2011年10月24日

tcpdump

1.找出發445 port封包的機器: tcpdump  -nn -i eth0 port 445
2.針對某ip查其發封包的情形: tcpdump -nn  -i eth0 src  ip位址
3.找出發arp 封包的機器:tcpdump -i eth0 arp
4.找出發udp 封包的機器:tcpdump -i eth0 udp
5.列出某ip的廣播封包:tcpdump -nn -i eth0 src 192.168.1.1 and broadcast

blog有很詳細的介紹

張貼者: wuhon 凌晨12:42
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)