27 Nisan 2016 Çarşamba

tcpdump ile pcap alma ve pcap okuma


tcpdump ile pcap alma

tcpdump -s0 -nni ethx host(hostname) -w  test.pcap

-s0 :paketin tamamini kaydetmek icin

-nni :name resolation yapmamasi icin


kaydedilen pcap'i okumak icin :

 tcpdump -ttttnnr test.pcap

dump alinabilcek interfaceler icin :

tcpdump -D 

interface'den almak icin :

tcpdump -i eth0