Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- # Paket Sayısı >> Kaynak IP >> Hedef IP (En çok paket yukarda)
- tcpdump -r 05.pcap -n | grep -P -o '([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+).*? > ([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)' | grep -P -o '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+' | xargs -n 2 echo | sort | uniq -c | sort -r
- # Paket Sayısı >> IP (Giden Paket + Gelen Paket sayısı)
- tcpdump -r 05.pcap -n | grep -oE "\b([0-9]{1,3}\.){3}[0-9]{1,3}\b" | sort | uniq -c | sort -r
- # Paket Sayısı >> IP (??)
- tcpick -C -r 05.pcap -yP | grep -oE "\b([0-9]{1,3}\.){3}[0-9]{1,3}\b" | sort | uniq -c | sort -r
- # TCPFlow ile trafikte bulunan dosyaların çıkarılması
- tcpflow -r 05.pcap -e http -o 23-pcap -Fk
Add Comment
Please, Sign In to add comment