TCPDUMP

-i any : Alle Interfaces. -n : Namen nicht auflösen. -nn : Namen und Portname nicht auflösen. -X : Packetinhalt in hex und ASCII. -v, -vv, -vvv : gelieferte Information -c : Count, nur x Pakete liefern und dann anhalten. -s : Länge des Captures in Bytes. Use -s0 = alles. -S : Absolute Sequenznummer. Basics # tcpdump -nS Basic (sehr detailliert) # tcpdump -nnvvS Ein tiefer Blick # tcpdump -nnvvXS Alles# tcpdump -nnvvXSs 1514 mehr unter: https://danielmiessler.com/study/tcpdump/

tcpdump -nnvvSXi eth0 -s1415 host 10.2.1.2 and 10.136.20.99 Parametererklärung: -n : Namen nicht auflösen -nn : Namen und Ports nicht auflösen -v, -vv, -vvv : mehr Informationen -S : Print absolute sequence numbers. -X : Paketinhalt in hex und ASCII. -i : am Ende legt das eth0 Interface fest   tcpdump -ni eth0 -s0 udp port 53 | grep -E ‚wmg.loc‘ Parametererklärung: -n : Namen nicht auflösen -i : am Ende legt das eth0 Interface fest