Forum Debian Users Gang

Novi-cjusz · 2016-10-21 18:02:33

Witam
Chcialbym zobaczyc zawartość pola TOS pakietu IP dla pierwszego pakietu opuszczajacego mojego kompa.
Wireshark?
Jak to zrobic?
Pozdro.

Ostatnio edytowany przez Novi-cjusz (2016-10-24 09:04:19)

chmuri · 2016-10-22 11:52:46

tcpdump?

Novi-cjusz · 2016-10-22 17:27:53

Fajny tutek do tcpdump: https://danielmiessler.com/study/tcpdump/#gs.YLYUqj4
http://edoceo.com/cli/tcpdump
http://packetlife.net/media/library/12/tcpdump.pdf
Jezeli chce ograniczyc liczbe zlapanych pakietow do 100 to komenda:

Kod:

tcpdump -c 100

Ale jezeli , chce sprawdzic zrodlowe ip dla pierwszego tysiaca pakietow opuszczajacych moj komputer bezposrednio po starcie karty sieciowej, to w tutkach brakuje przykladowej komendy
Moze tak?

Kod:

tcpdump -w test.pcap -c 1 - 1000 -i eth0

.
Iptables daje swietna mozliwosc edycji src ip ale zeby sprawdzic dzialanie trzeba miec wglad w wychodzace pakiety.

Chyba znalazlem (dla Wiresharka).
Extract packets by count.

Kod:

editcap –r input.pcap output.pcap 1-10 90-100

The above will extract packets 1-10 and 90-100 (inclusive) and store them in output.pcap

Dla tcpdump niestety nadal szukam.

Ostatnio edytowany przez Novi-cjusz (2016-10-22 19:11:34)

Forum Debian Users Gang

Ogłoszenie

#1 2016-10-21 18:02:33

Novi-cjusz - Użytkownik

( SOLVED ) Naglowek pierwszego pakietu.

#2 2016-10-22 11:52:46

chmuri - [=Centos=]

Re: ( SOLVED ) Naglowek pierwszego pakietu.

#3 2016-10-22 17:27:53

Novi-cjusz - Użytkownik

Re: ( SOLVED ) Naglowek pierwszego pakietu.

Kod:

Kod:

Kod:

Stopka forum