Reading time: < 1 minute
Mai recordo la sintaxis per filtrar amb el tcpdump quan em fa falta, així doncs:
tcpdump -i eth0 -n tcp port 1500 tcpdump host 10.0.1.12 tcpdump icmp and host 10.0.1.12 tcpdump -i eth1 host 10.0.1.11 and host 10.0.1.12
Algunes expresions per l’ethereal/wireshark també usables amb el tcpdump, és clar:
ip.dst == 10.0.1.50 && frame.pkt_len > 400 ip.addr == 10.0.1.12 && icmp && frame.number > 15 && frame.number < 30 ip.addr == 10.0.1.12 && tcp.port == 23 host 10.0.1.12 and tcp port 23