Comanda tcpdump; cum poti sa vezi traficul ce trece printr-un gateway linux pe host, port sau protocol – Askit | Solutii si rezolvari pentru diverse situatii IT

Home /Comunicații/Switch/Comanda tcpdump; cum poti sa vezi traficul ce trece printr-un gateway linux pe host, port sau protocol
Home /Server Linux/RAID & LVM/Comanda tcpdump; cum poti sa vezi traficul ce trece printr-un gateway linux pe host, port sau protocol
Home /Comunicații/Switch/Troubleshooting & Debugging/Comanda tcpdump; cum poti sa vezi traficul ce trece printr-un gateway linux pe host, port sau protocol
Home /Server Linux/RAID & LVM/Troubleshooting&debugging/Comanda tcpdump; cum poti sa vezi traficul ce trece printr-un gateway linux pe host, port sau protocol
Home /Monitorizare/Server Linux/Comanda tcpdump; cum poti sa vezi traficul ce trece printr-un gateway linux pe host, port sau protocol
Home /Monitorizare/Router/Comanda tcpdump; cum poti sa vezi traficul ce trece printr-un gateway linux pe host, port sau protocol
Home /Comunicații/Router/Firewall/Comanda tcpdump; cum poti sa vezi traficul ce trece printr-un gateway linux pe host, port sau protocol
Home /Linux /Comanda tcpdump; cum poti sa vezi traficul ce trece printr-un gateway linux pe host, port sau protocol
Home /Server Linux /Comanda tcpdump; cum poti sa vezi traficul ce trece printr-un gateway linux pe host, port sau protocol
Home /Monitorizare /Comanda tcpdump; cum poti sa vezi traficul ce trece printr-un gateway linux pe host, port sau protocol
Home /Comunicații /Comanda tcpdump; cum poti sa vezi traficul ce trece printr-un gateway linux pe host, port sau protocol

Comanda tcpdump; cum poti sa vezi traficul ce trece printr-un gateway linux pe host, port sau protocol

Data 12/11/2017
Autor Eugen Ozon
Categorie Comunicații, Linux, Monitorizare, RAID & LVM, Router, Router/Firewall, Server Linux, Server Linux, Switch, Troubleshooting & Debugging, Troubleshooting&debugging
-33
4657

Configurare noua (How To)

Situatie

Comanda tcpdump poate fi folosita pentru a analiza traficul pe o interfata sub Linux.

Daca maina Linux este router sau gw este cu atat mai utila pentru a depana probleme de routare trafic.

Backup

Catave exemple utile sunt date mai jos:

Solutie

Pentru a vedea traficul care trece print-o interfata fara a o pune in promisc (-p) sai fara a rezolva adresele (-n)

tcpdump -i eth0 -np

Pentru a vedea traficul catre un anumit ip

tcpdump -i eth0 -np host 111.222.333.444

Sau cu o anumita destinatie sau sursa

tcpdump -i eth0 -np dst 111.222.333.444

tcpdump -i eth0 -np src 111.222.333.444

Pentru un anumit port

tcpdump -i eth0 -np port 80

tcpdump -i eth0 -np dst port 80

tcpdump -i eth0 -np dst port 80

Pentru a vedea pachetele icmp (ping)

tcpdump -i enp3s0 -np icmp

Pentru a “snifa” pachete – se afisaza continutul pachetului in hex si ascii

tcpdump -i enp3s0 -np -XX

Sau doar ascii

tcpdump -i enp3s0 -np -A

Pentru a salva traficul in fisier si a analiza ulterior (se scrie in fisierul 0001.pcap):

tcpdump -w 0001.pcap -i eth0

Pentru a citi continutul fisierului tcpdump -r 0001.pcap

Pentru a vedea interfetele disponibile:

tcpdump –D

Tip solutie

Permanent

Etichetare: askit askit.ro Comanda tcpdump Comanda tcpdump cum poti sa vezi traficul ce trece printr-un gateway linux pe host port sau protocol gateway linux host port linux protocol

Voteaza

Up Down

(37 din 107 persoane apreciaza acest articol)

Despre Autor

Eugen Ozon

Leave A Comment? × Cancel Reply