Tcpdump beispiele: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
|||
| Zeile 9: | Zeile 9: | ||
=Pakete von und ins Netz 10.32.66.0/24= | =Pakete von und ins Netz 10.32.66.0/24= | ||
*tcpdump -ni eth0 net 10.32.66.0/24 | *tcpdump -ni eth0 net 10.32.66.0/24 | ||
| + | =PPPoE Pakete= | ||
| + | *tcpdump -i ens12 ether[0x0c:2] == 0x8863 or ether[0x0c:2] == 0x8864 | ||
Version vom 13. September 2018, 15:16 Uhr
Pakete grösser 1300 Byte
- tcpdump -ni eth0 "ip[2:2] > 1300"
Pakete grösser 1200 Byte und kleiner als 1300
- tcpdump -ni eth0 "ip[2:2] > 1250" and "ip[2:2] < 1300"
ESP Pakete grösser 1300 Byte und kleiner als 1500 Byte
- tcpdump -ni eth0 esp and "ip[2:2] > 1300" and "ip[2:2] < 1500"
Pakete von und ins Netz 10.32.66.0/24
- tcpdump -ni eth0 net 10.32.66.0/24
PPPoE Pakete
- tcpdump -i ens12 ether[0x0c:2] == 0x8863 or ether[0x0c:2] == 0x8864