Tcpdump Netzwerk Serveradministration Aufgaben: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „== tcpdump Aufgaben == === Aufgabe 1: Pakete auf dem LAN-Interface anzeigen === *Zeige alle Pakete, die über das LAN (enp0s8) laufen.* <syntaxhighlight lang…“) |
(kein Unterschied)
|
Version vom 26. Juni 2025, 06:39 Uhr
tcpdump Aufgaben
Aufgabe 1: Pakete auf dem LAN-Interface anzeigen
- Zeige alle Pakete, die über das LAN (enp0s8) laufen.*
tcpdump -i enp0s8
Aufgabe 2: Nur ICMP-Pakete beobachten
- Zeige ICMP-Pakete im LAN.*
tcpdump -i enp0s8 icmp
Aufgabe 3: Filtere nach Quell-IP
- Zeige nur Pakete, die vom Kali-Client (172.16.1XX.100) stammen.*
tcpdump -i enp0s8 src host 172.16.1XX.100
Aufgabe 4: Nur DNS-Verkehr zeigen
- Beobachte DNS-Anfragen im DMZ-Netz.*
tcpdump -i enp0s9 port 53
Aufgabe 5: Verkehr zwischen zwei Hosts zeigen
- Zeige Kommunikation zwischen Kali-Client und DNS-Server.*
tcpdump -i enp0s9 host 172.16.1XX.100 and host 10.88.1XX.10
Aufgabe 6: Kommunikation mit dem SMB-Server analysieren
- Zeige Verkehr zu Port 445 im Servernetz.*
tcpdump -i enp0s10 port 445
Aufgabe 7: DHCP-Verkehr im LAN anzeigen
- Analysiere DHCP-Anfragen und Antworten.*
tcpdump -i enp0s8 port 67 or port 68
Aufgabe 8: Nur ausgehenden Traffic vom DNS-Server zeigen
tcpdump -i enp0s9 src host 10.88.1XX.10
Aufgabe 9: Nur TCP-Verkehr im Servernetz beobachten
tcpdump -i enp0s10 tcp
Aufgabe 10: SMB-Zugriffe vom Kali-Client
tcpdump -i enp0s10 src host 172.16.1XX.100 and dst port 445 and tcp
Aufgabe 11: ARP-Verkehr im LAN analysieren
tcpdump -i enp0s8 arp
Aufgabe 12: Verkehr aufzeichnen
tcpdump -i enp0s10 -w /tmp/servernetz.pcap
Aufgabe 13: Pakete mit niedriger TTL anzeigen
tcpdump -i enp0s10 'ip[8] < 10'
Aufgabe 14: HTTP User-Agent analysieren (falls Webserver vorhanden)
tcpdump -A -i enp0s9 -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]>>4)<<2)) != 0)'