tcpdump


На каких интерфейсах можно прослушивать трафик: # tcpdump -D Запросы на подключение к порту [port] по tcp: # tcpdump -nn -i [ifname] port [port] and 'tcp[13] == 2' или # tcpdump -nn -i [ifname] port [port] and 'tcp[tcpflags] == tcp-syn' Сигнальный (port 5060, udp) SIP трафик хоста 10.10.10.10, с записью […]

Полезные примеры использования tcpdump