Hola queiro analizar una mauqina remota a la que entro por ssh lo queiro hacer con tcpdump pero claro me sale todo el trafico que genero por ssh desde mi ip de origen. Alguien sabe si el comando tcpdump admite el discriminar una ip o protocolo? es decir que no me aparezca en la traza que saca nada que provega de mi ip o del puerto 22. Muchas gracias por la ayuda y saludos
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Wednesday 26 November 2003 14:19, Dionisio Ruiz de Zarate wrote:
Hola queiro analizar una mauqina remota a la que entro por ssh lo queiro hacer con tcpdump pero claro me sale todo el trafico que genero por ssh desde mi ip de origen.
Alguien sabe si el comando tcpdump admite el discriminar una ip o protocolo? es decir que no me aparezca en la traza que saca nada que provega de mi ip o del puerto 22.
Muchas gracias por la ayuda y saludos
# tcpdump ! port 22 ó # tcpdump ! port ssh Si no quieres ver NADA que vaya/venga desde la máquina que estás haciendo ssh: # tcpdump ! src tu.ip and ! dst tu.ip Más ayuda y filtros esotéricos: # man/info tcpdump Espero te ayude un poco ;-) - -- Benjamín Ubach Nieto \ Reality is acceptable... | bubach at tutopia.com / \ if practiced with moderation... | ICQ: 66021618 / \ Linux Registered User: 310305 | MSN: exmetallifan at hotmail.com / \ http://stinkfoot.org:11371/pks/lookup?op=get&search=0x85E27A5B / -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE/xZvIn/37kYXielsRAlknAKDKhUz9kIChSSxET8ZNBzuqLmpgngCfVRKe AslkGFhbZ4+h2RoVqnqGDc4= =KXYG -----END PGP SIGNATURE-----
El Jueves, 27 de Noviembre de 2003 01:37, Benjamín Ubach Nieto escribió:
On Wednesday 26 November 2003 14:19, Dionisio Ruiz de Zarate wrote:
Hola queiro analizar una mauqina remota a la que entro por ssh lo queiro hacer con tcpdump pero claro me sale todo el trafico que genero por ssh desde mi ip de origen.
Alguien sabe si el comando tcpdump admite el discriminar una ip o protocolo? es decir que no me aparezca en la traza que saca nada que provega de mi ip o del puerto 22.
Muchas gracias por la ayuda y saludos
Yo lo hago de la siguiente foma: tcpdump |grep -v xxx.xxx.xxx.xxx (o el puerto o cualquier otra opcion) Jorge -- Este mensaje ha sido analizado por nuestro MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio.
El 2003-11-27 a las 09:37 -0500, Jorge A. Ramos M escribió:
Yo lo hago de la siguiente foma:
tcpdump |grep -v xxx.xxx.xxx.xxx (o el puerto o cualquier otra opcion)
Eso usa bastantes más recursos que filtrandolo mediante tcpdump, aunque funciona, claro. -- Saludos Carlos Robinson
participants (4)
-
Benjamín Ubach Nieto
-
Carlos E. R.
-
Dionisio Ruiz de Zarate
-
Jorge A. Ramos M