Tente:
tcpdump -i eth0 icmp
que listará ping tráfego na interface eth0 .
A situação é esta - Há um script no servidor que faz ping para algum lugar e eu não sei onde. Eu quero ver a máquina que é esse ping make e porque está retornando FAILED .
O que eu faço é transformar o tcpdump em um terminal e, ao mesmo tempo, transformar o script que faz o ping no segundo terminal, mas não tenho certeza se está capturando o ping real.
Este é o comando que eu uso
tcpdump -w - | tee ping.pcap | tcpdump -r -
Este é o jeito certo de fazer isso ou existe outra maneira?
Editar:
O problema é que quando eu inicio o tcpdump há muito tráfego e não consigo reconhecer qual é esse ping ...
Você pode usar tcpdump -n icmp para filtrar solicitações e respostas de ping. Adicionei a opção -n para impedir pesquisas de nome. Você pode ter várias interfaces em seu host, portanto, pode ser necessário adicionar a opção -i ethX para especificar a interface correta.
Note que o filtro - icmp neste caso - deve ser a última parte do comando.
Sempre tente acessar as man pages dos comandos unix / linux antes de usá-las. O comando tcpdump tem opções diferentes. É muito interessante explorar todos eles.
Você precisa ter acesso root para capturar o despejo usando o comando tcpdump.
Exemplo:
tcpdump -i any -s 0 -v -w ping.pcap
O comando acima irá capturar todos os pacotes em todas as interfaces Ethernet disponíveis, com extensão ilimitada, verbose e gravará a captura no arquivo ping.pcap.
Da mesma forma, você pode usar filtros in-line para filtrar os pacotes de um host específico.
Exemplo:
tcpdump -i any -s 0 -v -w ping.pcap 135.250.80.55
O comando acima irá capturar todos os pacotes de 135.250.80.55 e 135.250.80.55.