네트워크 및 서브넷 마스크의 tcpdump 필터


26

다음 tcpdump 명령을 사용하고 있습니다.

tcpdump -w net75.out -s 0 host 65.207.95.222

단일 호스트의 필터를 다음 서브넷의 모든 주소로 변경하고 싶습니다.

65.192.0.0/10

이를 위해 tcpdump 필터를 지정하는 방법을 알 수 없었습니다.

조언 부탁드립니다.

답변:


42

대신 사용해보십시오.

tcpdump -w net75.out -s 0 net 65.192.0.0/10

맨 pcap 필터 (7)

   dst net net
          True if the IPv4/v6 destination address of the packet has a net-
          work  number of net.  Net may be either a name from the networks
          database (/etc/networks, etc.) or a  network  number.   An  IPv4
          network   number   can  be  written  as  a  dotted  quad  (e.g.,
          192.168.1.0), dotted triple (e.g., 192.168.1), dotted pair (e.g,
          172.16),   or   single   number   (e.g.,  10);  the  netmask  is
          255.255.255.255 for a dotted quad (which means that it's  really
          a  host  match),  255.255.255.0 for a dotted triple, 255.255.0.0
          for a dotted pair, or 255.0.0.0 for a single  number.   An  IPv6
          network  number  must  be  written  out  fully;  the  netmask is
          ff:ff:ff:ff:ff:ff:ff:ff, so IPv6 "network"  matches  are  really
          always  host  matches,  and  a  network match requires a netmask
          length.

   src net net
          True if the IPv4/v6 source address of the packet has  a  network
          number of net.

   net net
          True  if either the IPv4/v6 source or destination address of the
          packet has a network number of net.

   net net mask netmask
          True if the IPv4 address matches net with the specific  netmask.
          May  be qualified with src or dst.  Note that this syntax is not
          valid for IPv6 net.

   net net/len
          True if the IPv4/v6 address matches net with a netmask len  bits
          wide.  May be qualified with src or dst.

2
감사. 나는 pcap-filter의 맨 페이지처럼 명확하게 문서화 된 net 필터를 가지고 있지 않은 tcpdump의 맨 페이지를 보았습니다.
harrije
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.