forum.opennet.ru - "TCPDUMP трафика из двух влан помогите конструкцией(: " (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"TCPDUMP трафика из двух влан помогите конструкцией(: "

Форум Открытые системы на сервере (Учет трафика, статистика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"TCPDUMP трафика из двух влан помогите конструкцией(: "	+/–
Сообщение от nikos (??) on 05-Авг-11, 10:13
Есть порт в мироре туда валится куча трафа, сервер под Debian , надо составить выражение примерно такое: tcpdump -i eth1 \( vlan 1 and host 10.0.1.1 \) or \( vlan 2 and host 10.0.2.2 \) or \( vlan 3 and host 10.0.3.7\) всегда работает только первое выражение (: то есть то что приведено выше показывает только host 10.0.0.1 во vlan 1. Как это написать... ( нужно наложить несколько или фильтров с или) P.S крайне вероятно что у меня зацилились мозги
Ответить \| Правка \| Cообщить модератору

Оглавление

TCPDUMP трафика из двух влан помогите конструкцией(: , sp_, 11:19 , 05-Авг-11, (1)

TCPDUMP трафика из двух влан помогите конструкцией(: , nikos, 12:38 , 05-Авг-11, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "TCPDUMP трафика  из двух влан  помогите  конструкцией(: " +/–

Сообщение от sp_ on 05-Авг-11, 11:19

>[оверквотинг удален]
> под Debian , надо составить выражение примерно такое:
> tcpdump -i eth1  \( vlan 1 and host 10.0.1.1 \) or
> \( vlan 2 and host 10.0.2.2 \) or \( vlan 3
> and host  10.0.3.7\)
> всегда  работает только первое  выражение (:
>  то есть то что приведено выше  показывает только host
> 10.0.0.1 во vlan 1.
> Как  это написать...  ( нужно наложить  несколько или
> фильтров  с или)
> P.S  крайне вероятно что у меня зацилились  мозги
tcpdump -i eth1 "vlan and ((ether[14:2] & 0xfff == 1 and host 10.0.1.1) or (ether[14:2] & 0xfff == 2 and host 10.0.2.2) or (ether[14:2] & 0xfff == 3 and host 10.0.3.7))"

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "TCPDUMP трафика  из двух влан  помогите  конструкцией(: " +/–

Сообщение от nikos (??) on 05-Авг-11, 12:38

> tcpdump -i eth1 "vlan and ((ether[14:2] & 0xfff == 1 and host
> 10.0.1.1) or (ether[14:2] & 0xfff == 2 and host 10.0.2.2) or
> (ether[14:2] & 0xfff == 3 and host 10.0.3.7))"
сенкс, оно, я, при чтении мана, не понял того  что  vlan  всегда (а не только для  текущей конструкции содержащей vlan )  сдвинет маркер разбора.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "TCPDUMP трафика из двух влан помогите конструкцией(: "	+/–
Сообщение от sp_ on 05-Авг-11, 11:19
>[оверквотинг удален] > под Debian , надо составить выражение примерно такое: > tcpdump -i eth1 \( vlan 1 and host 10.0.1.1 \) or > \( vlan 2 and host 10.0.2.2 \) or \( vlan 3 > and host 10.0.3.7\) > всегда работает только первое выражение (: > то есть то что приведено выше показывает только host > 10.0.0.1 во vlan 1. > Как это написать... ( нужно наложить несколько или > фильтров с или) > P.S крайне вероятно что у меня зацилились мозги tcpdump -i eth1 "vlan and ((ether[14:2] & 0xfff == 1 and host 10.0.1.1) or (ether[14:2] & 0xfff == 2 and host 10.0.2.2) or (ether[14:2] & 0xfff == 3 and host 10.0.3.7))"
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "TCPDUMP трафика из двух влан помогите конструкцией(: "	+/–
	Сообщение от nikos (??) on 05-Авг-11, 12:38
	> tcpdump -i eth1 "vlan and ((ether[14:2] & 0xfff == 1 and host > 10.0.1.1) or (ether[14:2] & 0xfff == 2 and host 10.0.2.2) or > (ether[14:2] & 0xfff == 3 and host 10.0.3.7))" сенкс, оно, я, при чтении мана, не понял того что vlan всегда (а не только для текущей конструкции содержащей vlan ) сдвинет маркер разбора.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору