sudo netstat -tnlp - list of opened ports
sudo netstat -tulpan | grep :22 - check for specified port
tcpdump -i eth0 - list of all packets through network adapter eth0
tcpdump -i eth0 port 22 - looks for packets at port 22
src – анализирует трафик идущий от данного компьютера
dst – анализирует трафик идущий к данному компьютеру
Если src или dst отсутствует, то будут анализироваться пакеты идущие в обе стороны.
Примеры:
tcpdump -i eth0 dst host 192.168.1.10
tcpdump -i eth0 src net 192.168.1
Так же можно задать протокол который необходимо анализировать. Возможны следующие значения ether, fddi, tr, ip, ip6, arp, rarp, decnet, tcp, udp.
Пример:
tcpdump -i eth0 udp
Так же возможно использование утилиты tcpdump с применением логических операторов.
and – необходимо что бы выполнялось оба условия, логический оператор «И»
or – необходимо что бы выполнялось одно из условий, логический оператор «ИЛИ»
not – необходимо что бы условие не выполнялось, данным оператором исключает не нужные пакеты.
Пример:
tcpdump -i eth0 host 192.168.1.10 or host 192.168.1.11 and not port 22
выведет на экран все пакеты от хоста 192.168.1.10 и хоста 192.168.1.10, при этом не будут выводиться пакеты с порта 22 (порт ssh).
Ловим весь входящий трафик, исключая трафик генерируемый нашей SSH-сессией.
#/usr/sbin/tcpdump -i eth0 -n -nn -ttt 'dst host 192.168.2.254 and not ( src host 192.168.2.100 and dst port 22 )
sudo netstat -tulpan | grep :22 - check for specified port
tcpdump -i eth0 - list of all packets through network adapter eth0
tcpdump -i eth0 port 22 - looks for packets at port 22
src – анализирует трафик идущий от данного компьютера
dst – анализирует трафик идущий к данному компьютеру
Если src или dst отсутствует, то будут анализироваться пакеты идущие в обе стороны.
Примеры:
tcpdump -i eth0 dst host 192.168.1.10
tcpdump -i eth0 src net 192.168.1
Так же можно задать протокол который необходимо анализировать. Возможны следующие значения ether, fddi, tr, ip, ip6, arp, rarp, decnet, tcp, udp.
Пример:
tcpdump -i eth0 udp
Так же возможно использование утилиты tcpdump с применением логических операторов.
and – необходимо что бы выполнялось оба условия, логический оператор «И»
or – необходимо что бы выполнялось одно из условий, логический оператор «ИЛИ»
not – необходимо что бы условие не выполнялось, данным оператором исключает не нужные пакеты.
Пример:
tcpdump -i eth0 host 192.168.1.10 or host 192.168.1.11 and not port 22
выведет на экран все пакеты от хоста 192.168.1.10 и хоста 192.168.1.10, при этом не будут выводиться пакеты с порта 22 (порт ssh).
Ловим весь входящий трафик, исключая трафик генерируемый нашей SSH-сессией.
#/usr/sbin/tcpdump -i eth0 -n -nn -ttt 'dst host 192.168.2.254 and not ( src host 192.168.2.100 and dst port 22 )
Комментариев нет:
Отправить комментарий