tshark, ouvir porta não funciona

Navegue suas respostas
1

Como ouvir a porta? Basta conectar-se ao host (IP, por exemplo, google.com): 

sudo tshark -i eth0 -H IP  // not working
sudo tshark -i eth0 -H "IP"  // not working
sudo tshark -i eth0 host IP  // not working

E porta: 

sudo tshark -i eth0 host IP and port 80 // not working
    
por delkov 26.06.2016 / 22:34

1 resposta

1

-H é para especificar um arquivo host em um formato similar ao arquivo / etc / hosts do seu sistema.

Se não é isso que você está tentando usar, olhe para o flag -f. Isso permite que você use um filtro pré ou pós estilo tcpdump - dependendo de onde ele é colocado.

Aqui estão alguns exemplos: 

tshark -f "host 192.168.1.1" -i eth0 -w outputfile.pcap
tshark -i eth0 -f "host 192.168.1.1" -w outputfile.pcap

dumpcap -f "host 192.168.1.1" -i eth0 -w outputfile.pcap
dumpcap -i eth0 -f "host 192.168.1.1" -w outputfile.pcap

tcpdump -i eth0 "host 192.168.1.1 and port 80" -w outputfile.pcap

Além disso, dependendo de quanto tráfego sua caixa está vendo, você pode procurar em dumpcap ou tcpdump.

    
por Jeff S. 27.06.2016 / 00:33
Não é possível fazer o login com uma chave SSH Qualcomm Atheros Bluetooth 4.0 não funciona no Ubuntu 16.04