Linux: Еще немного о tcpdumpУтилитой tcpdump пользуется огромное количество администраторов для мониторинга и поиска проблем в сети. Но многие не знают о гибкости и мощности этой утилиты. Сегодня расскажем как в tcpdump не мониторить определенные порты и айпишники.

[ad#ad-2]

Например, для исключения порта из мониторинга используется параметр "port not". Для мониторинга всего трафика кроме порта ssh используем такую команду:

tcpdump -i eth0  -s 1500 port not 22

Для исключения ssh и http портов используем такую команду:

tcpdump -i eth0  -s 1500 port not 22 and port not 80

Для исключения определенного айпи из мониторинга выполняем такую команду:

tcpdump -i eth0 host not 10.10.10.10

Для исключения определенного порта определенного устройства выполняем такую команду

tcpdump -i eth0 port not 80 and host 10.10.10.10

И таким способом строим необходимые нам правила :)

Теги: