https://wiki.eofnet.lt/w//index.php?action=history&feed=atom&title=Tcpdump
Tcpdump - Versijų istorija
2026-04-17T08:17:38Z
Šio puslapio versijų istorija projekte
MediaWiki 1.35.1
https://wiki.eofnet.lt/w//index.php?title=Tcpdump&diff=9313&oldid=prev
\dev\null 08:45, 14 gegužės 2021
2021-05-14T08:45:26Z
<p></p>
<table class="diff diff-contentalign-left diff-editfont-monospace" data-mw="interface">
<col class="diff-marker" />
<col class="diff-content" />
<col class="diff-marker" />
<col class="diff-content" />
<tr class="diff-title" lang="lt">
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Ankstesnė versija</td>
<td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">08:45, 14 gegužės 2021 versija</td>
</tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l33" >33 eilutė:</td>
<td colspan="2" class="diff-lineno">33 eilutė:</td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> tcpdump -nN port 80 <- Visi kreipimaisi į local web serverį</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> tcpdump -nN port 80 <- Visi kreipimaisi į local web serverį</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> tcpdump -n udp dst port 19302 -vv <- Srauto stebejimas udp prievadu į [[stun]] portą bet kokiame nutolusiame serveryje.</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div> tcpdump -n udp dst port 19302 -vv <- Srauto stebejimas udp prievadu į [[stun]] portą bet kokiame nutolusiame serveryje.</div></td></tr>
<tr><td class='diff-marker'>−</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> </div></td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins class="diffchange diffchange-inline"> tcpdump -i eth0 "tcp[tcpflags] & (tcp-syn) !=0" # Stebeti naujus connectionus, TCP-SYN ir SYN-ACK paketus</ins></div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins class="diffchange diffchange-inline"> tcpdump -i eth0 "tcp[tcpflags] & (tcp-syn) !=0 and tcp[tcpflags] & (tcp-ack) =0" # Stebeti naujus connectionus TCP-SYN paketus.</ins></div></td></tr>
<tr><td colspan="2"> </td><td class='diff-marker'>+</td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins class="diffchange diffchange-inline"> tcpdump -i eth0 -Q in "tcp[tcpflags] & (tcp-syn) !=0 and tcp[tcpflags] & (tcp-ack) =0" # Stebeti naujus ieinancius connectionus, TCP-SYN paketai</ins></div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>[[Category:FreeBSD]]</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>[[Category:FreeBSD]]</div></td></tr>
<tr><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>[[Category:Linux]]</div></td><td class='diff-marker'> </td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><div>[[Category:Linux]]</div></td></tr>
</table>
\dev\null
https://wiki.eofnet.lt/w//index.php?title=Tcpdump&diff=8300&oldid=prev
\dev\null 11:33, 11 liepos 2017
2017-07-11T11:33:19Z
<p></p>
<p><b>Naujas puslapis</b></p><div>Tcpdump yra tinklu keliaujančių paketų analizavimo pagalbininkas (Snifferis) jis išveda visą turinį iš tinklo interfeiso in/out paketų pagal tam tikras taisykles. Taip pat galima -w funkcija kuri leidžia išsaugoti paketų duomenis į failą tolimensiam tyrimui, -r funkcija skirta įkrauti tokius failus. <br />
<br />
Tcpdump veikia visą laiką, jei paleistas be -c parametro ir monitorina tol kol nenutraukiamas su SIGINT signalu (Ctrl+c) arba SIGTERM signalu (Kill komanda). Jei bus paleistas su -c parametrus baiks darbą tiktai po SIGINT signalo arba kai baigs monitorinti nustatytą skaičių paketų (pvz -c 40).<br />
<br />
Kai tcpdump baigia darbą, raportuoja apie:<br />
<br />
* Išanalizuotų paketų skaičių.<br />
* Gautų paketų skaičių.<br />
* Kernelio atmestų paketų skaičių.<br />
<br />
<br />
<br />
<br />
== Parametrai ==<br />
-A <- Rodyti kiekviena paketą ASCII (Naudinga stebint WEB puslapius)<br />
-D <- Parodo visus galimus monitorinimo interfeisus<br />
-i <- Interfeiso pasirinkimas pvz (-i eth0)<br />
-n <- Nerodyti reversų<br />
-N <- Palikti pilnus FQN (fully qualified name)<br />
-s <- Kiek bitų paimti iš paketo (Default 68) jei bus nustatyta 0 parodys visus<br />
-v <- Verbose mode (-vv -vvv daugiau informacijos)<br />
-c <- Monitorina tik nustatytą skaičių paketų paskui monitorinimas nutraukiamas pvz (-c 40)<br />
<br />
== Tips & Tricks ==<br />
<br />
tcpdump -i eth0 -nN -vvv -xX -s 1500 port 80 <- 80 Porto stebejimas<br />
tcpdump -i eth0 -nN -vvv -xX -s 1500 port not 22 <- Monitorint visą trafiką išskyrus ssh portą<br />
tcpdump -i eth0 -nN -vvv -xX -s 1500 port not 22 and port not 123 <- Monitorint visą trafiką išskyrus (22,123) portus<br />
tcpdump -i eth0 -nN -vvv -xX port not 22 and host 81.169.158.205 <- Išskyrus 22 portą ir tiktai 81.169.158.205 hostą<br />
tcpdump -i eth0 -nN -s 1500 -c 20 <- Sustoti po 20 paketų<br />
tcpdump 'tcp[13] & 2 == 2' <- Rodyti tiktai SYN paketus visuose interfeisuose (DoS tyrimas)<br />
tcpdump -lenx -i eth0 -s 1500 port bootps or port bootpc| dhcpdump <- Dhcp trafiko stebėjimas<br />
tcpdump -nN port 80 <- Visi kreipimaisi į local web serverį<br />
tcpdump -n udp dst port 19302 -vv <- Srauto stebejimas udp prievadu į [[stun]] portą bet kokiame nutolusiame serveryje.<br />
<br />
<br />
[[Category:FreeBSD]]<br />
[[Category:Linux]]</div>
\dev\null