====== Linux - tcpdump ======
**tcpdump** ist ein Kommandozeilen-Tool, mit dem Netzwerk-Traffic überwacht und ausgewertet werden kann. \\
\\
Es wird auch gerne als **Packet-Sniffer** bezeichnet und ist auf vielen Linux-Betriebssystemen bereits vorinstalliert. \\
\\
===== Installation =====
Ist **tcpdump** nicht vorhanden, kann das Tool mit folgendem Befehl installiert werden
sudo apt install tcpdump \\
===== Aufruf =====
Die **Optionen** werden hier auch als **Flags** bezeichnet
tcpdump [Optionen] [Filter] \\
\\
===== Optionen =====
| ** Option ** | ** Erläuterung ** |
| -D | Devices | Zeigt alle Netzwerk-Interfaces an, die tcpdump überwachen kann. Weitere Optionen sind nicht möglich |
| -i | interface | Angabe des Netzwerk-Interfaces, ohne Angabe verwendet tcpdump das erste Interface, das gefunden wird |
| -n | numeric | Es erfolgt keine Namensauflösung. Die Ausgabe erfolgt auf IP-Basis und Ports werden nicht durch Dienstnamen ersetzt |
| -q | quick | verkürzte Ausgabe |
| -c | count | Anzahl der Pakete die mitgeschnitten werden sollen |
| -e | ethernet | Mitschneiden des Headers |
| -s | size | Größe der mitgeschnittenen Pakete, 1500 Bytes maximalgröße Ethernet-Paket |
| -t | time | Entfernt den Zeitstempel |
| -w | write | Schreibt die Ausgabe in die angegebene Datei |
| -r | read | Verarbeitet die Daten, die mit -w in eine Datei geschrieben wurden |
===== Filter =====
| ** Option ** | ** Erläuterung ** |
| host | Erfassung von Paketen die die IP oder den Hostnamen enthalten |
| net /CIDR | Erfassung von Paketen, die eine IP aus dem Netzwerk enthalten |
| port | Mitschnitt von Paketen, die den Port auf der Quell/Zielseite besitzen |
| portrange | Mitschnitt von Paketen, die den Portbereich auf der Quell/Zielseite besitzen |
----
===== Fazit =====
Mit **tcpdump** hat man ein mächtiges Tool an der Hand um Netzwerk-Traffic zu analysieren. Man sollte sich jedoch ausgiebig damit beschäftigen um die Informationen auswerten zu können. \\
\\
Weitere Informationen und Optionen erhält man auf der Manpage **man tcpdump**.
Euer RSB
----
{{page>impressum:ausschluss#Haftungsausschluss}}
----
~~DISCUSSION~~