Tcpdump



  • никак не могу отфильтровать вывод от tcpdump.
    если делать tcpdump -i vr1 то выходит куча ненужной информации.
    А мне нужно получить пакеты которые приходят на мой wan порт от определенного ip адреса.
    Пробовал tcpdump -i vr1 host ip
    но никаких пакетов не получает хотя они точно есть т.к. в первом случае они видны в общей куче.



  • выведете в файл (-w имя файла) и проанализируйте (например wireshark'ом)



  • Ну зачем же так трудно.Сам отвечаю на свой вопрос.
    Используем tcpdump -i <interface>host xxx
    Спасибо Evgeny.

    Так же дописал под свои нужды и получилось
    tcpdump -i <interface>host xxx and portrange XXXX-XXXX or XXXX-XXXX.
    Может быть кому пригодиться.</interface></interface>


Locked