Tcpdump basics
Version vom 28. Juni 2021, 14:35 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=filtere pakete die die absender oder empfänger ip addr esse 192.168.244.1 enthalten= *tcpdump -ni eth0 host 192.168.244.1 =filtere icmp pakete= *tcpdump -ni…“)
filtere pakete die die absender oder empfänger ip addr esse 192.168.244.1 enthalten
- tcpdump -ni eth0 host 192.168.244.1
filtere icmp pakete
- tcpdump -ni eth0 icmp
filtere nach paketen die den absender oder empfänger port 80 enthalten
- tcpdump -ni eth0 port 80
filtere nach paketen die den absender oder empfänger port 80 und die absender oder empfänger ip addresse 192.168.244.12 enthalten
- tcpdump -ni eth0 host 192.168.244.12 and port 80
filtere nach paketen die nicht den absender oder empfänger port 22 und die absender oder empfänger ip addresse 192.168.244.1 enthalten
- tcpdump -ni eth0 host 192.168.244.1 and ! port 22
filtere nach icmp paketen oder die absender oder empfänger ip addresse 192.168.244.1 enthalten
- tcpdump -ni eth0 host 192.168.244.1 or icmp
filtere nach paketen die die absender oder empfänger ip aus dem netz 192.168.244.0/24 enthalten
- tcpdump -ni eth0 net 192.168.244.0/24
filtere nach paketen die die absender oder empfänger ip aus dem netz 192.168.244.0/24 und ein icmp pakete oder eine pakete mit port 80
- tcpdump -ni eth0 net 192.168.244.0/24 and \( icmp or port 80 \)