Hallo zusammen
Weiss jemand den Befehl um mit einem tcpdump alle traffic welche von einer IP welche mit 150 endet in eine Datei aufzuzeichnen.
Gruss
Hallo zusammen
Weiss jemand den Befehl um mit einem tcpdump alle traffic welche von einer IP welche mit 150 endet in eine Datei aufzuzeichnen.
Gruss
"""| Sabotage will set us free. Throw a rock in the window! |"""
man tcpdump meint
Code:expression selects which packets will be dumped. If no expression is given, all packets on the net will be dumped. Otherwise, only packets for which expression is ‘true’ will be dumped. The expression consists of one or more primitives. Primitives usually consist of an id (name or number) preceded by one or more qualifiers. There are three different kinds of qualifier: type qualifiers say what kind of thing the id name or number refers to. Possible types are host, net , port and portrange. E.g., ‘host foo’, ‘net 128.3’, ‘port 20’, ‘portrange 6000-6008’. If there is no type qualifier, host is assumed.
Ich bin root - ich darf das.
Wenn ich das richtig verstehe heisst das soviel wie es geht nicht !!
"""| Sabotage will set us free. Throw a rock in the window! |"""
Ethereal/Wireshark Binärdump:
tcpdump "host 192.168.1.150" -w output.dat
Ascii Dump:
tcpdump "host 192.168.1.150" > output.txt
Linux Anleitungen und Berichte: http://www.stevesweb.de
So nimmt er aber nur die 192.168.1.150 Adresse aber da ich aber da ich 50 interne Netze oder mehr habe will ich eigentlich ein solchen dump:
tcpdump "host xxx.xxx.xxx.150" -w output.dat
xxx = irgendwas
gibt es da auch ein command
"""| Sabotage will set us free. Throw a rock in the window! |"""
Probier mal.Code:tcpdump net 0.0.0.150 mask 0.0.0.255
HTH
Please, please spam me! bedriddentech@web.de -- oh please, spam bedriddentech@web.de
Thanks, dear spam bots for training my spam filter. :D
Ne habe einigen clients die ip 10.10.10.150 gegeben und den server auf dem ich den tcpdump laufen lasse gepingt leider:
0 packets captured
0 packets received by filter
0 packets dropped by kernel
Habe mal was von regulären Ausdrücken gehört.
Kann ich die im tcpdump auch verwenden?
"""| Sabotage will set us free. Throw a rock in the window! |"""
Mal in die Manpage geguckt...?
Please, please spam me! bedriddentech@web.de -- oh please, spam bedriddentech@web.de
Thanks, dear spam bots for training my spam filter. :D
Lesezeichen