TCPDUMP

Interfaces Liste der Interfaces, die zur Verfügung stehen tcpdump -D Höre auf interface eth0: tcpdump -i eth0 Höre auf jedem interface tcpdump -i any Detaillgrad Wenig Ausgabe: tcpdump -v Noch weniger Ausgabe: tcpdump -vv Fast keine Ausgabe: tcpdump -vvv Datenmenge Capture auf 100 Pakete beschränken: tcpdump -c 100 Dateioperationen Packet capture aufnehmen in Datei capture.cap: tcpdump -w capture.cap Packet capture aufnehmen in Datei capture.cap, zeige jedoch in real time die mitgeschnittenen Pakete: tcpdump -v -w capture.cap Zeige die Pakete aus capture.cap: tcpdump -r capture.cap Zeige Pakete sehr detailliert aus Datei capture.cap: tcpdump -vvv -r capture.cap DNS IPs anstelle Domain-Namen anzeigen: tcpdump -n IP-, Port- und Protokollfilter tcpdump -n dst host 192.168.1.1 tcpdump -n src host 192.168.1.1 tcpdump -n host 192.168.1.1 …

weiterlesen ….