Tcpdump optionen
Zur Navigation springen
Zur Suche springen
Standartoptionen
Einige der Optionen die sich mit jeder Benutzung von tcpdump als hilfreich erweisen sind:
| -s | size | Legt die Maximale Größe der abgefangenen Pakete fest. Empfohlener Wert is 1500 bytes, das entspricht der maximalen Paketgröße eines IP-Pakets |
| -c | count | Bestimmt die Anzahl an Paketen die abgefangen werden sollen |
| -w | write | Speichert die Ausgabe in einer Datei. Da tcpdump eine Menge Daten abfängt, ist es oft ratsam die Daten in einer Datei unterzubringen |
| -r | read | Liest mit tcpdump erstellte Dateien |
| -n | numeric | Versucht nicht IP-Adressen in Hostnamen umzuwandeln, das beschleunigt die Ausgaberate erheblich |
| -t | time | Entfernt den Zeitstempel am Anfang jedes Pakets. Steigert die Übersichtlichkeit fals man nicht an Zeitstempeln interessiert ist |
| -i | interface | Hört das angegebene Interface ab. |
lausche an dem eth0 interface
- tcpdump -i eth0
schneide 100 pakete mit
- tcpdump -ni eth0 -c 100
unterdrücke namensauflösung
- tcpdump -ni lan
schreibe datenstrom in die datei dat.cap im capture-format
- tcpdump -ni lan -w dat.cap
lese aus der datei dat.cap
- tcpdump -r dat.cap
komplettes paket mitschneiden
- tcpdump -ni lan -s 1500 -w dat.cap