STARFACE WIKI 6.2

Seitenhierarchie

Suche

Versionen im Vergleich

Alte Version 8

changes.mady.by.user Redakteur 1

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Redakteur 1

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

Diese Dokumentation ist umgezogen:

Link zur neuen Seite

Mit dem Linux-Kommandozeilenbefehl "tcpdump" kann der gesamte Datenverkehr von und zu der STARFACE überwacht und mitgeschnitten werden. Der Mitschnitt kann entweder direkt auf dem Monitor ausgegeben werden oder auch in eine Dumpdatei geschrieben werden. Diese Dumpdatei kann mit dem Programm "Wireshark" nachträglich analysiert werden (Download des Wireshark).

Hinweis

Hinweis: Es muss auch immer die allgmeine Anleitung des TCPdumps beachtet werden.

Um auf der STARFACE einen TCPdump aktivieren, müssen die folgenden Schritte durchgeführt werden:

...

Hinweis

Hinweis: In vielen Fehlerszenarien (z.B. bei Audioproblemen) kann über den Befehl "nohup tcpdump -w dump.pcap -s0 -vv -C50M -Zroot &" (ohne Anführungszeichen) der zur Analyse notwendige Datenstrom aufgezeichnet und in eine Datei geschrieben werden.

Die folgenden Parameter erlauben es den TCPdump-Befehl weiter zu spezifizieren:

...

Einige Beispiele für TCPdump-Befehle:

BefehlBeschreibung
tcpdumpAlle Datenpakete von und zur STARFACE werden direkt auf dem Monitor ausgegeben.

tcpdump -i eth0

Alle Datenpakete von und zur der ersten Netzwerkkarte (eth0) der STARFACE werden auf den Monitor ausgegeben.
tcpdump -i anyAlle Datenpakete von und zur jedem Interface der STARFACE werden auf den Monitor ausgegeben.
tcpdump port 5060Alle Datenpakete von und zu dem Port 5060 werden auf den Monitor ausgegeben.
tcpdump host 192.168.1.100Alle Datenpakete von und zu der IP-Adresse "192.168.1.100" werden auf den Monitor ausgegeben.

tcpdump -s0 port 5060 -w test.pcap

Alle Datenpakete von und zu dem Port 5060 werden vollständig in eine lokale Datei mit dem Namen "test.pcap" geschrieben.

tcpdump -s0 host 192.168.2.200 -w 1234.pcapAlle Datenpakete von und zu der IP-Adresse "192.168.2.200" werden vollstänidg in eine lokale Datei mit dem Namen "1234.pcap" geschrieben.
nohup tcpdump -s0 -w abcd.pcap &Alle Datenpakete von und zur STARFACE werden vollständig in eine lokale Datei mit dem Namen "abcd.pcap" geschrieben. Der Prozess wird dabei in den Hintergrund verschoben, so das der ssh-Zugriif beendet werden kann ohne das der Prozess abbricht.
nohup tcpdump -s0 -w dump.pcap -C50M -Zroot &Alle Datenpakete von und zur STARFACE werden vollständig in eine lokale Datei mit dem Namen "dump.pcap" geschrieben. Wenn die Dump-Datei eine Größe von 50MB erreicht wird begonnen in eine neue Datei zu schreiben, die mit einer fortlaufenden Nummer gekennzeichnet ist. Der Prozess wird dabei in den Hintergrund verschoben, so das der ssh-Zugriif beendet werden kann ohne das der Prozess abbricht.

Die Ausgabe des TCPdumps am Monitor bzw. ein nicht in den Hintergrund verschobener TCPdump-Prozess kann mit der Tastenkombination "STRG + C" beendet werden. Ein TCPdump der im Hintergrund läuft kann über den folgenden Befehl beendet werden:

killall tcpdump

Hinweis

Hinweis: Ein Server- oder Diensteneustart der STARFACE beendet ebenfalls alle in den Hintergrund verschobenen TCPdump-Prozesse.

...