受信したsynパケットには(テスト用に)いくつかの統計情報が必要です。 私は利用可能なツールに戸惑いました - ethreal。 tshark.tcpdumt
ダンプしない簡単なツールが欲しいパターンだけで完全なパケット(私の場合はipだけですが、場合によってはペイロードも必要になります)。 上記(または他の)からどれが仕事をしますか? あなたがいくらかの患者を持っているならば、私はあなたがそれらの間の違いについて言及するためにタンクになります。良いものを見つけられませんでした。
私はUbuntuで走っています。 ツール、フィルタ、パターンはすべてコマンドラインから取得する必要があります。 パターンは - ip.src ip.payloadです。
ありがとうございました
回答:
回答№1の場合は3次のtcpdumpコマンドは、SYNフラグが設定され、環境変数MYIPに格納されているIPアドレスに送信されるすべてのパケットをファイルに保存します。
MYIP=172.16.1.2
sudo tcpdump -w /tmp/syn_packets "tcp[tcpflags] & tcp-syn != 0 and dst $MYIP"
ダンプからの固有のホスト/ポートのリストは、次のコマンドでリストできます。
tcpdump -nr /tmp/syn_packets |cut -d " " -f 3 |uniq
ホスト/ポートごとのパケット数のリストは、次のコマンドで一覧表示できます。
tcpdump -nr /tmp/syn_packets |cut -d " " -f 3 |uniq -c
パケットの内容はtmpファイルに保存されます。 -xオプションでパケットデータの16進ダンプを見ることができます。
tcpdump -xr /tmp/syn_packets
次のコマンドで特定のIPからのパケットの内容をダンプできます。
REMOTEIP=6.6.6.6
tcpdump -xr /tmp/syn_packets "src $REMOTEIP"