Sintassi per i filtri di TcpDump: Difference between revisions
Jump to navigation
Jump to search
m New page: ==Pacchetti ICMP== Per vedere i ping sudo tcpdump -i eth1 ip proto \\icmp ==Pacchetti UDP== Per vedere solo i pacchetti UDP su una porta sudo tcpdump -i eth1 udp port 40000 |
mNo edit summary |
||
| Line 6: | Line 6: | ||
Per vedere solo i pacchetti UDP su una porta | Per vedere solo i pacchetti UDP su una porta | ||
sudo tcpdump -i eth1 udp port 40000 | sudo tcpdump -i eth1 udp port 40000 | ||
==Combinazioni AND / OR=== | |||
Bisogna fare l'escape delle parentesi: | |||
sudo tcpdump -nN -i eth0 \ | |||
port not ssh and \ | |||
\(host 192.168.0.48 or host 192.168.0.231\) | |||
==Riferimenti== | |||
*[http://www.alexonlinux.com/tcpdump-for-dummies#complex_filter_expressions tcpdump for Dummies - Alex on Linux] | |||
Latest revision as of 10:50, 21 June 2010
Pacchetti ICMP
Per vedere i ping
sudo tcpdump -i eth1 ip proto \\icmp
Pacchetti UDP
Per vedere solo i pacchetti UDP su una porta
sudo tcpdump -i eth1 udp port 40000
Combinazioni AND / OR=
Bisogna fare l'escape delle parentesi:
sudo tcpdump -nN -i eth0 \
port not ssh and \
\(host 192.168.0.48 or host 192.168.0.231\)