tcpdump

Question 1

Что делает эта утилита?

Answer 1

Анализирует TCP/IP пакеты, пересылаемые по сети.

Question 2

В каком формате tcpdump сохраняет файлы с пакетами для дальнейшего анализа?

Answer 2

pcap

Question 3

Как заставить tcpdump ловить пакетики только с одного конкретного интерфейса?

Answer 3

Опцией -i. Например, tcpdump -i eth0 будет ловить пакеты только с eth0.

Question 4

С каких интерфейсов ловятся пакетики по дефолту?

Answer 4

Со всех.

Question 5

Как указать утилите точное количество пакетиков, которые нужно поймать?

Answer 5

С помощью опции -c. Например, tcpdump -c 5.

Question 6

Как вывести список доступных для сканирования сетевых интерфейсов?

Answer 6

tcpdump -D. Выводится нумерованный список.

Question 7

Как сохранить пакетики в файл?

Answer 7

tcpdump -w filename.pcap

Question 8

Как прочитать содержимое файла .pcap утилитой tcpdump?

Answer 8

tcpdump -r filename.pcap

Question 9

Как поймать пакетики, предназначавшиеся для конкретного интерфейса (IP-шника)?

Answer 9

tcpdump -n -i

Question 10

Как отловить только TCP-пакеты?

Answer 10

tcpdump -i tcp

Question 11

Как отловить только пакеты, предназначающиеся для конкретного порта?

Answer 11

tcpdump -i port

Question 12

Как поймать пакетики от конкретного IP?

Answer 12

tcpdump -i src

Question 13

А для конкретного IP?

Answer 13

tcpdump -i dst