Sintassi per i filtri di TcpDump

From RVM Wiki

Revision as of 10:50, 21 June 2010 by Gabriele.vivinetto (talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Jump to navigation Jump to search

Pacchetti ICMP

Per vedere i ping

sudo tcpdump -i eth1 ip proto \\icmp

Pacchetti UDP

Per vedere solo i pacchetti UDP su una porta

sudo tcpdump -i eth1 udp port 40000

Combinazioni AND / OR=

Bisogna fare l'escape delle parentesi:

sudo tcpdump -nN -i eth0 \
              port not ssh and \
              \(host 192.168.0.48 or host 192.168.0.231\)

Riferimenti

tcpdump for Dummies - Alex on Linux

Retrieved from "https://kb.rvmgroup.it/index.php?title=Sintassi_per_i_filtri_di_TcpDump&oldid=6934"