TCPdump

TCPDump is een heel goed commandootje om diepgaandere analyses te verwezenlijk. Ware het niet dat het altijd verdomd moeilijk is om die opties juist te zetten. Daarvoor volgen hier enkele van de meest gebruikte commando’s…

Listen for all traffic for host x on network eth0

tcpdump -n host 10.10.10.20 -i eth0 -vvv

Listen for all traffic for host x and y on network eth0

tcpdump -n host 10.10.10.20 and host 10.10.10.21 -i eth0 -vvv

Listen for all traffic for connection on port x on network eth0

tcpdump -n dst port 8080 -i eth0 -vvv

Listen for all traffic for host x:

tcpdump -n host 10.10.10.20 -i any -vvv

Export to file

tcpdump -w export1.cap -s 1514 host 192.168.254.110
tcpdump -i eth-s4p4c0 -w dump1.cap host 192.168.254.203 and host 172.18.235.51

Nice article about the options: rationallyparanoid.com/articles/tcpdump.html