Использование tcpdump #
Утилита tcpdump — крутой инструмент командной строки, который способен перехватывать и анализировать сетевой трафик.
Вывод tcpdump #
22:12:48.803735 IP 192.168.100.100.10051 > 10.10.1.10.62105: Flags [S.], seq 4031420725, ack 3941937967, win 29200, options [mss 1460,nop,nop,sackOK,nop,wscale 7], length 0
- 22:12:48.803735
- IP
- 192.168.100.100.10051
- 10.10.1.10.62105
- Flags [S.]
- seq 4031420725
- ack 3941937967
- win 29200
- options [mss 1460,nop,nop,sackOK,nop,wscale 7]
- length 0
Установка tcpdump #
# Linux
apt install tcpdump
# Windows
https://www.microolap.ru/products/tcpdump-for-windows/
Опции tcpdump #
# По умолчанию, tcpdump слушает интерфейс, который идет в списке первым.
# Показать список сетевых интерфейсов
tcpdump -D
# Захват трафика с определенного сетевого интерфейса
tcpdump -i eth0
Фильтры tcpdump #
#
Сохранение в файл #
#