...
Um auf der STARFACE einen TCPdump aktivierendurchzuführen, müssen die folgenden Schritte durchgeführt werden:
- Verbindung via ssh zu der Appliance herstellen
- Login Login mit dem root-User durchführen (siehe auch "Passwort für den root-User")
- TCPdump-Befehl eingeben und mit der Enter-Taste bestätigen
- Aufzeichnung des Fehlerfalls abwarten
- TCPdump beenden
| Hinweis |
|---|
Hinweis: In vielen Fehlerszenarien (z.B. bei Audioproblemen) kann über den Befehl "nohup tcpdump -w dump.pcap -s0 -vv -C50M -Zroot &" (ohne Anführungszeichen) der zur Analyse notwendige Datenstrom aufgezeichnet und in eine Datei geschrieben werden. |
...
Die Ausgabe des TCPdumps am Monitor bzw. ein nicht in den Hintergrund verschobener TCPdump-Prozess kann mit der Tastenkombination "STRG + C" beendet werden. Ein TCPdump der im Hintergrund läuft kann über den folgenden Befehl beendet werden:
killall tcpdump
...
Zur Analyse der erstellten Dump-Dateien wird empfohlen selbige via sFTP auf einen lokalen Rechner zu kopieren und dort mit dem Programm "Wireshark" zu öffnen.
| Hinweis |
|---|
Hinweis: Ein Server- oder Diensteneustart der STARFACE beendet ebenfalls alle in den Hintergrund verschobenen TCPdump-Prozesse. |