Используем tcpdump для перехвата пакетов.

В статье "Making a Connection with tcpdump" приводятся примеры использования tcpdump для контроля проходящих через определенный интерфейс соединений. В первой части описаны общие принципы формирования правил для перехвата пакетов через tcpdump. Вторая часть содержит примеры практического применения tcpdump для выполнения задачи слежением за telnet сессией.

Примеры запуска tcpdump:

  • tcpdump host 192.168.2.165
  • tcpdump -nn host 192.168.2.165 and port 23
  • tcpdump -nne host 192.168.2.165 and port 23