URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 2952
[ Назад ]

Исходное сообщение
"Раздел полезных советов: tcpdump для просмотра содержимого пакетов по определенным портам."
Отправлено auto_tips , 15-Дек-03 09:59

tcpdump -Xni fxp0 (tcp port 443) or (tcp port 994)
URL: http://bsdhound.com/newsread.php?newsid=113
Обсуждается: https://www.opennet.ru/tips/info/594.shtml

Содержание

tcpdump для просмотра содержимого пакетов по определенным портам.,NuclearCat, 09:59 , 15-Дек-03
tcpdump для просмотра содержимого пакетов по определенным портам.,bass, 09:36 , 16-Дек-03

Сообщения в этом обсуждении

"tcpdump для просмотра содержимого пакетов по определенным портам."
Отправлено NuclearCat , 15-Дек-03 09:59

Добавлю, -s 1500
Иначе будет просматриваться только заголовок пакета.

"tcpdump для просмотра содержимого пакетов по определенным портам."
Отправлено bass , 16-Дек-03 09:36

по диапазонам портов кроме фильтрации хедеров есть способ разумнее?
tcpdump -ivlan2 "tcp[2:2] >= 1024 and tcp[2:2] <= 2048"