探したら、
ここにあった。
ありがと
https://qiita.com/idacchi/items/f352ce38170b9fd413a9
やりたかった事
100MB 5ファイル
tcpdump -nni any host <ip> -w <FILENAME.pcap -C100 -W5 -Z root&
2018年4月4日水曜日
2016年11月15日火曜日
tcpdump ftp password
tcpdump -nni any port 21 -l -A
tcpdump -nni any port 21 -l -A | grep -E "USER|PASS"
-v は載ってこない。
tcpdump -nni any port 21 -l -A | grep -E "USER|PASS"
-v は載ってこない。
2016年7月28日木曜日
2016年2月8日月曜日
tcpdumpのオプション -僕なりにまとめてみた
tcpdump -nni any port 514 and not host "( xxx.xxx.xxx.xxx or yyy.yyy.yyy.yyy or zzz.zzz.zzz.zzz )" -v -s 2000 -c 5
-nni any
名前解決しない インターフェース は何でもport 514
ポート番号指定not host [xxx.xxx.xxx.xxx]
このホスト以外"( xxx.xxx.xxx.xxx or yyy.yyy.yyy.yyy or zzz.zzz.zzz.zzz )"
xxx もしくはyyy もしくはzzz-v
より詳細に-s 2000 or -s 0
1パケット 2000バイトまで(1イーサネットフレームは1518バイトまでですが、めんどいので大目に。)-c 5
5パケット分取得
登録:
投稿 (Atom)