01_linux:01_net:01_tcpdump

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- 01_linux:01_net:01_tcpdump [2020/01/07 02:17] – matsui
+++ 01_linux:01_net:01_tcpdump [2021/01/08 04:04] (現在) – matsui
@@ 行 1: / 行 1: @@
 ====== 01 tcpdump ======
-identifierが分かったら、そのnicの通信を見る
+===== arpを省く =====
-<code console>
-# tcpdump -nne -i eth0 -s 180 -X
-</code>
-arpを省く
 <code console>
 # tcpdump -nne -i eth0 -s 180 -X not arp
 </code>
-port 80と443だけ
+===== port 80と443だけ =====
 <code console>
 # tcpdump -nne -i eth0 -s 180 -X port 80 or port 443
 </code>
-port範囲
+===== port範囲 =====
 <code>
 # tcpdump -nne -i eth0 tcp dst portrange 10000-10010
 </code>
-特定ホストだけ
+===== 特定ホストだけ =====
 <code console>
-tcpdump -nne -i bond1.302 not arp and icmp and host 8.8.8.8
+# tcpdump -nne -i bond1.302 not arp and icmp and host 8.8.8.8
 </code>
-特定ネットワークだけ
+===== 特定ネットワークだけ =====
 <code console>
-tcpdump -nne -i eth0 net 192.168.10.0/24
+# tcpdump -nne -i eth0 net 192.168.10.0/24
 </code>
-特定ネットワークが、ソース or デスティネーションだけ
+===== Macアドレス =====
+<code>
+# tcpdump -nne -i eth0 ether dst ff:ff:ff:ff:ff:ff
+</code>
+===== 特定ネットワークが、ソース or デスティネーションだけ =====
 <code console>
-tcpdump -nne -i eth0 src net 192.168.10.0/16
+# tcpdump -nne -i eth0 src net 192.168.10.0/16
-tcpdump -nne -i eth0 dst net 192.168.10.0/16
+# tcpdump -nne -i eth0 dst net 192.168.10.0/16
 </code>

01_linux/01_net/01_tcpdump.1578363454.txt.gz · 最終更新: 2020/01/07 02:17 by matsui