Базовый:
1
| tshark -n -t ad -i eno2 -f "host 91.199.160.64 and port 48000"
|
задампить GET или POST запросы:
1
| tshark -n -t ad -i enp3s0 -f "tcp port 80" -Y 'http.request.method == GET or http.request.method == POST'
|
Дамп ICMP (например для REJECT-диагностики)
1
| tshark -n -t ad -i eno1 -f "host 10.41.1.229 and icmp"
|
Если нужно видеть тип ICMP (port unreachable и т.д.):
1
| tshark -n -t ad -i eno1 -f "icmp" -Y "icmp.type != 8 and icmp.type != 0"
|
Дамп трафика кроме определённых портов
1
| tshark -n -t ad -i eno1 -f "host 10.36.1.107 and not port 443 and not port 80 and not port 63712"
|
Не ловить локальный трафик:
1
| tshark -n -t ad -i eno2 -f '((src host 10.32.200.31 and not dst net 10.0.0.0/8) or (dst host 10.32.200.31 and not src net 10.0.0.0/8))'
|
Сохранить в файл и вывести в консоль:
1
| tshark -l -n -t ad -i eno9 -f "host 91.199.160.64" | tee /tmp/91.199.160.64.txt
|
Смотреть ДНС:
1
| tshark -i eno1 -t ad -n -Y 'dns.qry.type == 1' -T fields -e ip.src -e ip.dst -e dns.qry.name
|
Опции:#
✅ Показ только SYN:
1
| -Y "tcp.flags.syn == 1 and tcp.flags.ack == 0"
|
✅ Показ RST:
1
| -Y "tcp.flags.reset == 1"
|
✅ Показ ICMP unreachable:
✅ Показ DNS
1
| tshark -i eno1 -t ad -n -Y "dns"
|