unter 25
- tcpdump -ni eth0 "ip[8:1] < 25"
filtere alle pakete die das syn flag gesetzt haben
- tcpdump -ni eth0 "tcp[13:1] & 2 == 2"
filtere alle pakete die nur das syn flag gesetzt haben
- tcpdump -ni eth0 "tcp[13:1] == 2"
Router Discovery oder Router Advertisment oder DHCPv6 solicit oder reply
- tcpdump -ni vtnet5 \( 'ip6[40] == 134' or 'ip6[40] == 133' \) and icmp6 or udp port 546 or udp port 547