venerdì 23 settembre 2011

tcpdump

Analizza il traffico di rete (sniffer)

tcpdump -n (non risolve hostname)
tcpdump -q (meno informazioni)
tcpdump port 22 (connessioni sulla porta 22)
tcpdump src host (host sorgente)
tcpdump dst blogspot.com (registra le connessioni verso blogspot.com)
tcpdump dst port 80 (connessioni sulla porta 80 del destinatario (pagine web))
tcpdump src host (connessioni che originano da host)
tcpdump -c 10 (esce dopo 10 risultati)

Sono ammesse espressioni con gli Operatori booleani:
! o not →  negazione
&& o and → and
|| o or → or
< o > → minore o maggiore

tcpdump src 192.168.0.2 && dst port 80 (connessioni generate da 192.168.0.2 verso la porta 80 del destinatario)
Etichette: ,

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)