https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Tpcdump_Netzwerk_L%C3%B6sungen
Tpcdump Netzwerk Lösungen - Versionsgeschichte
2026-05-16T03:18:06Z
Versionsgeschichte dieser Seite in Xinux Wiki
MediaWiki 1.35.1
https://wiki.ixheim.de/index.php?title=Tpcdump_Netzwerk_L%C3%B6sungen&diff=63978&oldid=prev
Maximilian.pottgiesser: Die Seite wurde neu angelegt: „== tcpdump Aufgaben == === Aufgabe 1: Pakete auf dem LAN-Interface anzeigen === *Zeige alle Pakete, die über das LAN (enp0s8) laufen.* <syntaxhighlight lang…“
2025-07-25T05:43:00Z
<p>Die Seite wurde neu angelegt: „== tcpdump Aufgaben == === Aufgabe 1: Pakete auf dem LAN-Interface anzeigen === *Zeige alle Pakete, die über das LAN (enp0s8) laufen.* <syntaxhighlight lang…“</p>
<p><b>Neue Seite</b></p><div>== tcpdump Aufgaben ==<br />
<br />
=== Aufgabe 1: Pakete auf dem LAN-Interface anzeigen ===<br />
*Zeige alle Pakete, die über das LAN (enp0s8) laufen.*<br />
<br />
<syntaxhighlight lang="bash"><br />
tcpdump -i enp0s8<br />
</syntaxhighlight><br />
<br />
----<br />
<br />
=== Aufgabe 2: Nur ICMP-Pakete beobachten ===<br />
*Zeige ICMP-Pakete im LAN.*<br />
<br />
<syntaxhighlight lang="bash"><br />
tcpdump -i enp0s8 icmp<br />
</syntaxhighlight><br />
<br />
----<br />
<br />
=== Aufgabe 3: Filtere nach Quell-IP ===<br />
*Zeige nur Pakete, die vom Kali-Client (172.16.1XX.25) stammen.*<br />
<br />
<syntaxhighlight lang="bash"><br />
tcpdump -i enp0s8 src host 172.16.1XX.25<br />
</syntaxhighlight><br />
<br />
----<br />
<br />
=== Aufgabe 4: Nur DNS-Verkehr zeigen ===<br />
*Beobachte DNS-Anfragen im DMZ-Netz.*<br />
<br />
<syntaxhighlight lang="bash"><br />
tcpdump -i enp0s9 port 53<br />
</syntaxhighlight><br />
<br />
----<br />
<br />
=== Aufgabe 5: Verkehr zwischen zwei Hosts zeigen ===<br />
*Zeige Kommunikation zwischen Kali-Client und DNS-Server.*<br />
<br />
<syntaxhighlight lang="bash"><br />
tcpdump -i enp0s9 host 172.16.1XX.25 and host 10.88.1XX.10<br />
</syntaxhighlight><br />
<br />
----<br />
<br />
=== Aufgabe 6: Kommunikation mit dem SMB-Server analysieren ===<br />
*Zeige Verkehr zu Port 445 im Servernetz.*<br />
<br />
<syntaxhighlight lang="bash"><br />
tcpdump -i enp0s10 port 445<br />
</syntaxhighlight><br />
<br />
----<br />
<br />
=== Aufgabe 7: DHCP-Verkehr im LAN anzeigen ===<br />
*Analysiere DHCP-Anfragen und Antworten.*<br />
<br />
<syntaxhighlight lang="bash"><br />
tcpdump -i enp0s8 port 67 or port 68<br />
</syntaxhighlight><br />
<br />
----<br />
<br />
=== Aufgabe 8: Nur ausgehenden Traffic vom DNS-Server zeigen ===<br />
<syntaxhighlight lang="bash"><br />
tcpdump -i enp0s9 src host 10.88.1XX.10<br />
</syntaxhighlight><br />
<br />
----<br />
<br />
=== Aufgabe 9: Nur TCP-Verkehr im Servernetz beobachten ===<br />
<syntaxhighlight lang="bash"><br />
tcpdump -i enp0s10 tcp<br />
</syntaxhighlight><br />
<br />
----<br />
<br />
=== Aufgabe 10: SMB-Zugriffe vom Kali-Client ===<br />
<syntaxhighlight lang="bash"><br />
tcpdump -i enp0s10 src host 172.16.1XX.25 and dst port 445 and tcp<br />
</syntaxhighlight><br />
<br />
----<br />
<br />
=== Aufgabe 11: ARP-Verkehr im LAN analysieren ===<br />
<syntaxhighlight lang="bash"><br />
tcpdump -i enp0s8 arp<br />
</syntaxhighlight><br />
<br />
----<br />
<br />
=== Aufgabe 12: Verkehr aufzeichnen ===<br />
<syntaxhighlight lang="bash"><br />
tcpdump -i enp0s10 -w /tmp/servernetz.pcap<br />
</syntaxhighlight><br />
<br />
----<br />
<br />
=== Aufgabe 13: Pakete mit niedriger TTL anzeigen ===<br />
<syntaxhighlight lang="bash"><br />
tcpdump -i enp0s10 'ip[8] < 10'<br />
</syntaxhighlight><br />
<br />
----<br />
<br />
=== Aufgabe 14: HTTP User-Agent analysieren (falls Webserver vorhanden) ===<br />
<syntaxhighlight lang="bash"><br />
tcpdump -A -i enp0s9 -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]>>4)<<2)) != 0)'<br />
</syntaxhighlight></div>
Maximilian.pottgiesser