tcpdump auf IP einschränken

[well]

Hallo zusammen

Weiss jemand den Befehl um mit einem tcpdump alle traffic welche von einer IP welche mit 150 endet in eine Datei aufzuzeichnen.

Gruss

[marce]

man tcpdump meint

Code:

        expression
              selects which packets will be dumped.  If no expression is given, all packets on the net  will  be
              dumped.  Otherwise, only packets for which expression is ‘true’ will be dumped.

              The  expression  consists of one or more primitives.  Primitives usually consist of an id (name or
              number) preceded by one or more qualifiers.  There are three different kinds of qualifier:

              type   qualifiers say what kind of thing the id name or number  refers  to.   Possible  types  are
                     host,  net  ,  port  and  portrange.   E.g., ‘host foo’, ‘net 128.3’, ‘port 20’, ‘portrange
                     6000-6008’.  If there is no type qualifier, host is assumed.

[well]

Wenn ich das richtig verstehe heisst das soviel wie es geht nicht !!

[xstevex22]

Ethereal/Wireshark Binärdump:

tcpdump "host 192.168.1.150" -w output.dat

Ascii Dump:

tcpdump "host 192.168.1.150" > output.txt

[well]

So nimmt er aber nur die 192.168.1.150 Adresse aber da ich aber da ich 50 interne Netze oder mehr habe will ich eigentlich ein solchen dump:
tcpdump "host xxx.xxx.xxx.150" -w output.dat

xxx = irgendwas

gibt es da auch ein command

[BedriddenTech]

Probier mal

Code:

tcpdump net 0.0.0.150 mask 0.0.0.255

.

HTH

[well]

Ne habe einigen clients die ip 10.10.10.150 gegeben und den server auf dem ich den tcpdump laufen lasse gepingt leider:
0 packets captured
0 packets received by filter
0 packets dropped by kernel

Habe mal was von regulären Ausdrücken gehört.
Kann ich die im tcpdump auch verwenden?

[BedriddenTech]

Mal in die Manpage geguckt...?