We use cookies to ensure you get the best experience on our website.
Tcpdump - Analiza pakietow danych
• przechwycone pakiety posiadały czas w formacie rok-miesiac-dzień-godzina-minuta
• nazwy portów oraz hostów powinny być w postaci liczbowej
• aby przechwycone pakiety były dostępne w formacie HEX (szestnastkowym) orazASCII
• wyłapać tylko pakiety ICMP
• zapisać przechwytywane pakiety do pliku: ping.Read Dump
└─$ sudo tcpdump -w ping.pcap -nn -x -S -i eth0 icmpPrzechwycenie
└─$ tcpdump -r ping.pcap
reading from file ping.pcap, link-type EN10MB (Ethernet), snapshot length 262144
18:33:58.538369 IP 10.0.0.2 > 10.0.0.1: ICMP echo request, id 7, seq 163, length 64
18:33:58.538613 IP 10.0.0.1 > 10.0.0.2: ICMP echo reply, id 7, seq 163, length 64
18:33:59.567941 IP 10.0.0.2 > 10.0.0.1: ICMP echo request, id 7, seq 164, length 64
18:33:59.568045 IP 10.0.0.1 > 10.0.0.2: ICMP echo reply, id 7, seq 164, length 64
18:34:00.837784 IP 10.0.0.2 > 10.0.0.1: ICMP echo request, id 7, seq 165, length 64
18:34:00.837821 IP 10.0.0.1 > 10.0.0.2: ICMP echo reply, id 7, seq 165, length 64
18:34:01.865811 IP 10.0.0.2 > 10.0.0.1: ICMP echo request, id 7, seq 166, length 64
18:34:01.865971 IP 10.0.0.1 > 10.0.0.2: ICMP echo reply, id 7, seq 166, length 64
18:34:03.865652 IP 10.0.0.2 > 10.0.0.1: ICMP echo request, id 7, seq 167, length 64
18:34:03.865681 IP 10.0.0.1 > 10.0.0.2: ICMP echo reply, id 7, seq 167, length 64
18:34:05.104701 IP 10.0.0.2 > 10.0.0.1: ICMP echo request, id 7, seq 168, length 64
Cześć Podróżniku!
Ta strona ma nie być typowym poradnikiem w IT, Głównym jej cel to zapisanie krótkich notatek, które mogą się przydać w codziennym życiu podczas korzystania/konfiguracji różnych urządzeń np. Ustawienia DHCP na Routerze Cisco, Ustawieniu Karty sieciowej na Linuxie itp.
Wszelkie prawa zastrzeżone
Dodaj komentarz