OpenBSDでtcpdumpを使用しています。それに関する入門書。
さまざまなポートをキャプチャしたいのですが、これを行う方法が変わったようです。私はマニュアルページでもこれを示すキーワードとしてportrangeを見つけることができません。
# tcpdump portrange 100-65535
tcpdump: syntax error
一つではありません:
# man tcpdump | grep portrange
#
OpenBSDでは、これが変更されたか異なると思います。最初のレッスンでは実用的なことを学ぶので、誰かが私にこれを行う方法を教えてくれたらいいでしょう。誰かが私にtcpdumpの最新の入門書を教えてくれたら、もっと良いでしょう。
OpenBSDには独自のtcpdumpが付属しています。これはフォークかもしれません。わかりません。
ベストアンサー1
portrangeOpenBSDのpcap-filterでは使用できませんが、偽造できます。
tcpdump -i em0 tcp[2:2] > 79 and tcp[2:2] < 85
パケットの個々の部分を指定して比較できます。最初の数字はパケットのオフセット(0から始まり)、2番目の数字は使用するバイト数です。したがって、上記の例では、宛先ポートが80〜84のすべてのTCPパケットと一致します。 <=と> =を使用してより直感的にすることもできます。
ソースポートと一致するtcp[0:2]UDPは、ポートのオフセットが等しいため、実際には同じです。