Alles over netwerken en security.
 Menu:


 
 Forum  Documentatie
 Forum  Diensten
 Forum  ADSL providers
 CCIE Blog  CCIE BLOG


TCPdump

Met tcpdump kun je als sniffer veel problemen oplossen. Ik heb een aantal van mijn favoriete settings op een rijtje gezet: eth1 is de snifferpoort op mijn linux-doos! awk, grep en sed gebruik ik als outputfilters. Dmv pipes (|) kun je teksten filteren.



tcpdump: sniffer
---------------------------------------------
grep: filter
grep hoi

laat alleen regels met hoi zien
---------------------------------------------
awk: programmeertaal
awk {'print $3'}

laat alleen het derde veld in een regel zien
---------------------------------------------
sed: commandline parser (find/replace)
sed 's/A/B/;'

vervang A met B
---------------------------------------------

De voorbeelden:

Unreachable:

TTL bijna verlopen:
tcpdump -i eth1 -nn ip[8]=1

ICMP voor netwerk:
tcpdump -i eth1 -nn -t | grep icmp | grep 172.30.144.

Virus opsporen:
tcpdump -i eth1 -nn icmp | grep tos


2004 - Frizone webdesign