Frozen Fido : RU.UNIX.BSD : Re: Help with tcpdump

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valeriy E. Ushakov                   2:5020/400     23 Apr 2002  16:47:40
 To : Andrew Khlebutin
 Subject : Re: Help with tcpdump
 --------------------------------------------------------------------------------

 Andrew Khlebutin <andrey@hm.perm.ru> wrote:
 
 > #tcpdump -vvvxX -s 0 dst host x.x.x.x ip proto tcp > /home/andrew/dump
 > tcpdump: syntax error
 
 1) More  complex  filter  expressions  are built up by
    using the words "and", "or" and "not" to  combine
    primitives.
 
 2) Note that the identifiers "tcp", "udp", and "icmp" are also keywords
    and must be escaped via backslash (\), which is \\ in the C-shell.
 Итого:
 
     dst host x.x.x.x and ip proto \\tcp
 3) tcp, udp, icmp
        Abbreviations for:
            ip proto p or ip6 proto p
        where p is one of the above protocols.
 
 Так что если хост не живет по v6, то можно сократить до
 
     dst host x.x.x.x and tcp
 И из области спекуляций (лень смотреть BPF'ный байткод, который оно
 генерит), но лучше, наверное на tcp проверять сначала, особенно, если
 там много не-tcp'шного трафика гуляет.
 
 SY, Uwe
 -- 
 uwe@ptc.spbu.ru                         |       Zu Grunde kommen
 http://www.ptc.spbu.ru/~uwe/            |       Ist zu Grunde gehen
 --- ifmail v.2.15dev5
  * Origin: St.Petersburg University NOC (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Help with tcpdump	Andrew Khlebutin	23 Apr 2002 15:58:19
Re: Help with tcpdump	Andrey Ivanov	23 Apr 2002 16:14:50
Re[2]: Help with tcpdump	Andrew Khlebutin	23 Apr 2002 16:55:50
Re: Help with tcpdump	Vladimir Podgorny	23 Apr 2002 16:41:33
Re: Help with tcpdump	Valeriy E. Ushakov	23 Apr 2002 16:47:40
Re: Help with tcpdump	Valeriy E. Ushakov	23 Apr 2002 16:53:47
Re: Help with tcpdump	Jen Linkova	23 Apr 2002 15:58:45
Help with tcpdump	Alex Semenyaka	23 Apr 2002 20:04:58

Архивное /ru.unix.bsd/6578b4fae96a.html, оценка 2 из 5, голосов 10