From HackerNet

Revision as of 14:06, 13 May 2019 by Bat (talk | contribs) (Created page with "Tcpdump är ett verktyg för att se vilka paket som går via ett interface och göra lite grundläggande felsökning. =Installation= Debian/Ubuntu apt-get install tcpdump...")

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Jump to: navigation, search

Tcpdump är ett verktyg för att se vilka paket som går via ett interface och göra lite grundläggande felsökning.

Contents

1 Installation
2 Vanliga Växlar
3 Uttryck
4 Exempel

Installation

Debian/Ubuntu

apt-get install tcpdump

Vanliga Växlar

-i
- Val av interface att lyssna på
-T
- Paket typ t.ex. carp, snmp eller radios
-n
- Gör ingen reverse lookup på IP
-c
- Antal paket innan klar (standard är undef)

Uttryck

tcpdump visar alla paket som matchar det angivna uttrycket och använder samma syntax som pcap-filter

Exempel

tcpdump -i eth0 port 67 or port 68
- Lyssnar efter DHCP paket på eth0
tcpdump -i eth0 src 10.20.30.40
- Lyssnar efter paket med 10.20.30.40 som source address
tcpdump -i eth0 host 10.20.30.40
- Lyssnar efter paket som innehåller 10.20.30.40

Retrieved from "https://hackernet.se/index.php?title=Tcpdump&oldid=2981"

Tools