در حال بارگزاري ويديو ...

مقدمه ای بر TCPDump

توی این ویدیو با برنامه TCPDump آشنا می شوید. این برنامه روی اکثر توزیع های لینوکس به صورت پیشفرض نصب هست و برای تجزیه و تحلیل Packet های داخل شبکه از آن استفاده می شود.

آپشن هایی که در ویدیو بررسی شد:

Version check: -h
List interfaces: -D
Capture on eth0: -i eth0
Stop at 500 (or any #) of packets: -c500
No name resolution: -n
Change capture size (ex 96 Bytes): -s96
Max capture size: -s0
save to file capture.pcap: -w capture.pcap -v
Read from a capture file: -r capture.pcap

Filters:
IP: host (ip addr)
Source IP: src host (ip addr)
Dest. IP: dst host (ip addr)
port: port 80
MAC address: ether host (mac address)
protocol filters: tcp, udp, icmp, arp, rarp, ip6, (others)
SYN flag: “tcp[tcpflags] & tcp-syn != 0”
RST flag: “tcp[tcpflags] & tcp-rst != 0”

Output options:
View MAC info: -e
Include hex and ASCII: -XX
ASCII only: -A
max verbosity: -vvv
ignore checksum errors: -K
quiet: -q
timestamp options: -t, -tt, -ttt, etc…

دانلود “مقدمه ای بر TCPDump” Introduction-to-tcpdump.rar – Downloaded 98 times –

ارسال نظر

ایمیل شما منتشر نخواهد شد. پر کردن ورودی ها الزامی است. *

*

4 × 5 =