синтаксическая ошибка tcpdump при определении portrange, как зарегистрировано
Использовать */ соответствовать только каталогам.
chmod g+s /var/www/*/
Соответствовать всему использованию каталогов и подкаталогов **/*/ (если Вы имеете globstar включенный в ударе):
shopt -s globstar
chmod g+s /var/www/**/*/
portrange нет ли в pcap-фильтре OpenBSD, но можно фальсифицировать его.
tcpdump -i em0 tcp[2:2] > 79 and tcp[2:2] < 85
Можно обратиться к частям пакетов и выдержать сравнение с ними. Первое число смещается в пакете (запускающийся в нуле), и второе число то, сколько байтов для использования. Таким образом, вышеупомянутый пример соответствует любому tcp пакету целевому порту 80 - 84. Можно также использовать <= и> = для создания вещей более интуитивными.
Соответствие против исходного порта было бы tcp[0:2]. UDP на самом деле был бы тем же, так как порты при тех же смещениях.
Фильтры дисплейного отображения обрабатываются libpcap, и OpenBSD имеет свой собственный libpcap и tcpdump, которые не обязательно поднимают изменения с libpcap и tcpdump tcpdump.org.
Если portrange не работает, поддержка его является, вероятно, одной из вещей, которые не взял OpenBSD.
необходимо использовать man pcap-filter нет man tcpdump
Согласно man pcap-filter :
dst portrange port1-port2
True if the packet is ip/tcp, ip/udp, ip6/tcp or ip6/udp and has a destination port value between port1 and port2. port1 and port2 are interpreted
in the same fashion as the port parameter for port.
src portrange port1-port2
True if the packet has a source port value between port1 and port2.
portrange port1-port2
True if either the source or destination port of the packet is between port1 and port2.
Any of the above port or port range expressions can be prepended with the keywords, tcp or udp, as in:
tcp src port port
which matches only tcp packets whose source port is port.
-
1Печально portrange не используется нигде в моем 'pcap-фильтре человека'... OpenBSD изменили вещи, вероятно, таким образом, я считал проклятую вещь. – John Tate 06.10.2013, 19:45
-
2