Sintassi per i filtri di TcpDump

From RVM Wiki
Jump to navigation Jump to search

Pacchetti ICMP

Per vedere i ping 

sudo tcpdump -i eth1 ip proto \\icmp

Pacchetti UDP

Per vedere solo i pacchetti UDP su una porta 

sudo tcpdump -i eth1 udp port 40000

Combinazioni AND / OR=

Bisogna fare l'escape delle parentesi: 

sudo tcpdump -nN -i eth0 \
              port not ssh and \
              \(host 192.168.0.48 or host 192.168.0.231\)

Riferimenti

Retrieved from "https://kb.rvmgroup.it/index.php?title=Sintassi_per_i_filtri_di_TcpDump&oldid=6934"