Diese Dokumentation ist umgezogen:
Link zur neuen Seite
Mit dem Linux-Kommandozeilenbefehl "tcpdump" kann der gesamte Datenverkehr von und zu der STARFACE überwacht und mitgeschnitten werden. Der Mitschnitt kann entweder direkt auf dem Monitor ausgegeben werden oder auch in eine Dumpdatei geschrieben werden. Diese Dumpdatei kann mit dem Programm "Wireshark" nachträglich analysiert werden (Download des Wireshark).
Es gibt auch ein Video, das die grundlegende Erstellung und Speicherung eines TCPdumps erklärt (Link zum Video).
| Hinweis |
|---|
Hinweis: Es ist auch möglich einen TCPdump über die Weboberfläche der STARFACE zu aktivieren. Siehe dazu den Punkt "Diagnose" im Systemstatus. |
Um auf der STARFACE einen TCPdump durchzuführen, müssen die folgenden Schritte durchgeführt werden:
...
| Hinweis |
|---|
Hinweis: In vielen Fehlerszenarien (z.B. bei Audioproblemen) kann über den Befehl "nohup tcpdump -w dump.pcap -s0 -vv -C50M -Zroot &" (ohne Anführungszeichen) der zur Analyse notwendige Datenstrom aufgezeichnet und in eine Datei geschrieben werden. |
Die folgenden Parameter erlauben es den TCPdump-Befehl weiter zu spezifizieren:
...
Einige Beispiele für TCPdump-Befehle:
...
tcpdump -i eth0
...
tcpdump -s0 port 5060 -w test.pcap
...
Alle Datenpakete von und zu dem Port 5060 werden vollständig in eine lokale Datei mit dem Namen "test.pcap" geschrieben.
...
Die Ausgabe des TCPdumps am Monitor bzw. ein nicht in den Hintergrund verschobener TCPdump-Prozess kann mit der Tastenkombination "STRG + C" beendet werden. Ein TCPdump der im Hintergrund läuft kann über den folgenden Befehl beendet werden:
killall tcpdump
Zur Analyse der erstellten Dump-Dateien wird empfohlen selbige via sFTP auf einen lokalen Rechner zu kopieren und dort mit dem Programm "Wireshark" zu öffnen.
...