icmp type == 0 etc.
tcpdump -D (zeige alle Netzwerkadapter)
tcpdump -i (+Nr. des Interfaces)
-n = keine Namensauflösung
-v (vv) = mehr Mitteilungen / verbose
-e = MAC-Adressen mit anzeigen
-s 2000 = Maximale Paketgröße
-w = Schreibe in Datei
port not 80 = keine Aufzeichnung Port 80
Alles protokollieren mit Payload:
Wireshark-kompatibel den Netzwerkverkehr mitschneiden:
Wireshark Filter auf UDP
Dst Host
udp.port == 161
Src Host
nmap -sU -p 161 192.168.178.156
tcpdump -D (zeige alle Netzwerkadapter)
tcpdump -i (+Nr. des Interfaces)
-n = keine Namensauflösung
-v (vv) = mehr Mitteilungen / verbose
-e = MAC-Adressen mit anzeigen
-s 2000 = Maximale Paketgröße
-w = Schreibe in Datei
port not 80 = keine Aufzeichnung Port 80
Alles protokollieren mit Payload:
tcpdump -nnvvXSs 1514
Wireshark-kompatibel den Netzwerkverkehr mitschneiden:
tcpdump -i <interface> -s 65535 -w <some-file>
Wireshark Filter auf UDP
Dst Host
udp.port == 161
Src Host
nmap -sU -p 161 192.168.178.156
Keine Kommentare:
Kommentar veröffentlichen