terça-feira, 7 de abril de 2009

usando o tcpdump

tcpdump -vvnnxXXSs 0 -w /tmp/dump.cap -c 1000 not arp and not port ssh and net 10.10.10.0/24

-nn - não resolver nome de dominio E nome de host
-vv - bota verbose nisso
-XX - em hex E ascii
-S - Print absolute, rather than relative, TCP sequence numbers
-s - tamanho do pacote (0 captura o pacote todo)
-w - escrever no arquivo..
-c - quantidade de pacotes capturados (limita a..)

Um comentário:

  1. Complementando o seu artigo nesse link tem uma série de parâmetros e dicas para o uso do tcpdump :)

    http://0fx66.com/blog/linux/conhecendo-o-tcpdump/

    []'s

    ResponderExcluir