วันจันทร์ที่ 9 กันยายน พ.ศ. 2556

tcpdump

10:45  Unknown  

check ip request ping

tcpdump 'icmp[icmptype] = icmp-echo'

check arp request
tcpdump -l -n arp | egrep 'arp who-has' | head -100 | awk '{ print $NF }' |sort | uniq -c | sort -n

Posted in: