Tcpdump kompakt: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
| + | =allgemein= | ||
*lausche an dem lan interface | *lausche an dem lan interface | ||
tcpdump -i lan | tcpdump -i lan | ||
| Zeile 9: | Zeile 10: | ||
*lese aus der datei dat.cap | *lese aus der datei dat.cap | ||
tcpdump -r dat.cap | tcpdump -r dat.cap | ||
| + | =filter= | ||
| + | *filtere pakete die die absender oder empfänger ip addresse 192.168.244.1 enthalten | ||
| + | tcpdump -ni eth0 host 192.168.244.1 | ||
| + | *filtere pakete die die absender ip addresse 192.168.244.1 enthalten | ||
| + | tcpdump -ni eth0 src host 192.168.244.1 | ||
| + | *filtere pakete die die empfänger ip addresse 192.168.244.1 enthalten | ||
| + | tcpdump -ni eth0 dst host 192.168.244.1 | ||
| + | *filtere icmp pakete | ||
| + | tcpdump -ni eth0 icmp | ||
Version vom 24. August 2015, 12:33 Uhr
allgemein
- lausche an dem lan interface
tcpdump -i lan
- lausche an dem eth0 interface
tcpdump -i eth0
- unterdrücke namensauflösung
tcpdump -ni lan
- schreibe datenstrom in die datei dat.cap im capture-format
tcpdump -ni lan -w dat.cap
- lese aus der datei dat.cap
tcpdump -r dat.cap
filter
- filtere pakete die die absender oder empfänger ip addresse 192.168.244.1 enthalten
tcpdump -ni eth0 host 192.168.244.1
- filtere pakete die die absender ip addresse 192.168.244.1 enthalten
tcpdump -ni eth0 src host 192.168.244.1
- filtere pakete die die empfänger ip addresse 192.168.244.1 enthalten
tcpdump -ni eth0 dst host 192.168.244.1
- filtere icmp pakete
tcpdump -ni eth0 icmp