測試二端封包工具 – tcpdump

 


 本以為tcpdump指令只是測tcp/udp,查一下才知原來可以查icmp protocol,
一般常用方式如下:
tcpdump -i interface -nn port number

若是要探查ping的話可以如下:
tcpdump -i interface icmp[0]=8

tcpdump -i interface icmp[0]=0


Reference:

1.http://www.cs.ucr.edu/~marios/ethereal-tcpdump.pdf

2.http://people.na.infn.it/~garufi/didattica/CorsoAcq/Trasp/Lezione9/tcpip_ill/append_a.htm

3.http://danielmiessler.com/study/tcpdump/

4.http://www.governmentsecurity.org/forum/index.php?showtopic=28033


發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s