1. Dom
  2. Pytanie i odpowiedź
  3. W jaki sposób można użyć protokołu TCPDump w systemie Unix do wyświetlania wiadomości wysyłanych na określony adres multiemisji?

W jaki sposób można użyć protokołu TCPDump w systemie Unix do wyświetlania wiadomości wysyłanych na określony adres multiemisji?

2011-10-28 10 views
15

Próbuję wyświetlić ruch sieciowy przesyłany do określonego adresu multiemisji w sieci w celu przeanalizowania używanego protokołu.W jaki sposób można użyć protokołu TCPDump w systemie Unix do wyświetlania wiadomości wysyłanych na określony adres multiemisji?

Nie mam Wiresharka dostępnego w konfiguracji (niestety). TCPDump jest jednak dostępny. Czy ktoś może mi pokazać, że polecenie ma filtr TCPDump, aby wyświetlać tylko wiadomości przesyłane do grupowego adresu grupy multicast?

Źródło

2011-10-28 John Humphreys - w00te

+0

Każdy chce komentarz dla bliskiej głosowania zostawić? Myślę, że to dość ważne pytanie. –

+0

Głosowałem, by zamknąć jako nie na temat. To nie jest problem programowania. Jestem pewien, że uzyskasz lepsze odpowiedzi na stronie superuser.com –

Odpowiedz

27

Wierzę, że to powinno wystarczyć dla konkretnej grupy:

tcpdump -i eth0 -s0 -vv host 239.255.255.250

Cały ruch multicast:

tcpdump -i eth0 -s0 -vv net 224.0.0.0/4

Źródło

2011-10-28 16:49:23

Powiązane problemy

 Powiązane problemy