[FUGSPBR] Sintaxe tcpdump

[José Silva]

Prezados,

Sou novato na lista e o que eu vi até agora muito me animou a participar 
desta. Bem, como primeira participação resolvi fazer uma simples pergunta 
sobre o TCPDUMP que eu acho que será simples para vocês.

Preciso de uma sintaxe para o tcpdump que me dê o primeiro pacote (syn) do 
inicio de uma conexão e os 40 pacotes seguintes da mesma conexão, não 
importando se é in ou out.

Como fazer isso sem utilizar um host fixo?

O máximo que eu consegui pelo man foi:

tcpdump -c 40 -i rl0 -l -N -ttt port 80

Mas ele dá qualquer conexão na porta 80 sem filtrar quase nada. O que eu 
quero é o inicio de qq conexão na porta 80 e os 40 pacotes seguintes da 
mesma conexão.

[]s

JS!

_________________________________________________________________
MSN Photos é a maneira mais fácil e prática de editar e compartilhar sua 
fotos: http://photos.msn.com.br

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/