wiki:linux:debugging:linux-tcpdump

Linux - tcpdump

tcpdump ist ein Kommandozeilen-Tool, mit dem Netzwerk-Traffic überwacht und ausgewertet werden kann.

Es wird auch gerne als Packet-Sniffer bezeichnet und ist auf vielen Linux-Betriebssystemen bereits vorinstalliert.

Ist tcpdump nicht vorhanden, kann das Tool mit folgendem Befehl installiert werden

sudo apt install tcpdump

Die Optionen werden hier auch als Flags bezeichnet

tcpdump [Optionen] [Filter]


Option Erläuterung
-D Devices Zeigt alle Netzwerk-Interfaces an, die tcpdump überwachen kann. Weitere Optionen sind nicht möglich
-i <Interface> interface Angabe des Netzwerk-Interfaces, ohne Angabe verwendet tcpdump das erste Interface, das gefunden wird
-n numeric Es erfolgt keine Namensauflösung. Die Ausgabe erfolgt auf IP-Basis und Ports werden nicht durch Dienstnamen ersetzt
-q quick verkürzte Ausgabe
-c <Anzahl> count Anzahl der Pakete die mitgeschnitten werden sollen
-e ethernet Mitschneiden des Headers
-s size Größe der mitgeschnittenen Pakete, 1500 Bytes maximalgröße Ethernet-Paket
-t time Entfernt den Zeitstempel
-w <Dateiname> write Schreibt die Ausgabe in die angegebene Datei
-r <Dateiname> read Verarbeitet die Daten, die mit -w in eine Datei geschrieben wurden
Option Erläuterung
host <IP-Adresse> Erfassung von Paketen die die IP oder den Hostnamen enthalten
net /CIDR Erfassung von Paketen, die eine IP aus dem Netzwerk enthalten
port <Port 0-65535> Mitschnitt von Paketen, die den Port auf der Quell/Zielseite besitzen
portrange Mitschnitt von Paketen, die den Portbereich auf der Quell/Zielseite besitzen

Mit tcpdump hat man ein mächtiges Tool an der Hand um Netzwerk-Traffic zu analysieren. Man sollte sich jedoch ausgiebig damit beschäftigen um die Informationen auswerten zu können.

Weitere Informationen und Optionen erhält man auf der Manpage man tcpdump.

Klar soweit …

Euer RSB


Wir haben die hier gezeigten Anleitung sorgfältig erstellt und in unserer Testumgebungen ausgiebig getestet.
Wer sich entschließt diese Anleitungen für sich selbst umzusetzen, führt diese auf eigene Verantwortung durch.
Der Ersteller des Artikels, sowie der Seitenbetreiber, haftet nicht für eventuelle Schäden an Hard- und/oder Software oder damit zusammenhängenden Schäden

2021/03/06 23:11 · rsb

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
Q V Z V H
 
  • wiki/linux/debugging/linux-tcpdump.txt
  • Zuletzt geändert: 2021/03/29 12:22
  • von rsb