TCPDUMP
tcpdump -i {iface|any} port {nb or protocol} and|or src|dst {CIDR}
tcpdump -nnvvS src 10.5.2.3 and dst port 3389
tcpdump -nvX src net 192.168.0.0/16 and dst net 10.0.0.0/8 or 172.16.0.0/16
tcpdump dst 192.168.0.2 and src net and not icmp
tcpdump -vv src mars and not dst port 22
tcpdump 'src 10.0.2.4 and (dst port 3389 or 22)'
tcpdump -i eth0.42 -nvX net 192.168.0.0/16 and port bootps
tcpdump: listening on eth0.42, link-type EN10MB (Ethernet), snapshot length 262144 bytes
14:59:33.841380 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
192.168.42.254.67 > 192.168.42.120.68: BOOTP/DHCP, Reply, length 300, xid 0x6adf8a51, Flags [none]
Your-IP 192.168.42.120
Client-Ethernet-Address 1e:73:b6:67:f0:e6
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message (53), length 1: Offer
Server-ID (54), length 4: 192.168.42.254
Lease-Time (51), length 4: 28200
Subnet-Mask (1), length 4: 255.255.255.0
Default-Gateway (3), length 4: 192.168.42.254
Domain-Name-Server (6), length 4: 192.168.42.254
Domain-Name (15), length 14: "michel-joly.fr"
0x0000: 4510 0148 0000 0000 8011 62ce c0a8 2afe E..H......b...*.
0x0010: c0a8 2a78 0043 0044 0134 92d8 0201 0600 ..*x.C.D.4......
0x0020: 6adf 8a51 0000 0000 0000 0000 c0a8 2a78 j..Q..........*x
0x0030: 0000 0000 0000 0000 1e73 b667 f0e6 0000 .........s.g....
0x0040: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0090: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0100: 0000 0000 0000 0000 6382 5363 3501 0236 ........c.Sc5..6
0x0110: 04c0 a82a fe33 0400 006e 2801 04ff ffff ...*.3...n(.....
0x0120: 0003 04c0 a82a fe06 04c0 a82a fe0f 0e6d .....*.....*...m
0x0130: 6963 6865 6c2d 6a6f 6c79 2e66 72ff 0000 ichel-joly.fr...
0x0140: 0000 0000 0000 0000 ........
14:59:33.862479 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
192.168.42.254.67 > 192.168.42.120.68: BOOTP/DHCP, Reply, length 300, xid 0x6adf8a51, secs 1, Flags [none]
Your-IP 192.168.42.120
Client-Ethernet-Address 1e:73:b6:67:f0:e6
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message (53), length 1: ACK
Server-ID (54), length 4: 192.168.42.254
Lease-Time (51), length 4: 28200
Subnet-Mask (1), length 4: 255.255.255.0
Default-Gateway (3), length 4: 192.168.42.254
Domain-Name-Server (6), length 4: 192.168.42.254
Domain-Name (15), length 14: "michel-joly.fr"
0x0000: 4510 0148 0000 0000 8011 62ce c0a8 2afe E..H......b...*.
0x0010: c0a8 2a78 0043 0044 0134 8fd7 0201 0600 ..*x.C.D.4......
0x0020: 6adf 8a51 0001 0000 0000 0000 c0a8 2a78 j..Q..........*x
0x0030: 0000 0000 0000 0000 1e73 b667 f0e6 0000 .........s.g....
0x0040: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0090: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0100: 0000 0000 0000 0000 6382 5363 3501 0536 ........c.Sc5..6
0x0110: 04c0 a82a fe33 0400 006e 2801 04ff ffff ...*.3...n(.....
0x0120: 0003 04c0 a82a fe06 04c0 a82a fe0f 0e6d .....*.....*...m
0x0130: 6963 6865 6c2d 6a6f 6c79 2e66 72ff 0000 ichel-joly.fr...
0x0140: 0000 0000 0000 0000 ........
14:59:45.263936 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
192.168.42.254.67 > 192.168.42.120.68: BOOTP/DHCP, Reply, length 300, xid 0x7082b14, Flags [none]
Your-IP 192.168.42.120
Client-Ethernet-Address 1e:73:b6:67:f0:e6
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message (53), length 1: Offer
Server-ID (54), length 4: 192.168.42.254
Lease-Time (51), length 4: 28188
Subnet-Mask (1), length 4: 255.255.255.0
Default-Gateway (3), length 4: 192.168.42.254
Domain-Name-Server (6), length 4: 192.168.42.254
Domain-Name (15), length 14: "michel-joly.fr"
0x0000: 4510 0148 0000 0000 8011 62ce c0a8 2afe E..H......b...*.
0x0010: c0a8 2a78 0043 0044 0134 61ed 0201 0600 ..*x.C.D.4a.....
0x0020: 0708 2b14 0000 0000 0000 0000 c0a8 2a78 ..+...........*x
0x0030: 0000 0000 0000 0000 1e73 b667 f0e6 0000 .........s.g....
0x0040: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0090: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0100: 0000 0000 0000 0000 6382 5363 3501 0236 ........c.Sc5..6
0x0110: 04c0 a82a fe33 0400 006e 1c01 04ff ffff ...*.3...n......
0x0120: 0003 04c0 a82a fe06 04c0 a82a fe0f 0e6d .....*.....*...m
0x0130: 6963 6865 6c2d 6a6f 6c79 2e66 72ff 0000 ichel-joly.fr...
0x0140: 0000 0000 0000 0000 ........
14:59:45.286225 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
192.168.42.254.67 > 192.168.42.120.68: BOOTP/DHCP, Reply, length 300, xid 0x7082b14, Flags [none]
Your-IP 192.168.42.120
Client-Ethernet-Address 1e:73:b6:67:f0:e6
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message (53), length 1: ACK
Server-ID (54), length 4: 192.168.42.254
Lease-Time (51), length 4: 28200
Subnet-Mask (1), length 4: 255.255.255.0
Default-Gateway (3), length 4: 192.168.42.254
Domain-Name-Server (6), length 4: 192.168.42.254
Domain-Name (15), length 14: "michel-joly.fr"
0x0000: 4510 0148 0000 0000 8011 62ce c0a8 2afe E..H......b...*.
0x0010: c0a8 2a78 0043 0044 0134 52ed 0201 0600 ..*x.C.D.4R.....
0x0020: 0708 2b14 0000 0000 0000 0000 c0a8 2a78 ..+...........*x
0x0030: 0000 0000 0000 0000 1e73 b667 f0e6 0000 .........s.g....
0x0040: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0090: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0100: 0000 0000 0000 0000 6382 5363 3501 0536 ........c.Sc5..6
0x0110: 04c0 a82a fe33 0400 006e 2801 04ff ffff ...*.3...n(.....
0x0120: 0003 04c0 a82a fe06 04c0 a82a fe0f 0e6d .....*.....*...m
0x0130: 6963 6865 6c2d 6a6f 6c79 2e66 72ff 0000 ichel-joly.fr...
0x0140: 0000 0000 0000 0000 ........
14:59:56.712616 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
192.168.42.254.67 > 192.168.42.120.68: BOOTP/DHCP, Reply, length 300, xid 0xa5e17195, Flags [none]
Your-IP 192.168.42.120
Client-Ethernet-Address 1e:73:b6:67:f0:e6
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message (53), length 1: Offer
Server-ID (54), length 4: 192.168.42.254
Lease-Time (51), length 4: 28189
Subnet-Mask (1), length 4: 255.255.255.0
Default-Gateway (3), length 4: 192.168.42.254
Domain-Name-Server (6), length 4: 192.168.42.254
Domain-Name (15), length 14: "michel-joly.fr"
0x0000: 4510 0148 0000 0000 8011 62ce c0a8 2afe E..H......b...*.
0x0010: c0a8 2a78 0043 0044 0134 7b92 0201 0600 ..*x.C.D.4{.....
0x0020: a5e1 7195 0000 0000 0000 0000 c0a8 2a78 ..q...........*x
0x0030: 0000 0000 0000 0000 1e73 b667 f0e6 0000 .........s.g....
0x0040: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0090: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0100: 0000 0000 0000 0000 6382 5363 3501 0236 ........c.Sc5..6
0x0110: 04c0 a82a fe33 0400 006e 1d01 04ff ffff ...*.3...n......
0x0120: 0003 04c0 a82a fe06 04c0 a82a fe0f 0e6d .....*.....*...m
0x0130: 6963 6865 6c2d 6a6f 6c79 2e66 72ff 0000 ichel-joly.fr...
0x0140: 0000 0000 0000 0000 ........
14:59:56.727516 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
192.168.42.254.67 > 192.168.42.120.68: BOOTP/DHCP, Reply, length 300, xid 0xa5e17195, Flags [none]
Your-IP 192.168.42.120
Client-Ethernet-Address 1e:73:b6:67:f0:e6
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message (53), length 1: ACK
Server-ID (54), length 4: 192.168.42.254
Lease-Time (51), length 4: 28200
Subnet-Mask (1), length 4: 255.255.255.0
Default-Gateway (3), length 4: 192.168.42.254
Domain-Name-Server (6), length 4: 192.168.42.254
Domain-Name (15), length 14: "michel-joly.fr"
0x0000: 4510 0148 0000 0000 8011 62ce c0a8 2afe E..H......b...*.
0x0010: c0a8 2a78 0043 0044 0134 6d92 0201 0600 ..*x.C.D.4m.....
0x0020: a5e1 7195 0000 0000 0000 0000 c0a8 2a78 ..q...........*x
0x0030: 0000 0000 0000 0000 1e73 b667 f0e6 0000 .........s.g....
0x0040: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0090: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0100: 0000 0000 0000 0000 6382 5363 3501 0536 ........c.Sc5..6
0x0110: 04c0 a82a fe33 0400 006e 2801 04ff ffff ...*.3...n(.....
0x0120: 0003 04c0 a82a fe06 04c0 a82a fe0f 0e6d .....*.....*...m
0x0130: 6963 6865 6c2d 6a6f 6c79 2e66 72ff 0000 ichel-joly.fr...
0x0140: 0000 0000 0000 0000 ........
15:01:42.895482 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
192.168.42.254.67 > 192.168.42.120.68: BOOTP/DHCP, Reply, length 300, xid 0x68795eea, Flags [none]
Your-IP 192.168.42.120
Client-Ethernet-Address 1e:73:b6:67:f0:e6
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message (53), length 1: Offer
Server-ID (54), length 4: 192.168.42.254
Lease-Time (51), length 4: 28095
Subnet-Mask (1), length 4: 255.255.255.0
Default-Gateway (3), length 4: 192.168.42.254
Domain-Name-Server (6), length 4: 192.168.42.254
Domain-Name (15), length 14: "michel-joly.fr"
0x0000: 4510 0148 0000 0000 8011 62ce c0a8 2afe E..H......b...*.
0x0010: c0a8 2a78 0043 0044 0134 29a6 0201 0600 ..*x.C.D.4).....
0x0020: 6879 5eea 0000 0000 0000 0000 c0a8 2a78 hy^...........*x
0x0030: 0000 0000 0000 0000 1e73 b667 f0e6 0000 .........s.g....
0x0040: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0090: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0100: 0000 0000 0000 0000 6382 5363 3501 0236 ........c.Sc5..6
0x0110: 04c0 a82a fe33 0400 006d bf01 04ff ffff ...*.3...m......
0x0120: 0003 04c0 a82a fe06 04c0 a82a fe0f 0e6d .....*.....*...m
0x0130: 6963 6865 6c2d 6a6f 6c79 2e66 72ff 0000 ichel-joly.fr...
0x0140: 0000 0000 0000 0000 ........
15:01:42.909982 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 328)
192.168.42.254.67 > 192.168.42.120.68: BOOTP/DHCP, Reply, length 300, xid 0x68795eea, secs 1, Flags [none]
Your-IP 192.168.42.120
Client-Ethernet-Address 1e:73:b6:67:f0:e6
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message (53), length 1: ACK
Server-ID (54), length 4: 192.168.42.254
Lease-Time (51), length 4: 28200
Subnet-Mask (1), length 4: 255.255.255.0
Default-Gateway (3), length 4: 192.168.42.254
Domain-Name-Server (6), length 4: 192.168.42.254
Domain-Name (15), length 14: "michel-joly.fr"
0x0000: 4510 0148 0000 0000 8011 62ce c0a8 2afe E..H......b...*.
0x0010: c0a8 2a78 0043 0044 0134 bda4 0201 0600 ..*x.C.D.4......
0x0020: 6879 5eea 0001 0000 0000 0000 c0a8 2a78 hy^...........*x
0x0030: 0000 0000 0000 0000 1e73 b667 f0e6 0000 .........s.g....
0x0040: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0090: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x00f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
0x0100: 0000 0000 0000 0000 6382 5363 3501 0536 ........c.Sc5..6
0x0110: 04c0 a82a fe33 0400 006e 2801 04ff ffff ...*.3...n(.....
0x0120: 0003 04c0 a82a fe06 04c0 a82a fe0f 0e6d .....*.....*...m
0x0130: 6963 6865 6c2d 6a6f 6c79 2e66 72ff 0000 ichel-joly.fr...
0x0140: 0000 0000 0000 0000 ........