Tcpdump la capture de trames Ethernet
Comment puis-je utiliser tcpdump pour capturer des trames Ethernet et d'afficher n'importe quelle image envoyée ou reçue par le PC local avec celui de l'UDP, ARP, et les protocoles ICMP.
J'ai essayé cette commande:
sudo tcpdump-e udp ou arp et icmp
mais, je pense que c'est faux.
pourquoi ne pas travailler?
Je ne sais pas, mais le système comand est ce que ça va?
cette commande fonctionne très bien pour moi
ah ok, au lieu d'utiliser "-e" puis-je utiliser "-x", c'est la même chose, non? deux d'entre eux l'en-tête ethernet?
Tous d'entre eux l'en-tête ethernet, "-e", juste l'affiche. Vous pouvez combiner "-xe"
Je ne sais pas, mais le système comand est ce que ça va?
cette commande fonctionne très bien pour moi
ah ok, au lieu d'utiliser "-e" puis-je utiliser "-x", c'est la même chose, non? deux d'entre eux l'en-tête ethernet?
Tous d'entre eux l'en-tête ethernet, "-e", juste l'affiche. Vous pouvez combiner "-xe"
-e Print the link-level header on each dump line.
OriginalL'auteur user3680999 | 2014-05-27
Vous devez vous connecter pour publier un commentaire.
Tout d'abord, vous êtes intéressé par paquets, pas les images. Les cadres sont un calque en dessous des paquets et seulement les fabricants de puces sont concernés avec eux. Deuxièmement, vous devez spécifier votre interface avec le
-iinterrupteur ou le mode de proximité ne sera pas encore activé pour vous de voir tout ce qui - si c'est ce que vous voulez.De plus comme:
sudo tcpdump -e -n -i eth0 ether proto arp. L'ensemble de laether proto arpest partagée syntaxe du PPCE.cela fonctionne sans le commutateur-i, si c'est la seule interface sur l'ordinateur hôte
la commande ci-dessus fait la même chose que ma commande?
Le
-icommutateur n'est nécessaire que si l'interface par défaut que tcpdump choisit n'est pas de l'interface sur laquelle vous voulez capturer; si, par exemple, vous avez seulementeth0etlo, tcpdump par défauteth0, de sorte que vous n'avez pas besoin de spécifier-i eth0.OriginalL'auteur Zdenek