реклама на сайте
подробности
 
 Wiki Wiki  Photo Photo  Forum Forum  Reviews Reviews  Help (!) Help (!)
 
> вопрос про tcpdump, как настроить tcpdump только для входящего трафика?
neiro80
сообщение Oct 10 2012, 12:56
Сообщение #1


Участник
*

Группа: Участник
Сообщений: 27
Регистрация: 11-09-08
Пользователь №: 40 127
у tcpdump есть куча настроек по фильтрации.

блин, казалось бы очень простая вещь. Нужно отслеживать только входящий трафик. как настроить такой фильтр?

Сообщение отредактировал neiro80 - Oct 10 2012, 12:58
Go to the top of the page
 
+Quote Post
 
 Start new topic
Ответов
Olej
сообщение Oct 10 2012, 16:03
Сообщение #2


Местный
***

Группа: Свой
Сообщений: 351
Регистрация: 11-09-05
Из: Харьков
Пользователь №: 8 458
Цитата(neiro80 @ Oct 10 2012, 15:56) *
у tcpdump есть куча настроек по фильтрации.

блин, казалось бы очень простая вещь. Нужно отслеживать только входящий трафик. как настроить такой фильтр?


http://www.linuxcenter.ru/lib/articles/net...pdump_mon.phtml

Ваш фильтр :
Код
dst host host


Вот ещё короткая шпаргалка: http://www.k-max.name/linux/tcpdump-v-primerax/

Этого обычно достаточно.

P.S. Используйте Wireshark ... только не "вместо", а "в дополнение".
Go to the top of the page
 
+Quote Post

Сообщений в этой теме
- neiro80   вопрос про tcpdump   Oct 10 2012, 12:56
- - neiro80   так да. с этим фильтром я согласен. допустим пише...   Oct 11 2012, 10:32
- - xemul   man 1 tcpdump ЦитатаIf no expression is given, ...   Oct 11 2012, 10:50
|- - neiro80   Цитата(xemul @ Oct 11 2012, 14:50) man 1 ...   Oct 11 2012, 11:10
|- - xemul   Цитата(neiro80 @ Oct 11 2012, 15:10) хоте...   Oct 11 2012, 12:11
- - neiro80   tcpdump -i eth0 src host not "192.168.1.10 or...   Oct 11 2012, 12:36
|- - xemul   Цитата(neiro80 @ Oct 11 2012, 16:36) я мо...   Oct 11 2012, 12:51
- - neiro80   что значит две стороны? вот вывод команды ифконфи...   Oct 11 2012, 13:28
- - xemul   Цитата(neiro80 @ Oct 11 2012, 17:28) что ...   Oct 11 2012, 14:14

 

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

RSS Текстовая версия Сейчас: 24th June 2025 - 12:55
Рейтинг@Mail.ru


Страница сгенерированна за 0.01321 секунд с 7
ELECTRONIX ©2004-2016