Различия

Показаны различия между двумя версиями страницы.

--- tcpdump [2019/08/18 21:58] – [Параметры] mirocow
+++ tcpdump [2019/12/24 23:12] (текущий) – [tcpdump на unix socket] mirocow
@@ Строка 17: / Строка 17: @@
 | dst            | Выводит пакеты, которые были получены указанным адресом      |
 | arp, udp, tcp  | Фильтрация по одному из протоколов                           |
-| port           | Отображает информацию, относящуюся к определенному порту     |
+| port, portrange           | Отображает информацию, относящуюся к определенному порту, диапазону портов     |
 | and, or        | Служит для объединения нескольких фильтров в команде         |
 | less, greater  | Вывод пакетов меньше или больше указанного размера           |
@@ Строка 150: / Строка 150: @@
 <code bash>$ tcpdump -nvvXSs 1514 dst 192.168.0.2 and src net 172.16.0.0/16 and not icmp
 $ tcpdump -nvvvpi rl0 tcp and not port ssh and not port smtp</code>
+=== tcpdump на unix socket ===
+nano ./host.conf, затем перезапускаем nginx
+<code>
+fastcgi_pass unix:/tmp/php-fpm.sock.socat;
+</code>
+Запускаем снифер и смотрим вывод
+<code bash>
+$ socat -t100 -x -v UNIX-LISTEN:/tmp/php-fpm.sock.socat,mode=777,reuseaddr,fork UNIX-CONNECT:/tmp/php-fpm.sock
+</code>
+=== Заголовок ===
+<code bash>
+$ tcpdump -i eth1 tcp and host 10.27.13.14 and port 6973 -s0 -vv -X -c 1000
+</code>
 ===== Ссылки =====
@@ Строка 155: / Строка 173: @@
   * http://storm.in.ua/a2/analiz-setevogo-trafika-s-pomoschyu-Tcpdump.html
   * http://www.inattack.ru/article/analiz-trafika-pri-pomoschi-tcpdump-chas/266.html#.UIpnsYKCgUA
-  *
+  * https://xakep.ru/2012/02/06/tcpdump-network-audit/
+  * [[https://habr.com/ru/post/211042/|Фильтры захвата для сетевых анализаторов ]] :!: