Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית
טיפים - האזנה לחוקים מסויימים בלבד עם tshark
ik_5 - 26/09/2010 - 12:44
נושא ההודעה: האזנה לחוקים מסויימים בלבד עם tshark
tshark הוא סניפר שורת פקודה של wireshark המוכר והטוב. הוא מאפשר לנו במידה ואין לנו מערכת גרפית עדיין להאזין למידע העובר.
בברירת מחדל הוא מאזין לכל חוק שעובר, אבל אפשר להגיד לו להאזין רק לחוק ספציפי במקום על ידי עבודה עם הדגל של f-:
| קוד: |
| tshark -i eth0 -f 'udp port 5060' |
יאזין ב udp לכל מה שעובר ב eth0 עבור פורט 5060 (בד"כ SIP).
queency - 26/09/2010 - 23:15
נושא ההודעה:
tcpdump -i eth0 port 21
Anonymous - 27/09/2010 - 13:58
נושא ההודעה: מה זה "חוק"?
מה זה "חוק"?
Anonymous - 27/09/2010 - 14:04
נושא ההודעה:
במונח "חוק" אתה מתכוון ל- rule, כפי שמופיע כאן, למשל?
http://www.codealias.info/technotes/the_tshark_capture_and_filter_example_page
כל הזמנים הם GMT + 2 שעות