...
| Befehl | Beschreibung |
|---|---|
| tcpdump | Alle Datenpakete von und zur STARFACE werden direkt auf dem Monitor ausgegeben. |
tcpdump -i eth0 | Alle Datenpakete von und zur der ersten Netzwerkkarte (eth0) der STARFACE werden auf dem Monitor ausgegeben. |
| tcpdump -i any | Alle Datenpakete von und zur jedem Interface der STARFACE werden auf dem Monitor ausgegeben. |
| tcpdump port 5060 | Alle Datenpakete von und zu dem Port 5060 werden auf dem Monitor ausgegeben. |
| tcpdump host 192.168.1.100 | Alle Datenpakete von und zu der IP-Adresse "192.168.1.100" werden auf dem Monitor ausgegeben. |
tcpdump -s0 port 5060 -w test.pcap | Alle Datenpakete von und zu dem Port 5060 werden vollständig in eine lokale Datei mit dem Namen "test.pcap" geschrieben. |
| tcpdump -s0 host 192.168.2.200 -w 1234.pcap | Alle Datenpakete von und zu der IP-Adresse "192.168.2.200" werden vollständig in eine lokale Datei mit dem Namen "1234.pcap" geschrieben. |
| nohup tcpdump -w dump.pcap -s0 -vv -C50M -Zroot -W 10 -G -C & | Alle Datenpakete von und zur STARFACE werden vollständig in eine lokale Datei mit dem Namen "dump.pcap" geschrieben. Wenn die Dump-Datei eine Größe von 50MB erreicht, wird begonnen in eine neue Datei zu schreiben, die mit einer fortlaufenden Nummer gekennzeichnet ist. Es werden insgesamt 10 Dateien a 50 MB geschrieben und die 11te Datei überschreibt die erste angelegte Datei wieder. Der Prozess wird dabei in den Hintergrund verschoben, so dass der ssh-Zugriif Zugriff beendet werden kann ohne das der Prozess abbricht. |
| nohup tcpdump -s0 -w abcd.pcap & | Alle Datenpakete von und zur STARFACE werden vollständig in eine lokale Datei mit dem Namen "abcd.pcap" geschrieben. Der Prozess wird dabei in den Hintergrund verschoben, so dass der ssh-Zugriff beendet werden kann ohne dass der Prozess abbricht. |
| nohup tcpdump -s0 -w dump.pcap -C50M -Zroot & | Alle Datenpakete von und zur STARFACE werden vollständig in eine lokale Datei mit dem Namen "dump.pcap" geschrieben. Wenn die Dump-Datei eine Größe von 50MB erreicht, wird begonnen in eine neue Datei zu schreiben, die mit einer fortlaufenden Nummer gekennzeichnet ist. Der Prozess wird dabei in den Hintergrund verschoben, so dass der ssh-Zugriff beendet werden kann ohne dass der Prozess abbricht. |
...