[#] Wykrywanie NAT z użyciem tcpdump

( Ostatnio zmieniony czw., 02/04/2009 - 23:11 )
 
tcpdump  -v -Nn src net 10.1.1.0/24 and not icmp -i eth1  | awk '!/ttl  64/ && !/ttl 128/ && !/ttl 255/'

lub

tcpdump  -v -Nn src net 10.1.1.0/24 -i eth1  | awk '! /ttl 128/'

lub

tcpdump  -v -Nn src net 10.1.1.0/24 -i eth1  | awk '/ttl 127/'

lub

tcpdump  -v -Nn src host 10.1.1.66 -i eth1  | awk '! /ttl  64/'

Tym, którzy choć trochę znają temat tłumaczyć nie trzeba, dla pozostałych, cóż… poczytajcie o IP i TTL

UWAGA

Zwróć uwagę na spacje po ttl w wyrażeniu.
ttl   1 – 3 spacje
ttl  64 – 2 spacje
ttl 255 – 1 spacja

3.75
Twoja ocena: Brak Średnio: 3.8 (4 głosy)