Tcpdump beispiele: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
=Pakete grösser 1300 Byte= | =Pakete grösser 1300 Byte= | ||
| − | *tcpdump -ni eth0 "ip[2:2] > 1300" | + | *tcpdump -ni eth0 "ip[2:2] > 1300" |
| + | |||
| + | =Pakete grösser 1300 Byte = | ||
| + | *tcpdump -ni eth0 "ip[2:2] > 1200" "ip[2:2] < 1300" | ||
| + | |||
=ESP Pakete grösser 1300 Byte und kleiner als 1500 Byte= | =ESP Pakete grösser 1300 Byte und kleiner als 1500 Byte= | ||
*tcpdump -ni eth0 esp and "ip[2:2] > 1300" and "ip[2:2] < 1500" | *tcpdump -ni eth0 esp and "ip[2:2] > 1300" and "ip[2:2] < 1500" | ||
=Pakete von und ins Netz 10.32.66.0/24= | =Pakete von und ins Netz 10.32.66.0/24= | ||
*tcpdump -ni eth0 net 10.32.66.0/24 | *tcpdump -ni eth0 net 10.32.66.0/24 | ||
Version vom 4. Januar 2018, 08:40 Uhr
Pakete grösser 1300 Byte
- tcpdump -ni eth0 "ip[2:2] > 1300"
Pakete grösser 1300 Byte
- tcpdump -ni eth0 "ip[2:2] > 1200" "ip[2:2] < 1300"
ESP Pakete grösser 1300 Byte und kleiner als 1500 Byte
- tcpdump -ni eth0 esp and "ip[2:2] > 1300" and "ip[2:2] < 1500"
Pakete von und ins Netz 10.32.66.0/24
- tcpdump -ni eth0 net 10.32.66.0/24