Различия

Здесь показаны различия между двумя версиями данной страницы.

--- howto:utils:tcpdump [2017/11/23 15:07]
Алексей Кожевников
+++ howto:utils:tcpdump [2019/01/17 14:09] (текущий)
Алексей Кожевников ↷ Страница перемещена из howto:tcpdump в howto:utils:tcpdump
@@ Строка 2: / Строка 2: @@
 Параметры:\\
--D – вывод на экран имён доступных интерфейсов\\
+**-D** – вывод на экран имён доступных интерфейсов\\
--i имя интерфейса – указываем конкретный сетевой интерфейс\\
+**-i имя интерфейса** – указываем конкретный сетевой интерфейс\\
--с десятичное число – сколько пакетов вывести на экран\\
+**-с десятичное число** – сколько пакетов вывести на экран\\
--q – вывод минимальной информации о проходящих пакетах\\
+**-q** – вывод минимальной информации о проходящих пакетах\\
--v – вывод подробной информации о проходящих пакетах\\
+**-v** – вывод подробной информации о проходящих пакетах\\
--vv – вывод более подробной информации о проходящих пакетах\\
+**-vv** – вывод более подробной информации о проходящих пакетах\\
--vvv – вывод максимально подробной информации о проходящих пакетах\\
+**-vvv** – вывод максимально подробной информации о проходящих пакетах\\
--t – запрет отображения метки времени\\
+**-t** – запрет отображения метки времени\\
--tt – отображает не форматированную метку времени\\
+**-tt** – отображает не форматированную метку времени\\
--ttt – отображает время вместе с текущей датой\\
+**-ttt** – отображает время вместе с текущей датой\\
--n – отображает IP-адрес вместо имени хоста\\
+**-n** – отображает IP-адрес вместо имени хоста\\
--nn – отображает номер порта вместо используемого им протокола\\
+**-nn** – отображает номер порта вместо используемого им протокола\\
--l – использовать стандартный потоковый вывод\\
+**-l** – использовать стандартный потоковый вывод\\
--w имя файла – сохраняет все выводимые данные в файле в двоичном формате\\
+**-w имя файла** – сохраняет все выводимые данные в файле в двоичном формате\\
--r имя файла – читает данные из указанного файла и выводит на экран\\
+**-r имя файла** – читает данные из указанного файла и выводит на экран\\
--C десятичное число – определяем размер создаваемого файла (для опции –w) в байтах (к следующему создаваемому файлу присваивается числовой суффикс номера файла)\\
+**-C десятичное число** – определяем размер создаваемого файла (для опции –w) в байтах (к следующему создаваемому файлу присваивается числовой суффикс номера файла)\\
--x – просмотр содержимого пакетов в шестнадцатеричной форме\\
+**-x** – просмотр содержимого пакетов в шестнадцатеричной форме\\
--X – просмотр содержимого пакетов в ASCII- и hex-формате\\
+**-X** – просмотр содержимого пакетов в ASCII- и hex-формате\\
-host имя или ip-адрес хоста – вывод информации о пакетах конкретного хоста\\
+**host имя или ip-адрес хоста** – вывод информации о пакетах конкретного хоста\\
-port номер порта – указание номера порта\\
+**port номер порта** – указание номера порта\\
-src и dst – только исходящая или только входящая информация\\
+**src и dst** – только исходящая или только входящая информация\\
-not, and и or – ключевые слова логических операций
+**not, and и or** – ключевые слова логических операций
 Параметры фильтрации:
-по протоколу {arp|rarp|ip|tcp|udp|icmp|wlan|multicast|broadcast}\\
+по протоколу **{arp|rarp|ip|tcp|udp|icmp|wlan|multicast|broadcast}**\\
-по размеру пакетов {less|greater размер пакета}
+по размеру пакетов **{less|greater размер пакета}**
 Также возможно осуществление фильтрации по флагам в заголовке пакетов FIN(1), SYN(2), RST(4), PSH(8), ACK(16), URG(32), ECE(64), CWR(128), анализируя 13-ый байт в заголовке пакета (в скобках указаны битовые позиции флагов в десятичном числовом выражении).
@@ Строка 33: / Строка 33: @@
 <code>tcpdump -nn -i eth1 host 192.168.0.47 and port 3389</code>
 <code>tcpdump -i bond0.17 dst 10.126.126.1 -v</code>
+Для wireshark
+<code>tcpdump -nn -vv host 10.126.126.1 -s 65535 -i ens3 -w p3.dmp</code>
 {{tag> tcpdump }}

Wiki

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы