受信したsynパケットに(テスト目的で)いくつかの統計が必要です。私は利用可能なツールで迷子になりました-ethreal。tshark.tcpdumt。
パターンだけで完全なパケットをダンプしないシンプルなツールが必要です(私の場合はIPのみですが、場合によってはペイロードも必要になります)。上(または別)のどれが仕事をしますか?あなたが何人かの患者を持っているならば、私はあなたが彼らの間の違いについて参照するためにあなたのためにタンクフルになります。良いものが見つかりませんでした。
私はUbuntuで実行しています。ツール、フィルター、およびパターンはすべてコマンドラインからのものである必要があります。パターンは次のようになります--ip.srcip.payload
ありがとうございました
次のtcpdumpコマンドは、SYNフラグが設定され、環境変数MYIPに格納されているIPアドレスに送信されるファイルにすべてのパケットを保存します。
MYIP=172.16.1.2
sudo tcpdump -w /tmp/syn_packets "tcp[tcpflags] & tcp-syn != 0 and dst $MYIP"
ダンプからの一意のホスト/ポートのリストは、次のコマンドで一覧表示できます。
tcpdump -nr /tmp/syn_packets |cut -d " " -f 3 |uniq
ホスト/ポートごとのパケット数のリストは、次のコマンドで一覧表示できます。
tcpdump -nr /tmp/syn_packets |cut -d " " -f 3 |uniq -c
パケットの内容はtmpファイルに保存されます。-xオプションを使用すると、パケットデータの16進ダンプを確認できます。
tcpdump -xr /tmp/syn_packets
次のコマンドを使用して、特定のIPからのパケットの内容をダンプできます。
REMOTEIP=6.6.6.6
tcpdump -xr /tmp/syn_packets "src $REMOTEIP"