Tcpdump specials: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=pakete grösser 1500 byte=e *tcpdump -ni lan "ip[2:2] > 1500" =filtere alle ipv4 pakete= *tcpdump -ni eth0 "ip[0:1] & 0xf0 == 64" =filtere alle pakete deren T…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | =pakete grösser 1500 byte= | + | =pakete grösser 1500 byte= |
*tcpdump -ni lan "ip[2:2] > 1500" | *tcpdump -ni lan "ip[2:2] > 1500" | ||
=filtere alle ipv4 pakete= | =filtere alle ipv4 pakete= | ||
Version vom 28. Juni 2021, 14:32 Uhr
pakete grösser 1500 byte
- tcpdump -ni lan "ip[2:2] > 1500"
filtere alle ipv4 pakete
- tcpdump -ni eth0 "ip[0:1] & 0xf0 == 64"
filtere alle pakete deren TTL unter 25
- tcpdump -ni eth0 "ip[8:1] < 25"
filtere alle pakete die das syn flag gesetzt haben
- tcpdump -ni eth0 "tcp[13:1] & 2 == 2"
filtere alle pakete die nur das syn flag gesetzt haben
- tcpdump -ni eth0 "tcp[13:1] == 2"