Как использовать tcpdump для перехвата ICMP-пакетов?

Для перехвата ICMP-пакетов с помощью tcpdump можно использовать следующую команду: upskilld.com

sudo tcpdump -i any icmp 

Она захватывает трафик с любого интерфейса, фильтрует его, чтобы показать только ICMP (используется командой ping), и выводит на экран. upskilld.com

Некоторые другие опции tcpdump, которые могут быть полезны:

• -i интерфейс. www.k-max.name Задает интерфейс, с которого необходимо анализировать трафик (без указания интерфейса — анализ «первого попавшегося»). www.k-max.name
• -n. www.k-max.name Отключает преобразование IP в доменные имена. www.k-max.name
• -e. www.k-max.name Включает вывод данных канального уровня (например, MAC-адреса). www.k-max.name
• -v. www.k-max.name Выводит дополнительную информацию (TTL, опции IP). www.k-max.name
• -s размер. www.k-max.name Указание размера захватываемых пакетов (по-умолчанию — пакеты больше 68 байт). www.k-max.name
• -w имя_файла. www.k-max.name Задает имя файла, в который сохранять собранную информацию. www.k-max.name
• -r имя_файла. www.k-max.name Чтение дампа из заданного файла. www.k-max.name
• -p. www.k-max.name Захватывает только трафик, предназначенный данному узлу (по-умолчанию — захват всех пакетов, например в том числе широковещательных). www.k-max.name
• -q. www.k-max.name Переводит tcpdump в «бесшумный режим», в котором пакет анализируется на транспортном уровне (протоколы TCP, UDP, ICMP), а не на сетевом (протокол IP). www.k-max.name
• -t. www.k-max.name Отключает вывод меток времени. www.k-max.name

Запуск и использование утилиты tcpdump необходимо производить от имени root-пользователя или пользователя с правами sudo. timeweb.cloud