Aide Linux - Liste de diffusion Ze-Linux
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [sniffit] udp 53



Oui, mais n'est il pas plus simple d'exploiter en shell script le
resultat de tcpdump -n
A grand coup de grep, de awk et de sed ????????
Tu veux le trafic entrant sortant udp
tcpdump -n -p udp
et ensuite tu affines avec les ports !!

Non??

:-)

koro


exemple :

tcpdump: listening on eth0
20:10:38.586234 192.168.1.1.520 > 192.168.1.255.520:  RIPv1-resp [items
2]: {0.0.0.0}(1) {193.253.160.3}(1) [ttl 1]
20:10:45.212011 192.168.1.7.631 > 192.168.1.255.631: udp 121 (DF)
20:10:47.719803 192.168.1.50.138 > 192.168.1.255.138: NBT UDP
PACKET(138)
20:10:47.942026 192.168.1.7.32805 > 195.245.244.243.4665: udp 18 (DF)
20:10:54.702094 192.168.1.7.32805 > 212.94.96.116.4665: udp 18 (DF)



Le jeu 17/07/2003 à 19:24, Thierry Fournier a écrit :
> ben, il le fait automatiquement quand je tape sniffit -l 0 -t x.x.x.x
> ----- Original Message -----
> From: "korofina" <kantejf@wanadoo.fr>
> To: <aide-linux@lists.over-link.net>
> Sent: Thursday, July 17, 2003 6:49 PM
> Subject: Re: [sniffit] udp 53
> 
> 
> > Pour tous les services  ??????
> >
> > Le jeu 17/07/2003 à 16:49, Roman Drouart a écrit :
> > > question bonus, comment fau t il faire pour que ca mette ca en fichier
> du
> > > genre:
> > >
> > > ip_emeteur:port-ip_recepteur:port-numero_generique ?
> > >
> > >
> > > ----------------
> > >
> > > en shell je sais pas, mais en Perl avec un script qui accepterait des
> > > arguments c'est tres facile
> > > ----------------------------------
> > > Informations, désabonnement, règles, obligations sur la liste Aide-Linux
> :
> > > http://lists.ze-linux.org/howto_ml.html
> > --
> > )))
> >       ( o o )
> >  oo0----(_)----0oo
> >
> > ----------------------------------
> > Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
> > http://lists.ze-linux.org/howto_ml.html
> >
> >
> >
> 
> ----------------------------------
> Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
> http://lists.ze-linux.org/howto_ml.html
-- 
	)))
      ( o o )
 oo0----(_)----0oo

----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html
Aide Linux - Liste de diffusion Ze-Linux