TCPDUMP

-

 

tcpdump / снифер / sniffer 



Примеры использования tcpdump:


tcpdump -i eth0                                 # слушаем интерфейс eth0


tcpdump port 80                                 # слушаем 80 порт             

                   

tcpdump host google.com                         # слушаем трафик с хоста google.com


tcpdump -n -i eth0 icmp                         # Ловим пакеты icmp (ping pong)


tcpdump | grep -v ssh                           # поиск пакетов исключая пакеты ssh


tcpdump -n -i eth0 net 192.168.1.15             # трафик с/на IP


tcpdump -n -i eth0 net 192.168.1.0/24           # трафик с/в сеть


tcpdump -l > dump && tail -f dump               # Вывод с записью в файл


tcpdump -i eth0 -w traffic.eth0                 # Информация о трафике записывается в бинарный файл traffic.eth0


tcpdump -i eth0 -s 0 -w traffic.eth0            # Запись + загрузка в бинарный файл


tcpdump -r traffic.eth0                         # Читаем из файла


tcpdump -i eth0 -X port \(110 or 143\)          # Проверка pop и imap на безопасность


tcpdump -i eth0 -s 0 -A port 80 | grep GET      # (-s 0 весь пакет, -A для ASCII)


tcpdump -npi iface_name ether src MAC-address   # узнать MAC устройства iface_name -имя интерфейса MAC-address -мак адрес устройства


tcpdump -vvv -s 0 -l -n port 53                 # показываем DNS трафик


tcpdump -nl -i bge0 not port ssh and src \(192.168.16.121 or 192.168.16.54\)


tcpdump -n -i eth1 net 192.168.16.121           # Выборка входящий/исходящий по одному IP адресу

tcpdump -n -i eth1 net 192.168.16.0/24          # Выборка входящий/исходящий по адресу сети

tcpdump -l > dump && tail -f dump               # Вывод через буфер


tcpdump -i rl0 -w traffic.rl0                   # Писать заголовки в бинарный файл

tcpdump -i rl0 -s 0 -w traffic.rl0              # Писать в бинарный фйл полные пакеты

tcpdump -r traffic.rl0                          # Прочитать из файла (так-же для ethereal


tcpdump -i eth0 -s 0 -A port 80 | grep GET      # -s 0 для полных пакетов, -A для ASCII


#tcpdump #Network

Получите Outlook для Android


Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Пустое значение виртуального каталога Autodiscover - Object reference not set to an instance of an object (Get-AutodiscoverVirtualDirectory)

-
 https://support.microsoft.com/en-au/topic/autodiscover-event-id-1-after-installing-exchange-server-2019-cu3-or-exchange-server-2016-cu14-93850e62-4cf4-8a76-5fd4-c8ce6f032015 Autodiscover Event ID 1 after installing Exchange Server 2019 CU3 or Exchange Server 2016 CU14 Symptoms After you upgrade to  Cumulative Update 3 for Microsoft Exchange Server 2019  or  Cumulative Update 14 for Exchange Server 2016 , you receive the following error message: Log Name:      Application Source:        MSExchange Autodiscover Date:           DateTime Event ID:      1 Task Category: Web Level:         Error Keywords:      Classic User:          N/A Computer:       ComputerName Description: Unhandled Exception "Object reference not set to an instance of an object." Stack trace:    at Microsoft.Exchange.AutoDiscoverV2.FlightSett...
Далее...

У вас нет прав для отправки сообщения вместо указанного пользователя. Ошибка: [0x80070005-0x0004dc-0x000524]

-
Изображение
Включить выключить кеширование Закрыть outlook Удалить C:\Users\%username%\AppData\Local\Microsoft\Outlook\Offline Address Books Выключить кэширование почтового ящика http://arozhk.ru/soft/outlook-oshibka-0x80070005-00000000-00000000 Соответственно права все проставлены, проверены и внешне всё нормально. Как я решил эту проблему? Первое, поискал в интернете описание подобных проблем, оказывается я не первый у кого Exchange 2016 выдает ошибку при отправки сообщения из другого почтового ящика. Вариантов получилось несколько, очистить кэш клиента, перезагрузить адресную книгу, перебить права чуть ли не лезя ручками в AD. Много чего. Но в одном мало заметном посте прочитал, что всё банально, такая ошибка, при всех правильно проставленных правах, возникает если адресат от имени которого отправляем письмо, скрыт в глобальной адресной книге … Нонсенс, но факт. Вернул аккаунт в адресную книгу — ошибки не стало. Так что, если и у Вас возникает такая ошибка в Exchange 2016, когда В...
Далее...

Настройка аутентификации Kerberos для сервера Exchange

-
Изображение
 https://www.alitajran.com/kerberos-authentication-exchange-server/ Настройка аутентификации Kerberos для сервера Exchange Обновлено 5 марта 2025 г.   Обмен  ,  Powershell   6 комментариев Если вы сталкиваетесь с частыми запросами аутентификации или низкой производительностью Outlook и Exchange Server, включение аутентификации Kerberos исправит это. Кроме того, Kerberos обеспечивает более высокий уровень безопасности и лучшую производительность по сравнению с аутентификацией NTLM. В этой статье вы узнаете, как настроить аутентификацию Kerberos для Exchange Server. Оглавление Аутентификация Kerberos на сервере Exchange Как настроить аутентификацию Kerberos на сервере Exchange Шаг 1: Создайте альтернативную учетную запись службы (ASA) Шаг 2. Репликация изменений на все контроллеры домена Шаг 3. Разверните учетные данные ASA на первом сервере Exchange Шаг 4. Развертывание учетных данных ASA на другом сервере Exchange Шаг 5. Проверка развертывания учетных данных ASA...
Далее...