ABA


"עזרה עם tcpdump"
גירסת הדפסה        
קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #25633 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 25633
popcorn
חבר מתאריך 5.6.14
127 הודעות
   21:55   12.06.19   
אל הפורום  
  עזרה עם tcpdump  
 
   מחפש פקודה להריץ tcpdump בלי ip מסויים
יש לי מחשב שמחובר לFW דרך ssl
ואני מסניף את התעבורה של ה FW לקובץ שנמצא על המחשב דרך tcpdump
אני מחפש דרך לבטל את הip של המחשב מהתעבורה
היא סתם לוחת לי הרבה מקום בתעבורה
יש פקודה שאומרת לtcpdump הכל חוץ מip מסויים?

מצאתי חוץ מפורט
מצאתי לip מסויים
אבל לא מצאתי לבטל ip מסויים

מישהו יודע איך עושים את זה?

נשלח ע"י הסלולרי


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  מה אתה מנסה לעשות? מה המטרה שלך בכל זה? Dj_XtA1 12.06.19 22:08 1
     אני יוצר קובץ של התעבורה popcorn 13.06.19 07:26 3
  grep על הפלט אורי  12.06.19 22:34 2
     הקובץ שנשמר הוא לא טקסט popcorn 13.06.19 07:28 4
  מכתב autogun  13.06.19 08:54 5
     תודה רבה popcorn 13.06.19 15:22 6
  ברור code_blue  16.06.19 18:00 7

       
Dj_XtA1 לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 21.1.12
3402 הודעות, 1 פידבק, 2 נקודות
   22:08   12.06.19   
אל הפורום  
  1. מה אתה מנסה לעשות? מה המטרה שלך בכל זה?  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
popcorn
חבר מתאריך 5.6.14
127 הודעות, דרג אמינות חבר זה
   07:26   13.06.19   
אל הפורום  
  3. אני יוצר קובץ של התעבורה  
בתגובה להודעה מספר 1
 
   אחר כך אני עובר עליו
זה יותר לבדוק איזה מחשב משתמש ברוב התעבורה
ועוד כמה בדיקות כאלה

הבעיה שאת כל זה אני מבצע ממחשב מסויים
ואז אני מקבל בקובץ שנוצר גם את כל התעבורה של המחשב הזה (בגלל חעבור הssl)
אני לא צריך לשמור את המידע הזה (אחר כך הוא יכול להראות שזה המחשב עם התעבורה הגדולה)

נשלח ע"י הסלולרי


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
אורי 
חבר מתאריך 9.7.12
19296 הודעות
   22:34   12.06.19   
אל הפורום  
  2. grep על הפלט  
בתגובה להודעה מספר 0
 
   @popcorn@

מניח שיש גם פרמטר כלשהו לזה. בדקת בעזרה?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
popcorn
חבר מתאריך 5.6.14
127 הודעות, דרג אמינות חבר זה
   07:28   13.06.19   
אל הפורום  
  4. הקובץ שנשמר הוא לא טקסט  
בתגובה להודעה מספר 2
 
   זה קובץ cap
אני פותח אותו אחר כך עם wireshark

הבעיה שהקובץ גם ככה גדול
אני רוצה להוציא מראש את השמירה לקובץ את התעבורה של המחשב הזה - זה מוסיף הרבה מאוד

נשלח ע"י הסלולרי


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
autogun  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 18.12.06
6554 הודעות, 2 פידבק, 4 נקודות
   08:54   13.06.19   
אל הפורום  
  5. מכתב  
בתגובה להודעה מספר 0
 
   tcpdump -n host not <ip_addr>

@popcorn@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
popcorn
חבר מתאריך 5.6.14
127 הודעות, דרג אמינות חבר זה
   15:22   13.06.19   
אל הפורום  
  6. תודה רבה  
בתגובה להודעה מספר 5
 
  

נשלח ע"י הסלולרי


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
code_blue  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.7.06
21062 הודעות, 7 פידבק, 14 נקודות
   18:00   16.06.19   
אל הפורום  
  7. ברור  
בתגובה להודעה מספר 0
 
   עורך, שמתי לב אח"כ שזה TCPDUMP

אז שם פשוט


tcpdump ..... not host x.x.x.x

פשוט בפילטרים מוסיף גם NOT


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net