Мини Вики. Чтоб ничего не забыть!
Статьи
Web, HTML, CSS, JQuery, MySQL, PHP, PERL
CentOS
Статьи вне категорий
Windows
FreeBSD
MySQL
Коммутаторы
Linux
Bind: checkhints: view internal: L.ROOT-SERVERS.NET/A (199.7.83.42) missing from hints: 1 Time(s)
CentOS репозиторий
Debian: Добавить alias через утилиту ifconfig
Debian: как проверить версию
Debian: Настройка TFTP-сервера tftpd-hpa
Debian: настройка VPN-срвера PPTPD
Debian: Установка PHP 5.6
DNS сервер Unbound
Hive OS Downgrade
Hive OS драйвер для AMD RX 580 8Gb
Hive OS настройка WiFi
iptables: Unit iptables.service failed to load: No such file or directory
iptables: ключи
Oracle Linux Server установка
RHEL: Настройка сети
rsync синхронизация файлов
Samba
SSH Вход без пароля
SSH копирование файлов
SSHFS
TCPDump
Ubuntu: Добавление нового диска
Ubuntu: Заглушка с подменой web-страницы
Ubuntu: Майнинг через Minergate
Ubuntu: Настройка SNMPD
Ubuntu: Сброс пароля
Ubuntu: Установка Apache
Ubuntu: Установка PHP
Ubuntu: Установка PHP 5.6
UFW
Добавить путь в PATH
Как выкинуть пользователя
Как изменить встроенный редактор в Midnight Commander
Как настроить MySecureShell SFTP
Как скачать файлы из списка
Как удалить пакеты помеченные dpkg как rc
Маршруты в Linux
Монтирование папок в Linux
Нагрузка на диски
Неудовлетворенные зависимости
Подключение сетевого диска через NFS
Поиск файла по содержимому
Потребление памяти
Почтовый сервер: SSL сертификаты LetsEncrypt
Принудительная перезагрузка Linux
Прокси сервер microsocks
Смонтировать диск с файловой системой FreeBSD UFS
создание группы и пользователя с привилегированными разрешениями
Увеличить место на диске виртуалки VMWare
LanBilling
СКАТ
Телефония
1c

TCPDump


Сохранение заголовков в файл

Вывод tcpdump может довольно быстро перемещаться по экрану. В таких случаях можно сохранить заголовки пакетов в файле с опцией -w. Вывод сохраняется в файлы с расширением .pcap.

Следующая команда сохраняет 10 строк вывода интерфейса eth1 в icmp.pcap.

# tcpdump -i eth1 -c 10 -w icmp.pcap

Далее этот файл можно просматривать и анализировать в программе WireShark

Выбрать отдельно vlan и IP

tcpdump -nn -i <interface> '( vlan and ( ether[14:2] & 0xfff == <vlan_id> ) ) and ( ip host <IP> )'

 

2026 © w.rts18.ru