STARFACE WIKI 6.2

Seitenhierarchie

Suche

Versionen im Vergleich

Alte Version 1

changes.mady.by.user Redakteur 1

Gespeichert am

verglichen mit

Neue Version 2

changes.mady.by.user Redakteur 1

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Mit dem Linux-Kommandozeilenbefehl "tcpdump" kann der gesamte Datenverkehr von und zu der STARFACE überwacht und mitgeschnitten werden. Der Mitschnitt kann entweder direkt auf dem Monitor ausgegeben werden oder auch in eine Dump-Datei Dumpdatei geschrieben werden. Diese Dump-Datei Dumpdatei kann mit dem Programm "Wireshark" nachträglich analysiert werden (Download des Wireshark).

...

ParameterBeschreibung
-i InterfacenameAngabe des Interfaces für das die Datenpakete protokolliert werden sollen.
-s0Die Angabe das die Datenpakete werden in kompletter vollständiger Länge protokolliert werden.
-w Dateiname.pcapSchreibt den TCPdump in eine lokale Datei mit dem Namen "Dateiname.pcap"
-C50MGibt die Maximalgröße einer Dumpdatei an (z.B. 50MB), bevor begonnen wird in eine neue Dump-Datei zu schreiben. Die neue Datei wird dabei mit einer Fortlaufenden Nummer gekennzeichnet.
host IP-AdresseAngabe einer einzelnen IP-Adresse
port PortnummerAngabe eines einzelnen Port

...

BefehlBeschreibung
tcpdumpAlle Datenpakete von und zur STARFACE werden direkt auf dem Monitor ausgegeben.

tcpdump -i eth0

Alle Datenpakete von und zur der ersten Netzwerkkarte (eth0) der STARFACE werden auf den Monitor ausgegeben.
tcpdump port 5060Alle Datenpakete von und zu dem Port 5060 werden auf den Monitor ausgegeben.
tcpdump host 192.168.1.100Alle Datenpakete von und zu der IP-Adresse "192.168.1.100" werden auf den Monitor ausgegeben.

tcpdump -s0 port 5060 -w test.pcap

Alle Datenpakete von und zu dem Port 5060 werden vollständig in eine lokale Datei mit dem Namen "test.pcap" geschrieben.

tcpdump -s0 host 192.168.2.200 -w 1234.pcapAlle Datenpakete von und zu der IP-Adresse "192.168.2.200" werden vollstänidg in eine lokale Datei mit dem Namen "1234.pcap" geschrieben.
nohup tcpdump -s0 -w abcd.pcap &Alle Datenpakete von und zur STARFACE werden vollständig in eine lokale Datei mit dem Namen "abcd.pcap" geschrieben. Der Prozess wird dabei in den Hintergrund verschoben, so das der ssh-Zugriif beendet werden kann ohne das der Prozess abbricht.
nohup tcpdump -s0 -w xyzdump.pcap -C50M &Alle Datenpakete von und zur STARFACE werden vollständig in eine lokale Datei mit dem Namen "xyzdump.pcap" geschrieben. Wenn die Dump-Datei eine Größe von 50MB erreicht wird begonnen in eine neue Datei zu schreiben, die mit einer fortlaufenden Nummer gekennzeichnet ist. Der Prozess wird dabei in den Hintergrund verschoben, so das der ssh-Zugriif beendet werden kann ohne das der Prozess abbricht.

...