とりあえず ポート80 の リクエストレスポンス を監視
tcpdump -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'
特定の ホストからの リクエストレスポンス を監視
tcpdump -A -s 0 'src hogehoge.com tcp dst port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'
特定のホストからの リクエストのみ 監視
tcpdump -A -s 0 'tcp dst port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'
0 件のコメント:
コメントを投稿