Boa tarde amigos,
Eu tenho uma dúvida na utilização do tcpdump, já procurei diversos manuais mas ainda encontro dificuldades. Quando eu quero monitorar um determinado ip eu faço da seguinte maneira: tcpdump v host 200.225.218.1 i eth1 Ai surgem minhas dúvidas:
1. Eu quero saber uma maneira de monitorar os dados somente entre dois ips 200.225.218.1 e o 192.168.0.13 ou outros quaisquer.
2. Eu quero monitorar um IP específico mas somente algumas portas e protocolos
3. Quero monitorar um IP específico mas que seja ignorado alguma porta e ou protocolo.
Muito obrigado