Linux-ru

Понадобилось по-быстрому что-то посмотреть tcpdump ... и забыл что-то в фильтрах-условиях.

И, как оказалось, здесь на форуме нет URL на краткие сводки-подсказки-шпаргалки по опциям-фильтрам моего любимого инструмента tcpdump .

Так нельзя.
Восполняю (дальше больше будет):

1. Мониторинг сети с помощью tcpdump

2. tcpdump в примерах (или шпаргалка по tcpdump)

P.S. оригинальную документацию по tcpdump не показываю ... потому как по tcpdump описание написано неважно, и уж для быстрого использования (вспомнить!) оно точно не годится.

Olej писал(а):(дальше больше будет):

3. Утилита захвата пакетов tcpdump

4. Утилита tcpdump

В дополнение к возможностям сниффера tcpdump, очень кстати появился здесь на сайте перевод статьи - http://rus-linux.net/MyLDP/algol/libpcap.html:

Захват пакетов при помощи библиотеки libpcap
Оригинал: Capturing Packets in Your C Program, with libpcap
Автор: Pankaj Tanwar
Дата публикации: 1 Февраля 2011 г.
Перевод: А.Панин
Дата перевода: 11 октября 2012 г.

Это именно та библиотека (libpcap), посредством которой работают такие известные, широко используемые снифферы, как tcpdump и Wireshark.

В статье отлично (коротко и ясно) показано, как организовать захват сетевых пакетов из собственного программного кода.