TCPDUMP - duvidas específicas
Boa tarde amigos,
Eu tenho uma dúvida na utilização do tcpdump, já procurei diversos manuais mas ainda encontro dificuldades. Quando eu quero monitorar um determinado ip eu faço da seguinte maneira: tcpdump v host 200.225.218.1 i eth1 Ai surgem minhas dúvidas:
1. Eu quero saber uma maneira de monitorar os dados somente entre dois ips 200.225.218.1 e o 192.168.0.13 ou outros quaisquer.
2. Eu quero monitorar um IP específico mas somente algumas portas e protocolos
3. Quero monitorar um IP específico mas que seja ignorado alguma porta e ou protocolo.
Muito obrigado
Re: TCPDUMP - duvidas específicas
Citação:
Postado originalmente por igorbmartins
Boa tarde amigos,
Eu tenho uma dúvida na utilização do tcpdump, já procurei diversos manuais mas ainda encontro dificuldades. Quando eu quero monitorar um determinado ip eu faço da seguinte maneira: tcpdump v host 200.225.218.1 i eth1 Ai surgem minhas dúvidas:
1. Eu quero saber uma maneira de monitorar os dados somente entre dois ips 200.225.218.1 e o 192.168.0.13 ou outros quaisquer.
2. Eu quero monitorar um IP específico mas somente algumas portas e protocolos
3. Quero monitorar um IP específico mas que seja ignorado alguma porta e ou protocolo.
Muito obrigado
1- tcpdump -ni eth1 host 192.168.0.13 and host 200.225.218.1
2/3- tcpdump -ni eth1 host 192.168.0.13 and port http and port 123 and port 333 and not port 22
Re: TCPDUMP - duvidas específicas
Muito obrigado era isso mesmo que eu precisava. Valeu
Re: TCPDUMP - duvidas específicas
o egrep não funciona nesse caso?:??
pelo menos eu utilizo assim
Re: TCPDUMP - duvidas específicas
Citação:
Postado originalmente por Super_Diaulas
o egrep não funciona nesse caso?:??
pelo menos eu utilizo assim
funciona ! mas pra q usar um programa externo sendo que não é preciso ? :)
Re: TCPDUMP - duvidas específicas
