====== Linux - tcpdump ======

**<color #2f8989>tcpdump</color>** ist ein Kommandozeilen-Tool, mit dem Netzwerk-Traffic überwacht und ausgewertet werden kann. \\ 
 \\ 
Es wird auch gerne als **<color #2f8989>Packet-Sniffer</color>** bezeichnet und ist auf vielen Linux-Betriebssystemen bereits vorinstalliert. \\ 
 \\ 
===== Installation =====

Ist **<color #2f8989>tcpdump</color>** nicht vorhanden, kann das Tool mit folgendem Befehl installiert werden
<WRAP center round rsbrot 60%>
sudo apt install tcpdump \\ 
</WRAP>

===== Aufruf =====
Die **<color #2f8989>Optionen</color>** werden hier auch als **<color #2f8989>Flags</color>** bezeichnet
<WRAP center round rsbrot 60%>
tcpdump [Optionen] [Filter] \\ 
</WRAP>
 \\ 

===== Optionen =====
| ** Option ** | ** Erläuterung ** |
| -D | Devices | Zeigt alle Netzwerk-Interfaces an, die tcpdump überwachen kann. Weitere Optionen sind nicht möglich |
| -i <Interface> | interface | Angabe des Netzwerk-Interfaces, ohne Angabe verwendet tcpdump das erste Interface, das gefunden wird |
| -n | numeric | Es erfolgt keine Namensauflösung. Die Ausgabe erfolgt auf IP-Basis und Ports werden nicht durch Dienstnamen ersetzt |
| -q | quick | verkürzte Ausgabe |
| -c <Anzahl> | count | Anzahl der Pakete die mitgeschnitten werden sollen |
| -e | ethernet | Mitschneiden des Headers |
| -s | size | Größe der mitgeschnittenen Pakete, 1500 Bytes maximalgröße Ethernet-Paket |
| -t | time | Entfernt den Zeitstempel |
| -w <Dateiname> | write  | Schreibt die Ausgabe in die angegebene Datei |
| -r <Dateiname> | read | Verarbeitet die Daten, die mit -w in eine Datei geschrieben wurden |


===== Filter =====
| ** Option ** | ** Erläuterung ** |
| host <IP-Adresse> | Erfassung von Paketen die die IP oder den Hostnamen enthalten |
| net /CIDR | Erfassung von Paketen, die eine IP aus dem Netzwerk enthalten |
| port <Port 0-65535> | Mitschnitt von Paketen, die den Port auf der Quell/Zielseite besitzen |
| portrange | Mitschnitt von Paketen, die den Portbereich auf der Quell/Zielseite besitzen |


----

===== Fazit =====
Mit **<color #892F2F>tcpdump</color>** hat man ein mächtiges Tool an der Hand um Netzwerk-Traffic zu analysieren. Man sollte sich jedoch ausgiebig damit beschäftigen um die Informationen auswerten zu können. \\
\\
Weitere Informationen und Optionen erhält man auf der Manpage **<color #892F2F>man tcpdump</color>**.

Euer RSB

----
{{page>impressum:ausschluss#Haftungsausschluss}}

----

~~DISCUSSION~~