Tcpdump: Unterschied zwischen den Versionen
Aus Doku-Wiki
Zur Navigation springenZur Suche springenUli (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Suche nach SYN Flag= tcpdump -i eth1 "tcp[13] = 2" | grep "IP-Adresse"“) |
Uli (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
=Suche nach SYN Flag= | =Suche nach SYN Flag= | ||
tcpdump -i eth1 "tcp[13] = 2" | grep "IP-Adresse" | tcpdump -i eth1 "tcp[13] = 2" | grep "IP-Adresse" | ||
| + | |||
| + | =Suche nach DNS Anfragen= | ||
| + | tcpdump -n -nn -tttt -i [INTFACE] port 53 | ||
Aktuelle Version vom 12. März 2014, 17:11 Uhr
Suche nach SYN Flag
tcpdump -i eth1 "tcp[13] = 2" | grep "IP-Adresse"
Suche nach DNS Anfragen
tcpdump -n -nn -tttt -i [INTFACE] port 53
