Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

tcpdump

Syntax

tcpdump <optionen> <filterausdruck>

Download

http://qwww.tcpdump.org

https://www.winpcap.org/windump

Kommandos

beendet die Audzeichnung nach count mal
tcpdump -c count
zeigt auch die Data link Layer-Protokollinhalte an (u.a. MAC-Adressen)
tcpdump -e
zeichnet die Pakete an interfae auf
tcpdump -i interface
verhindert die Umwandlung von IP-Adressen und Port-Nummern in Namen bei der Ausgabe in der Konsole
tcpdump -n
Das Interface wird bei der Aufzeichnung in den Promiscuous Mode geschaltet
tcpdump -p


Die Datenpakete werden nicht an einem Interface, sondern aus der Datei file gelesen, die mit der Option -r geschrieben wurden
tcpdump -r file
wertet damit snaplen Bytes des Paketes aus
tcpdump -s snaplen
erhöht die Masse an Informationen
tcpdump -v, -vv, -vvv
die Datei werden vollständig in die Datei file geschrieben
tcpdump -w file
wird zusätzlich zur normalen Ausgabe auch im Hexformat ausgegeben
tcpdump -x
Die Ausgabe erfolgt auch noch im ASCII-Format
tcpdump -X


Quelle

  • ¹ Michael Kofler et al., Hacking & Security - Das umfassende Handbuch, Rheinwerk Computing, 1. Auflage 2018, Seite 141-143
  • ² Gerloni, Helmar; Oberhaitzinger, Barbara; Reiser, Helmut; Plate, Jürgen; Praxisbuch Sicherheit für Linux-Server und -Netze;Hanser Verlag, 2004; Seite 76-79
  • No labels