Linux - tcpdump
tcpdump ist ein Kommandozeilen-Tool, mit dem Netzwerk-Traffic überwacht und ausgewertet werden kann.
Es wird auch gerne als Packet-Sniffer bezeichnet und ist auf vielen Linux-Betriebssystemen bereits vorinstalliert.
Installation
Ist tcpdump nicht vorhanden, kann das Tool mit folgendem Befehl installiert werden
sudo apt install tcpdump
Aufruf
Die Optionen werden hier auch als Flags bezeichnet
tcpdump [Optionen] [Filter]
Optionen
Option | Erläuterung | |
-D | Devices | Zeigt alle Netzwerk-Interfaces an, die tcpdump überwachen kann. Weitere Optionen sind nicht möglich |
-i <Interface> | interface | Angabe des Netzwerk-Interfaces, ohne Angabe verwendet tcpdump das erste Interface, das gefunden wird |
-n | numeric | Es erfolgt keine Namensauflösung. Die Ausgabe erfolgt auf IP-Basis und Ports werden nicht durch Dienstnamen ersetzt |
-q | quick | verkürzte Ausgabe |
-c <Anzahl> | count | Anzahl der Pakete die mitgeschnitten werden sollen |
-e | ethernet | Mitschneiden des Headers |
-s | size | Größe der mitgeschnittenen Pakete, 1500 Bytes maximalgröße Ethernet-Paket |
-t | time | Entfernt den Zeitstempel |
-w <Dateiname> | write | Schreibt die Ausgabe in die angegebene Datei |
-r <Dateiname> | read | Verarbeitet die Daten, die mit -w in eine Datei geschrieben wurden |
Filter
Option | Erläuterung |
host <IP-Adresse> | Erfassung von Paketen die die IP oder den Hostnamen enthalten |
net /CIDR | Erfassung von Paketen, die eine IP aus dem Netzwerk enthalten |
port <Port 0-65535> | Mitschnitt von Paketen, die den Port auf der Quell/Zielseite besitzen |
portrange | Mitschnitt von Paketen, die den Portbereich auf der Quell/Zielseite besitzen |
Fazit
Mit tcpdump hat man ein mächtiges Tool an der Hand um Netzwerk-Traffic zu analysieren. Man sollte sich jedoch ausgiebig damit beschäftigen um die Informationen auswerten zu können.
Weitere Informationen und Optionen erhält man auf der Manpage man tcpdump.
Euer RSB
Haftungsausschluss
Wir haben die hier gezeigten Anleitung sorgfältig erstellt und in unserer Testumgebungen ausgiebig getestet.
Wer sich entschließt diese Anleitungen für sich selbst umzusetzen, führt diese auf eigene Verantwortung durch.
Der Ersteller des Artikels, sowie der Seitenbetreiber, haftet nicht für eventuelle Schäden an Hard- und/oder Software oder damit zusammenhängenden Schäden\\
Diskussion