{"id":4529,"date":"2020-09-23T09:25:31","date_gmt":"2020-09-23T09:25:31","guid":{"rendered":"https:\/\/tst-amo.net.ua\/blog\/?p=4529"},"modified":"2020-09-23T09:25:31","modified_gmt":"2020-09-23T09:25:31","slug":"tcpdump-%d0%bf%d1%80%d0%b8%d0%bc%d0%b5%d1%80%d1%8b","status":"publish","type":"post","link":"https:\/\/tst-amo.net.ua\/blog\/?p=4529","title":{"rendered":"tcpdump \u043f\u0440\u0438\u043c\u0435\u0440\u044b"},"content":{"rendered":"

\u041f\u0420\u0415\u0414\u0421\u0422\u0410\u0412\u041b\u0415\u041d\u0418\u0415 \u041d\u0415\u041e\u0411\u0420\u0410\u0411\u041e\u0422\u0410\u041d\u041e\u0413\u041e \u0412\u042b\u0412\u041e\u0414\u0410<\/strong><\/h3>\n

\u041f\u043e\u0434\u0440\u043e\u0431\u043d\u044b\u0439 \u0432\u044b\u0432\u043e\u0434 \u0431\u0435\u0437 \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0438\u044f \u0438\u043c\u0435\u043d \u0445\u043e\u0441\u0442\u043e\u0432 \u0438\u043b\u0438 \u043d\u043e\u043c\u0435\u0440\u043e\u0432 \u043f\u043e\u0440\u0442\u043e\u0432, \u0430\u0431\u0441\u043e\u043b\u044e\u0442\u043d\u044b\u0445 \u043f\u043e\u0440\u044f\u0434\u043a\u043e\u0432\u044b\u0445 \u043d\u043e\u043c\u0435\u0440\u043e\u0432 \u0438 \u0443\u0434\u043e\u0431\u043e\u0447\u0438\u0442\u0430\u0435\u043c\u044b\u0445 \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 \u043c\u0435\u0442\u043e\u043a.<\/p>\n

# tcpdump -ttttnnvvS<\/pre>\n
\u041d\u0410\u0419\u0414\u0418\u0422\u0415 \u0422\u0420\u0410\u0424\u0418\u041a \u041f\u041e IP<\/strong><\/h3>\n
\u041e\u0434\u0438\u043d \u0438\u0437 \u0441\u0430\u043c\u044b\u0445 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u043d\u044b\u0445 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432, \u044d\u0442\u043e \u043f\u043e\u043a\u0430\u0436\u0435\u0442 \u0432\u0430\u043c \u0442\u0440\u0430\u0444\u0438\u043a \u0438\u0437 1.2.3.4, \u0431\u0443\u0434\u044c \u0442\u043e \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a \u0438\u043b\u0438 \u043c\u0435\u0441\u0442\u043e \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f.<\/p>\n
# tcpdump host 1.2.3.4<\/pre>\n
\u041f\u041e\u0421\u041c\u041e\u0422\u0420\u0415\u0422\u042c \u0411\u041e\u041b\u042c\u0428\u0415 \u0418\u041d\u0424\u041e\u0420\u041c\u0410\u0426\u0418\u0418 \u041e \u041f\u0410\u041a\u0415\u0422\u0415 \u0421 \u0412\u042b\u0412\u041e\u0414\u041e\u041c \u041d\u0410 \u0428\u0415\u0421\u0422\u041d\u0410\u0414\u0426\u0410\u0422\u0415\u0420\u0418\u0427\u041d\u0423\u042e \u0421\u0418\u0421\u0422\u0415\u041c\u0423<\/strong><\/h3>\n
\u0428\u0435\u0441\u0442\u043d\u0430\u0434\u0446\u0430\u0442\u0435\u0440\u0438\u0447\u043d\u044b\u0439 \u0432\u044b\u0432\u043e\u0434 \u043f\u043e\u043b\u0435\u0437\u0435\u043d, \u043a\u043e\u0433\u0434\u0430 \u0432\u044b \u0445\u043e\u0442\u0438\u0442\u0435 \u0443\u0432\u0438\u0434\u0435\u0442\u044c \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0435\u043c\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432, \u0438 \u0435\u0433\u043e \u0447\u0430\u0441\u0442\u043e \u043b\u0443\u0447\u0448\u0435 \u0432\u0441\u0435\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c, \u043a\u043e\u0433\u0434\u0430 \u0432\u044b \u0438\u0437\u043e\u043b\u0438\u0440\u0443\u0435\u0442\u0435 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043a\u0430\u043d\u0434\u0438\u0434\u0430\u0442\u043e\u0432 \u0434\u043b\u044f \u0431\u043e\u043b\u0435\u0435 \u0442\u0449\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0438\u0437\u0443\u0447\u0435\u043d\u0438\u044f.<\/p>\n
# tcpdump -nnvXSs 0 -c1 icmp<\/pre>\n
tcpdump: listening on eth0, link-type EN10MB (Ethernet), 23:11:10.370321 IP\r\n(tos 0x20, ttl 48, id 34859, offset 0, flags [none], length: 84)\r\n69.254.213.43 > 72.21.34.42: icmp 64: echo request seq 0\r\n0x0000: 4520 0054 882b 0000 3001 7cf5 45fe d52b E..T.+..0.|.E..+\r\n0x0010: 4815 222a 0800 3530 272a 0000 25ff d744 H.\"..50'..%..D\r\n0x0020: ae5e 0500 0809 0a0b 0c0d 0e0f 1011 1213 .^..............\r\n0x0030: 1415 1617 1819 1a1b 1c1d 1e1f 2021 2223 .............!\"#\r\n0x0040: 2425 2627 2829 2a2b 2c2d 2e2f 3031 3233 $%&'()*+,-.\/0123\r\n0x0050: 3435 3637 4567\r\n1 packets captured\r\n1 packets received by filter\r\n0 packets dropped by kernel<\/pre>\n
\u0424\u0418\u041b\u042c\u0422\u0420\u0410\u0426\u0418\u042f \u041f\u041e \u0418\u0421\u0422\u041e\u0427\u041d\u0418\u041a\u0410\u041c \u0418 \u041d\u0410\u0417\u041d\u0410\u0427\u0415\u041d\u0418\u042e<\/strong><\/h3>\n
\u0412\u044b\u0434\u0435\u043b\u0438\u0442\u044c \u0442\u0440\u0430\u0444\u0438\u043a \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0435 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0430 \u0438\u043b\u0438 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u043e\u0447\u0435\u043d\u044c \u043f\u0440\u043e\u0441\u0442\u043e, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f src \u0438 dst.<\/p>\n
# tcpdump src 2.3.4.5\r\n# tcpdump dst 3.4.5.6<\/pre>\n
\u041f\u041e\u0418\u0421\u041a\u041e\u0412\u042b\u0415 \u041f\u0410\u041a\u0415\u0422\u042b \u041f\u041e \u0421\u0415\u0422\u0418<\/strong><\/h3>\n
\u0427\u0442\u043e\u0431\u044b \u043d\u0430\u0439\u0442\u0438 \u043f\u0430\u043a\u0435\u0442\u044b, \u0438\u0434\u0443\u0449\u0438\u0435 \u0432 \u0438\u043b\u0438 \u0438\u0437 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u043e\u0439 \u0441\u0435\u0442\u0438, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u043e\u043f\u0446\u0438\u044e net. \u0412\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u043a\u043e\u043c\u0431\u0438\u043d\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u044d\u0442\u043e \u0441 \u043e\u043f\u0446\u0438\u044f\u043c\u0438 src \u0438\u043b\u0438 dst.<\/p>\n
# tcpdump net 1.2.3.0\/24<\/pre>\n
\u041f\u041e\u041a\u0410\u0417\u0410\u0422\u042c \u0422\u0420\u0410\u0424\u0418\u041a \u0421\u0412\u042f\u0417\u0410\u041d\u042b\u0419 \u0421\u041e \u0421\u041f\u0415\u0426\u0418\u0410\u041b\u042c\u041d\u042b\u041c \u041f\u041e\u0420\u0422\u041e\u041c<\/strong><\/h3>\n
\u0412\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u043d\u0430\u0439\u0442\u0438 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0439 \u043f\u043e\u0440\u0442 \u0442\u0440\u0430\u0444\u0438\u043a\u0430, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u043e\u043f\u0446\u0438\u044e port, \u0437\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u043d\u043e\u043c\u0435\u0440 \u043f\u043e\u0440\u0442\u0430.<\/p>\n
# tcpdump port 3389\r\n# tcpdump src port 1025<\/pre>\n
\u041f\u041e\u041a\u0410\u0417\u0410\u0422\u042c \u0422\u0420\u0410\u0424\u0418\u041a \u041e\u0414\u041d\u041e\u0413\u041e \u041f\u0420\u041e\u0422\u041e\u041a\u041e\u041b\u0410<\/strong><\/h3>\n
\u0415\u0441\u043b\u0438 \u0432\u044b \u0438\u0449\u0435\u0442\u0435 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0439 \u0442\u0438\u043f \u0442\u0440\u0430\u0444\u0438\u043a\u0430, \u0432\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c tcp, udp, icmp \u0438 \u043c\u043d\u043e\u0433\u0438\u0435 \u0434\u0440\u0443\u0433\u0438\u0435.<\/p>\n
# tcpdump icmp<\/pre>\n
\u041f\u041e\u041a\u0410\u0417\u0410\u0422\u042c \u0422\u041e\u041b\u042c\u041a\u041e \u0422\u0420\u0410\u0424\u0418\u041a IP6<\/strong><\/h3>\n
\u0412\u044b \u0442\u0430\u043a\u0436\u0435 \u043c\u043e\u0436\u0435\u0442\u0435 \u043d\u0430\u0439\u0442\u0438 \u0432\u0435\u0441\u044c \u0442\u0440\u0430\u0444\u0438\u043a IP6, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u043e\u043f\u0446\u0438\u044e \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430.<\/p>\n
# tcpdump ip6<\/pre>\n
\u041d\u0410\u0419\u0414\u0418\u0422\u0415 \u0422\u0420\u0410\u0424\u0418\u041a \u0421 \u0418\u0421\u041f\u041e\u041b\u042c\u0417\u041e\u0412\u0410\u041d\u0418\u0415\u041c \u041f\u041e\u0420\u0422\u041e\u0412\u042b\u0425 \u0414\u0418\u0410\u041f\u0410\u0417\u041e\u041d\u041e\u0412<\/strong><\/h3>\n
\u0412\u044b \u0442\u0430\u043a\u0436\u0435 \u043c\u043e\u0436\u0435\u0442\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d \u043f\u043e\u0440\u0442\u043e\u0432, \u0447\u0442\u043e\u0431\u044b \u043d\u0430\u0439\u0442\u0438 \u0442\u0440\u0430\u0444\u0438\u043a.<\/p>\n
# tcpdump portrange 21-23<\/pre>\n
\u041d\u0410\u0419\u0414\u0418\u0422\u0415 \u0422\u0420\u0410\u0424\u0418\u041a \u041d\u0410 \u041e\u0421\u041d\u041e\u0412\u0415 \u0420\u0410\u0417\u041c\u0415\u0420\u0410 \u041f\u0410\u041a\u0415\u0422\u0410<\/strong><\/h3>\n
\u0415\u0441\u043b\u0438 \u0432\u044b \u0438\u0449\u0435\u0442\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u0440\u0430\u0437\u043c\u0435\u0440\u0430, \u0432\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u044d\u0442\u0438 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b. \u0412\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043c\u0430\u043b\u0435\u043d\u044c\u043a\u0438\u0439, \u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u0438\u043b\u0438 \u0438\u0445 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0435 \u0441\u0438\u043c\u0432\u043e\u043b\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432\u044b \u043e\u0436\u0438\u0434\u0430\u0435\u0442\u0435 \u043e\u0442 \u043c\u0430\u0442\u0435\u043c\u0430\u0442\u0438\u043a\u0438.<\/p>\n
# tcpdump less 32\r\n# tcpdump greater 64\r\n# tcpdump <= 128<\/pre>\n
\u041f\u0418\u0421\u042c\u041c\u0415\u041d\u041d\u042b\u0415 \u0417\u0410\u041f\u0418\u0421\u0418 \u0412 \u0424\u0410\u0419\u041b<\/strong><\/h3>\n
\u0427\u0430\u0441\u0442\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u043e \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0442\u044c \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0432 \u0444\u0430\u0439\u043b \u0434\u043b\u044f \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0432 \u0431\u0443\u0434\u0443\u0449\u0435\u043c. \u042d\u0442\u0438 \u0444\u0430\u0439\u043b\u044b \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b \u043a\u0430\u043a \u0444\u0430\u0439\u043b\u044b PCAP (PEE-cap), \u0438 \u0438\u0445 \u043c\u043e\u0436\u043d\u043e \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0442\u044c \u0441\u043e\u0442\u043d\u044f\u043c\u0438 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439, \u0432\u043a\u043b\u044e\u0447\u0430\u044f \u0441\u0435\u0442\u0435\u0432\u044b\u0435 \u0430\u043d\u0430\u043b\u0438\u0437\u0430\u0442\u043e\u0440\u044b, \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u0432\u0442\u043e\u0440\u0436\u0435\u043d\u0438\u0439 \u0438, \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u0436\u0435, \u0441\u0430\u043c\u0438\u043c tcpdump. \u0417\u0434\u0435\u0441\u044c \u043c\u044b \u043f\u0438\u0448\u0435\u043c \u0444\u0430\u0439\u043b \u0441 \u0438\u043c\u0435\u043d\u0435\u043c capture_file, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u043a\u043b\u044e\u0447 -w.<\/p>\n
# tcpdump port 80 -w capture_file<\/pre>\n
\u0427\u0422\u0415\u041d\u0418\u0415 \u0424\u0410\u0419\u041b\u041e\u0412 PCAP<\/strong><\/h3>\n
\u0412\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u0447\u0438\u0442\u0430\u0442\u044c \u0444\u0430\u0439\u043b\u044b PCAP \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043a\u043b\u044e\u0447\u0430 -r. \u041e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u0447\u0442\u043e \u0432\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0432\u0441\u0435 \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u044b\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0432 tcpdump \u043f\u0440\u0438 \u0447\u0442\u0435\u043d\u0438\u0438 \u0432 \u0444\u0430\u0439\u043b\u0435; \u0432\u044b \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u044b \u0442\u043e\u043b\u044c\u043a\u043e \u0442\u0435\u043c \u0444\u0430\u043a\u0442\u043e\u043c, \u0447\u0442\u043e \u0432\u044b \u043d\u0435 \u043c\u043e\u0436\u0435\u0442\u0435 \u0437\u0430\u0445\u0432\u0430\u0442\u044b\u0432\u0430\u0442\u044c \u0438 \u043e\u0431\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0442\u044c \u0442\u043e, \u0447\u0435\u0433\u043e \u043d\u0435 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u0432 \u0444\u0430\u0439\u043b\u0435.<\/p>\n
# tcpdump -r capture_file<\/pre>\n
\u0420\u0410\u0421\u0428\u0418\u0420\u0415\u041d\u041d\u042b\u0419<\/strong><\/h3>\n
\u0422\u0435\u043f\u0435\u0440\u044c, \u043a\u043e\u0433\u0434\u0430 \u043c\u044b \u0443\u0432\u0438\u0434\u0435\u043b\u0438, \u0447\u0442\u043e \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0441 \u043e\u0441\u043d\u043e\u0432\u0430\u043c\u0438 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432, \u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u043e\u043b\u0435\u0435 \u0441\u043b\u043e\u0436\u043d\u044b\u0435 \u0432\u0435\u0449\u0438.<\/p>\n
\u042d\u0422\u041e \u0412\u0421\u0415 \u041e \u041a\u041e\u041c\u0411\u0418\u041d\u0410\u0426\u0418\u042f\u0425<\/strong><\/h4>\n
\u0414\u0435\u043b\u0430\u0442\u044c \u044d\u0442\u0438 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u0432\u0435\u0449\u0438 \u0438\u043d\u0434\u0438\u0432\u0438\u0434\u0443\u0430\u043b\u044c\u043d\u044b\u043c\u0438 \u2013 \u043c\u043e\u0449\u043d\u0430\u044f \u0441\u043f\u043e\u0441\u043e\u0431\u043d\u043e\u0441\u0442\u044c, \u043d\u043e \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0430\u044f \u043c\u0430\u0433\u0438\u044f tcpdump \u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0438\u0437 \u0441\u043f\u043e\u0441\u043e\u0431\u043d\u043e\u0441\u0442\u0438 \u0441\u043e\u0447\u0435\u0442\u0430\u0442\u044c \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u044b \u043a\u0440\u0435\u0430\u0442\u0438\u0432\u043d\u044b\u043c\u0438 \u0441\u043f\u043e\u0441\u043e\u0431\u0430\u043c\u0438, \u0447\u0442\u043e\u0431\u044b \u0438\u0437\u043e\u043b\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0438\u043c\u0435\u043d\u043d\u043e \u0442\u043e, \u0447\u0442\u043e \u0432\u044b \u0438\u0449\u0435\u0442\u0435. \u0415\u0441\u0442\u044c \u0442\u0440\u0438 \u0441\u043f\u043e\u0441\u043e\u0431\u0430 \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043a\u043e\u043c\u0431\u0438\u043d\u0430\u0446\u0438\u0438, \u0438 \u0435\u0441\u043b\u0438 \u0432\u044b \u0432\u043e\u043e\u0431\u0449\u0435 \u0438\u0437\u0443\u0447\u0430\u043b\u0438 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435, \u043e\u043d\u0438 \u0432\u0430\u043c \u0431\u0443\u0434\u0443\u0442 \u043e\u0447\u0435\u043d\u044c \u0437\u043d\u0430\u043a\u043e\u043c\u044b.<\/p>\n
AND<\/strong>
\nand or &&<\/p>\n
OR<\/strong>
\nor or ||<\/p>\n
EXCEPT<\/strong>
\nnot or !<\/p>\n
\u0412\u043e\u0442 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432 \u043a\u043e\u043c\u0431\u0438\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u043a\u043e\u043c\u0430\u043d\u0434.<\/p>\n
\u0418\u0417 \u0421\u041f\u0415\u0426\u0418\u0424\u0418\u0427\u0415\u0421\u041a\u041e\u0413\u041e IP \u0418 \u041d\u0410\u0417\u041d\u0410\u0427\u0410\u0415\u0422\u0421\u042f \u0414\u041b\u042f \u041e\u041f\u0420\u0415\u0414\u0415\u041b\u0415\u041d\u041d\u041e\u0413\u041e \u041f\u041e\u0420\u0422\u0410<\/strong><\/h4>\n
\u0414\u0430\u0432\u0430\u0439\u0442\u0435 \u043d\u0430\u0439\u0434\u0435\u043c \u0432\u0435\u0441\u044c \u0442\u0440\u0430\u0444\u0438\u043a \u0441 10.5.2.3 \u043a \u043b\u044e\u0431\u043e\u043c\u0443 \u0445\u043e\u0441\u0442\u0443 \u043d\u0430 \u043f\u043e\u0440\u0442\u0435 3389.<\/p>\n
# tcpdump -nnvvS src 10.5.2.3 and dst port 3389<\/pre>\n
\u041e\u0422 \u041e\u0414\u041d\u041e\u0419 \u0421\u0415\u0422\u0418 \u041a \u0414\u0420\u0423\u0413\u041e\u0419<\/strong><\/h4>\n
\u0414\u0430\u0432\u0430\u0439\u0442\u0435 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 \u0432\u0435\u0441\u044c \u0442\u0440\u0430\u0444\u0438\u043a, \u0438\u0434\u0443\u0449\u0438\u0439 \u043e\u0442 192.168.x.x, \u0438 \u0434\u0432\u0438\u0433\u0430\u044e\u0449\u0438\u0439\u0441\u044f \u043a \u0441\u0435\u0442\u044f\u043c 10.x \u0438\u043b\u0438 172.16.x.x, \u0438 \u043c\u044b \u043f\u043e\u043a\u0430\u0436\u0435\u043c \u0448\u0435\u0441\u0442\u043d\u0430\u0434\u0446\u0430\u0442\u0438\u0440\u0438\u0447\u043d\u044b\u0439 \u0432\u044b\u0432\u043e\u0434 \u0431\u0435\u0437 \u0438\u043c\u0435\u043d\u0438 \u0445\u043e\u0441\u0442\u0430 \u0438 \u043e\u0434\u0438\u043d \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u0434\u0435\u0442\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438.<\/p>\n
# tcpdump -nvX src net 192.168.0.0\/16 and dst net 10.0.0.0\/8 or172.16.0.0\/16<\/pre>\n
\u041d\u0415 ICMP \u0422\u0420\u0410\u0424\u0418\u041a, \u041f\u0415\u0420\u0415\u0425\u041e\u0414\u042f\u0429\u0418\u0419 \u0412 \u0421\u041f\u0415\u0426\u0418\u0424\u0418\u0427\u0415\u0421\u041a\u0418\u0419 IP<\/strong><\/h4>\n
\u042d\u0442\u043e \u043f\u043e\u043a\u0430\u0436\u0435\u0442 \u043d\u0430\u043c \u0432\u0435\u0441\u044c \u0442\u0440\u0430\u0444\u0438\u043a, \u0438\u0434\u0443\u0449\u0438\u0439 \u043a 192.168.0.2, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0435 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f ICMP.<\/p>\n
# tcpdump dst 192.168.0.2 and src net and not icmp<\/pre>\n
\u0422\u0420\u0410\u0424\u0418\u041a \u041e\u0422 \u0425\u041e\u0421\u0422\u0410, \u041a\u041e\u0422\u041e\u0420\u042b\u0419 \u041d\u0415 \u0412 \u041a\u041e\u041d\u041a\u0420\u0415\u0422\u041d\u041e\u041c \u041f\u041e\u0420\u0422\u0423<\/strong><\/h4>\n
\u042d\u0442\u043e \u043f\u043e\u043a\u0430\u0436\u0435\u0442 \u043d\u0430\u043c \u0432\u0435\u0441\u044c \u0442\u0440\u0430\u0444\u0438\u043a \u043e\u0442 \u0445\u043e\u0441\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0435 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0442\u0440\u0430\u0444\u0438\u043a\u043e\u043c SSH (\u0435\u0441\u043b\u0438 \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0438\u0442\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u043e\u0440\u0442\u0430 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e).<\/p>\n
# tcpdump -vv src mars and not dst port 22<\/pre>\n
\u041a\u0430\u043a \u0432\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u0432\u0438\u0434\u0435\u0442\u044c, \u0432\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u0437\u0430\u043f\u0440\u043e\u0441\u044b, \u0447\u0442\u043e\u0431\u044b \u043d\u0430\u0439\u0442\u0438 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0432\u0441\u0435, \u0447\u0442\u043e \u0432\u0430\u043c \u043d\u0443\u0436\u043d\u043e. \u041a\u043b\u044e\u0447 \u0434\u043e\u043b\u0436\u0435\u043d \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c \u0438\u043c\u0435\u043d\u043d\u043e \u0442\u043e, \u0447\u0442\u043e \u0432\u044b \u0438\u0449\u0435\u0442\u0435, \u0430 \u0437\u0430\u0442\u0435\u043c \u043f\u043e\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0441\u0438\u043d\u0442\u0430\u043a\u0441\u0438\u0441, \u0447\u0442\u043e\u0431\u044b \u0438\u0437\u043e\u043b\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0439 \u0442\u0438\u043f \u0442\u0440\u0430\u0444\u0438\u043a\u0430.<\/p>\n
\u0421\u043b\u043e\u0436\u043d\u0430\u044f \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430 \u0438 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435 \u0441\u0438\u043c\u0432\u043e\u043b\u044b<\/strong><\/h4>\n
\u0422\u0430\u043a\u0436\u0435 \u0438\u043c\u0435\u0439\u0442\u0435 \u0432 \u0432\u0438\u0434\u0443, \u0447\u0442\u043e \u043f\u0440\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0438 \u0441\u043b\u043e\u0436\u043d\u044b\u0445 \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 \u0432\u0430\u043c, \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e, \u043f\u0440\u0438\u0434\u0435\u0442\u0441\u044f \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u0432\u043e\u0438 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u043e\u0434\u0438\u043d\u0430\u0440\u043d\u044b\u0435 \u043a\u0430\u0432\u044b\u0447\u043a\u0438. \u041e\u0434\u0438\u043d\u043e\u0447\u043d\u044b\u0435 \u043a\u0430\u0432\u044b\u0447\u043a\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u0443\u043a\u0430\u0437\u0430\u0442\u044c tcpdump, \u0447\u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0438\u0433\u043d\u043e\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435 \u0441\u0438\u043c\u0432\u043e\u043b\u044b \u2014 \u0432 \u044d\u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0442\u043e, \u0447\u0442\u043e \u0432 \u0441\u043a\u043e\u0431\u043a\u0430\u0445 \u00ab()\u00bb. \u042d\u0442\u043e\u0442 \u0436\u0435 \u043c\u0435\u0442\u043e\u0434 \u043c\u043e\u0436\u043d\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0434\u043b\u044f \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0434\u0440\u0443\u0433\u0438\u0445 \u0432\u044b\u0440\u0430\u0436\u0435\u043d\u0438\u0439, \u0442\u0430\u043a\u0438\u0445 \u043a\u0430\u043a \u0445\u043e\u0441\u0442, \u043f\u043e\u0440\u0442, \u0441\u0435\u0442\u044c \u0438 \u0442.\u0434. \u041f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u0442\u0435 \u043d\u0430 \u043f\u0440\u0438\u0432\u0435\u0434\u0435\u043d\u043d\u0443\u044e \u043d\u0438\u0436\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u0443.<\/p>\n
# Traffic that\u2019s from 10.0.2.4 AND destined for ports 3389 or 22 (\u043d\u0435\u0432\u0435\u0440\u043d\u043e)\r\n# tcpdump src 10.0.2.4 and (dst port 3389 or 22)<\/pre>\n
\u0415\u0441\u043b\u0438 \u0432\u044b \u043f\u043e\u043f\u044b\u0442\u0430\u043b\u0438\u0441\u044c \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u044d\u0442\u0443 \u043e\u0447\u0435\u043d\u044c \u043f\u043e\u043b\u0435\u0437\u043d\u0443\u044e \u043a\u043e\u043c\u0430\u043d\u0434\u0443 \u0432 \u0434\u0440\u0443\u0433\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435, \u0432\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0435 \u043e\u0448\u0438\u0431\u043a\u0443 \u0438\u0437-\u0437\u0430 \u0441\u043a\u043e\u0431\u043e\u043a. \u0412\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u0438\u0441\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u044d\u0442\u043e, \u0432\u044b\u0439\u0434\u044f \u0438\u0437 \u0441\u043a\u043e\u0431\u043e\u043a (\u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0432 \u043f\u0435\u0440\u0435\u0434 \u043a\u0430\u0436\u0434\u043e\u0439 \u0438\u0437 \u043d\u0438\u0445 \\) \u0438\u043b\u0438 \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0432 \u0432\u0441\u044e \u043a\u043e\u043c\u0430\u043d\u0434\u0443 \u0432 \u043e\u0434\u0438\u043d\u0430\u0440\u043d\u044b\u0435 \u043a\u0430\u0432\u044b\u0447\u043a\u0438:<\/p>\n
# Traffic that\u2019s from 10.0.2.4 AND destined for ports 3389 or 22 (correct)\r\n# tcpdump 'src 10.0.2.4 and (dst port 3389 or 22)'<\/pre>\n
\u0418\u0437\u043e\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u043f\u0435\u0446\u0438\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0445 TCP-\u0444\u043b\u0430\u0433\u043e\u0432<\/strong><\/p>\n
\u0412\u044b \u0442\u0430\u043a\u0436\u0435 \u043c\u043e\u0436\u0435\u0442\u0435 \u0437\u0430\u0445\u0432\u0430\u0442\u044b\u0432\u0430\u0442\u044c \u0442\u0440\u0430\u0444\u0438\u043a \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0435 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0445 \u0444\u043b\u0430\u0433\u043e\u0432 (-\u043e\u0432) TCP.<\/p>\n
[\u041f\u0420\u0418\u041c\u0415\u0427\u0410\u041d\u0418\u0415: \u0424\u0438\u043b\u044c\u0442\u0440\u044b \u043d\u0438\u0436\u0435 \u043d\u0430\u0445\u043e\u0434\u044f\u0442 \u044d\u0442\u0438 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e tcp [13] \u0437\u0430\u043c\u0435\u0447\u0430\u0435\u0442 \u0441\u043c\u0435\u0449\u0435\u043d\u0438\u0435 13 \u0432 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0435 TCP, \u0447\u0438\u0441\u043b\u043e \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u043c\u0435\u0441\u0442\u043e\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0432 \u0431\u0430\u0439\u0442\u0435, \u0430 ! = 0 \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442, \u0447\u0442\u043e \u0434\u0430\u043d\u043d\u044b\u0439 \u0444\u043b\u0430\u0433 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d \u0432 1, \u0442.\u0435. \u043e\u043d \u0432\u043a\u043b\u044e\u0447\u0435\u043d. ]<\/p>\n
\u041f\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u0432\u0441\u0435 URGENT (URG) \u043f\u0430\u043a\u0435\u0442\u044b \u2026<\/strong><\/p>\n
# tcpdump 'tcp[13] & 32!=0'<\/pre>\n
\u041f\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u0432\u0441\u0435 ACKNOWLEDGE \u043f\u0430\u043a\u0435\u0442\u044b (ACK) \u2026<\/strong><\/p>\n
# tcpdump 'tcp[13] & 16!=0'<\/pre>\n
\u041f\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u0432\u0441\u0435 PUSH \u043f\u0430\u043a\u0435\u0442\u044b (PSH) \u2026<\/strong><\/p>\n
# tcpdump 'tcp[13] & 8!=0'<\/pre>\n
\u041f\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u0432\u0441\u0435 RESET \u043f\u0430\u043a\u0435\u0442\u044b (RST) \u2026<\/strong><\/p>\n
# tcpdump 'tcp[13] & 4!=0'<\/pre>\n
\u041f\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u0432\u0441\u0435 SYNCHRONIZE \u043f\u0430\u043a\u0435\u0442\u044b (SYN) \u2026<\/strong><\/p>\n
# tcpdump 'tcp[13] & 2!=0'<\/pre>\n
\u041f\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u0432\u0441\u0435 FINISH (FIN) \u043f\u0430\u043a\u0435\u0442\u044b \u2026<\/strong><\/p>\n
# tcpdump 'tcp[13] & 1!=0'<\/pre>\n
\u041f\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u0432\u0441\u0435 SYNCHRONIZE \/ ACKNOWLEDGE \u043f\u0430\u043a\u0435\u0442\u044b (SYNACK) \u2026<\/strong><\/p>\n
# tcpdump 'tcp[13]=18'<\/pre>\n
[\u041f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u0435: \u0442\u043e\u043b\u044c\u043a\u043e \u0444\u043b\u0430\u0433 PSH, RST, SYN \u0438 FIN \u043e\u0442\u043e\u0431\u0440\u0430\u0436\u0430\u044e\u0442\u0441\u044f \u0432 \u0432\u044b\u0432\u043e\u0434\u0435 \u043f\u043e\u043b\u044f tcpdump. \u041e\u0442\u043e\u0431\u0440\u0430\u0436\u0430\u044e\u0442\u0441\u044f URG \u0438 ACK, \u043d\u043e \u043e\u043d\u0438 \u043f\u043e\u043a\u0430\u0437\u0430\u043d\u044b \u0432 \u0434\u0440\u0443\u0433\u043e\u043c \u043c\u0435\u0441\u0442\u0435 \u043d\u0430 \u0432\u044b\u0445\u043e\u0434\u0435, \u0430 \u043d\u0435 \u0432 \u043f\u043e\u043b\u0435 flags. ]<\/p>\n
\u041e\u0434\u043d\u0430\u043a\u043e, \u043a\u0430\u043a \u0438 \u0432 \u0441\u043b\u0443\u0447\u0430\u0435 \u0441 \u0441\u0430\u043c\u044b\u043c\u0438 \u043c\u043e\u0449\u043d\u044b\u043c\u0438 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u043c\u0438, \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u0441\u043f\u043e\u0441\u043e\u0431\u043e\u0432 \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0442\u043e, \u0447\u0442\u043e \u043d\u0443\u0436\u043d\u043e. \u0412 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u043f\u043e\u043a\u0430\u0437\u0430\u043d \u0434\u0440\u0443\u0433\u043e\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u0437\u0430\u0445\u0432\u0430\u0442\u0430 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0441\u043e \u0441\u043f\u0435\u0446\u0438\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u043c\u0438 \u043d\u0430\u0431\u043e\u0440\u0430\u043c\u0438 TCP-\u0444\u043b\u0430\u0433\u043e\u0432.<\/p>\n
# tcpdump 'tcp[tcpflags] == tcp-syn'<\/pre>\n
\u0421\u043d\u044f\u0442\u044c \u0444\u043b\u0430\u0433\u0438 RST \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 tcpflags \u2026<\/strong><\/p>\n
# tcpdump 'tcp[tcpflags] == tcp-rst'<\/pre>\n
\u0421\u043d\u044f\u0442\u044c \u0444\u043b\u0430\u0433\u0438 FIN \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 tcpflags\u2026<\/strong><\/p>\n
# tcpdump 'tcp[tcpflags] == tcp-fin'<\/pre>\n
[\u041f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u0435: \u0442\u043e\u0442 \u0436\u0435 \u043c\u0435\u0442\u043e\u0434 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d \u0438 \u0434\u043b\u044f \u0434\u0440\u0443\u0433\u0438\u0445 \u0444\u043b\u0430\u0433\u043e\u0432; \u043e\u043d\u0438 \u0431\u044b\u043b\u0438 \u043e\u043f\u0443\u0449\u0435\u043d\u044b \u0432 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0430\u0445 \u044d\u043a\u043e\u043d\u043e\u043c\u0438\u0438 \u043c\u0435\u0441\u0442\u0430. ]<\/p>\n
\u041e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u0438\u0435 \u0437\u0430\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u044e\u0449\u0435\u0433\u043e \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u044f \u0442\u0440\u0430\u0444\u0438\u043a\u0430<\/strong><\/h3>\n
\u041d\u0430\u043a\u043e\u043d\u0435\u0446, \u0435\u0441\u0442\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0431\u044b\u0441\u0442\u0440\u044b\u0445 \u0440\u0435\u0446\u0435\u043f\u0442\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432\u044b \u0437\u0430\u0445\u043e\u0442\u0438\u0442\u0435 \u0437\u0430\u043f\u043e\u043c\u043d\u0438\u0442\u044c, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u0439\u043c\u0430\u0442\u044c \u0441\u043f\u0435\u0446\u0438\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0438 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0442\u0440\u0430\u0444\u0438\u043a, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043d\u0435\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u044b\u0435 \/ \u0432\u0435\u0440\u043e\u044f\u0442\u043d\u043e-\u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b.<\/p>\n
\u041f\u0410\u041a\u0415\u0422\u042b \u0421 \u041e\u0411\u042b\u0427\u041d\u042b\u041c\u0418 \u041a\u041e\u041c\u041f\u041b\u0415\u041a\u0422\u0410\u041c\u0418 RST \u0418 SYN (\u042d\u0422\u041e\u0413\u041e \u041d\u0415 \u0414\u041e\u041b\u0416\u041d\u041e \u0411\u042b\u0422\u042c)<\/h4>\n
# tcpdump 'tcp[13] = 6'<\/pre>\n
\u041d\u0410\u0419\u0422\u0418 \u041e\u0422\u041a\u0420\u042b\u0422\u042b\u0419 \u0422\u0415\u041a\u0421\u0422 HTTP \u0418 \u041f\u041e\u041b\u0423\u0427\u0418\u0422\u042c \u0417\u0410\u041f\u0420\u041e\u0421<\/h4>\n
# tcpdump 'tcp[32:4] = 0x47455420'<\/pre>\n
\u041d\u0410\u0419\u0414\u0418\u0422\u0415 SSH-\u0421\u041e\u0415\u0414\u0418\u041d\u0415\u041d\u0418\u042f \u041d\u0410 \u041b\u042e\u0411\u041e\u0419 \u041f\u041e\u0420\u0422 (\u0427\u0415\u0420\u0415\u0417 \u0411\u0410\u041d\u041d\u0415\u0420)<\/h4>\n
# tcpdump 'tcp[(tcp[12]>>2):4] = 0x5353482D'<\/pre>\n
\u041f\u0410\u041a\u0415\u0422\u042b \u0421 TTL \u041c\u0415\u041d\u042c\u0428\u0415 10 (\u041a\u0410\u041a \u041f\u0420\u0410\u0412\u0418\u041b\u041e \u041f\u041e\u041a\u0410\u0417\u042b\u0412\u0410\u0415\u0422 \u041f\u0420\u041e\u0411\u041b\u0415\u041c\u0423 \u0418\u041b\u0418 \u0418\u0421\u041f\u041e\u041b\u042c\u0417\u0423\u0415\u0422 TRACEROUTE)<\/h4>\n
# tcpdump 'ip[8] < 10'<\/pre>\n
\u041f\u0410\u041a\u0415\u0422\u042b \u0421 \u0423\u0421\u0422\u0410\u041d\u041e\u0412\u041a\u041e\u0419 EVIL BIT<\/h4>\n
# tcpdump 'ip[6] & 128 != 0'<\/pre>\n
tcpdump — \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0435 \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0441\u0442\u0432\u043e \u0441 \u043f\u0440\u0438\u043c\u0435\u0440\u0430\u043c\u0438<\/a><\/p><\/blockquote>\n