Portál AbcLinuxu, 13. května 2025 03:53

Dotaz: tcpdump a hlavicky smtp

19.10.2004 09:55 tezd
tcpdump a hlavicky smtp
Přečteno: 325×
Odpovědět | Admin
Dobry den,

mam dotaz ohledne tcpdumpu.

Potrebuji udelat kdyz tcpdumpem scanuju treba eth0.Aby me to vypsalo jen pakety ktery jsou pri zahajeni komunikace pri prenosu majlu. Vlastne potrebuji jakoby logovat pocet majlu prochazejici pres router.

Mate nekdo nejaky napad?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

19.10.2004 10:04 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: tcpdump a hlavicky smtp
Odpovědět | | Sbalit | Link | Blokovat | Admin

Například takto:

tcpdump -i eth0 tcp and "tcp[tcpflags] & tcp-syn != 0" and dst port 25

Tím se zachytí všechny TCP SYN pakety na port 25 - což je přibližně asi to, co se požaduje - samozřejmě to ale není stoprocentní

21.10.2004 19:16 tezd
Rozbalit Rozbalit vše Re: tcpdump a hlavicky smtp
Zdravim,

tak jsem to zkousel a pise mi to parse error.Zkousel jsem to poupravit ale nepodarilo se.

Co tam je spatne prosim.

Dekuji

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.