TCPDUMP sadece bir port dinlemek

Taktiksel komutlardan bir tanesi de tcpdump komutu ile binlerce satır network trafiğini dinlemek yerine istediğiniz özel bir portu dinlemek.

:~$ sudo tcpdump -i eth0 -nn -s0 -v port 80

eth0 yerine kendi network adaptörünüzün adını yazın. ifconfig ile bulabilirsiniz. Pardus gibi bazı sistemlerde olmaz ip address yazarak da bulabilirsiniz.

tek n yaparsanız adres çözümlemesi yapmaz

s0 paket büyüklüğünü simgeler ve sıfır 0 limitsiz demek

v verbose

port port

saygılar sevgiler