Чтобы с помощью Tcpdump следить за хостом с IP-адресом 192.168.1.1, можновыполнить инструкцию:
Чтобы с помощью Tcpdump для последующего анализа запротоколировать трафик,исходящий из рабочей станции с IP-адресом 192.168.1.1, можно выполнить инструкцию:
Чтобы с помощью Tcpdump следить за всем трафиком и генерировать имена хостов и MAC-адреса, можно выполнить инструкцию:
Чтобы с помощью Tcpdump для последующего анализа запротоколировать потоки данных между локальной сетью и Интернет, идущие через шлюз с IP-адресом 192.222.22.2, за исключением трафика почтового сервера, имеющего IP-адрес 192.168.0.2, можно выполнить инструкцию:
Чтобы в Tcpdump выводить только трафик, который имеет указанный тип протоколаEthernet, можно воспользоваться следующими комбинациями примитивов:
Чтобы с помощью Tcpdump проследить за трафиком Telnet, можно выполнитьинструкцию:
Если трафик в беспроводной ЛВС небольшой, то на взлом WEP с помощью AirSnort может уйти:
Если трафик в беспроводной ЛВС интенсивный, то на взлом WEP с помощью AirSnort может уйти:
Размещение сетевой системы обнаружения вторжений в ЛВС позади межсетевого экрана позволяет следить за: