Различия

Показаны различия между двумя версиями страницы.

--- unix-linux:linux-cli-tools:tcpdump-examples [26.06.2020 09:05] – создано Алексей Максимов
+++ unix-linux:linux-cli-tools:tcpdump-examples [06.11.2024 11:15] (текущий) – Алексей Максимов
@@ Строка 1: / Строка 1: @@
 ===== Примеры использования утилиты tcpdump в ОС Linux =====
-Просмотр **HTTP** трафика на стороне отвечающего на клиентские запросы веб-сервера:
+Пример просмотра входящего на интерфейс (eth0) трафика **SNMP** от удалённого хоста (10.10.2.8):
+<HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;"># tcpdump -i eth0 -T snmp -n dst portrange 161-162 and src host 10.10.2.8</pre></HTML>
+----
+Примеры просмотра **HTTP**-трафика.
+Вариант вывода на консоль:
+<HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;">#tcpdump -c 30 -s 0 -i eth0 -A host 192.168.1.1 and tcp port http</pre></HTML>
+  * -c 20: Завершить захват после 30 пакетов
+  * -s 0: Полный вывод передаваемых в пакетах данных (отключение усечения)
+  * -i eth0: Интерфейс на котором вести захват трафика
+  * -A: Выводить в ASCII
+  * host 192.168.1.1: Отслеживать обмен только с узлом 192.168.1.1
+  * and tcp port http: захватывать только HTTP пакеты можно не использовать, если нужно трафик может идти по разным портам. либо можно конкретизировать кастомные порты - "tcp port 8080"
+Вариант записи в файл:
+<HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;">#tcpdump -i eth0 host 192.168.1.1 -w /tmp/web-server.cap</pre></HTML>
+Просмотр **HTTP** трафика на стороне отвечающего на клиентские запросы веб-сервера (в формате запрос-ответ с выводом информации о HTTP-заголовках):
 <HTML><pre style="background:#5a5a62;color:#ffffff;padding:10px;border:0px;"># tcpdump -A -s 0 \
 'tcp port 3128 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'</pre></HTML>