Abbiamo parlato di tcpdump diverse volte, in altri articoli ci sono filtri che possono essere utili per varie situazioni in cui possiamo trovarci.
Innanzitutto ricordiamoci che possiamo fare una prima scrematura, andando a filtrare l’interfaccia di rete che ci interessa. Possiamo avere un elenco delle interfacce disponibili con:
tcpdump -DVediamo come filtrare in base alla destinazione dei pacchetti. Ipotizziamo di voler vedere le chiamate https (sulla porta 443) sull’interfaccia ens192, potremmo usare questo comando:
tcpdump -i ens192 port 443Ma se volessimo limitare la visualizzazione alle sole chiamate in uscita? Possiamo utilizzare:
tcpdump -i ens192 dst port 443 -Q outenoy!
Ti interessa acquistare un dominio a prezzi ultraconvenienti? clicca qui
Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario 🙂
Commenta