fl8 Wiki

この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。

====== 01 tcpdump ======

===== arpを省く =====

<code console>
# tcpdump -nne -i eth0 -s 180 -X not arp
</code>

===== port 80と443だけ =====

<code console>
# tcpdump -nne -i eth0 -s 180 -X port 80 or port 443
</code>

===== port範囲 =====

<code>
# tcpdump -nne -i eth0 tcp dst portrange 10000-10010
</code>

===== 特定ホストだけ =====

<code console>
# tcpdump -nne -i bond1.302 not arp and icmp and host 8.8.8.8
</code>

===== 特定ネットワークだけ =====

<code console>
# tcpdump -nne -i eth0 net 192.168.10.0/24
</code>

===== Macアドレス =====

<code>
# tcpdump -nne -i eth0 ether dst ff:ff:ff:ff:ff:ff
</code>

===== 特定ネットワークが、ソース or デスティネーションだけ =====

<code console>
# tcpdump -nne -i eth0 src net 192.168.10.0/16
# tcpdump -nne -i eth0 dst net 192.168.10.0/16
</code>

[[http://d.hatena.ne.jp/chipa34/20080210/1202650183]]
[[https://danielmiessler.com/study/tcpdump/]]


{{tag>network}}

fl8 Wiki

ユーザ用ツール

サイト用ツール

ページ用ツール