tcpdump ist das wichtigste Netzwerkdiagnose-Tool auf Servern.
Grundlagen¶
sudo tcpdump -i any port 80 sudo tcpdump -i any host 10.0.1.50 sudo tcpdump -c 100 -i any
Filter¶
sudo tcpdump ‘src host 10.0.1.50 and dst port 5432’ sudo tcpdump ‘not port 22’ sudo tcpdump udp port 53
Ausgabe¶
sudo tcpdump -A port 80 # ASCII sudo tcpdump -w capture.pcap # fuer Wireshark tcpdump -r capture.pcap
Beispiele¶
sudo tcpdump -A port 80 | grep -i ‘host:’ sudo tcpdump udp port 53 -nn sudo tcpdump ‘tcp[tcpflags] & tcp-syn != 0’
tcpdump = Netzwerk-Debugging¶
Grundlegende Filter + pcap fuer Wireshark.
tcpdumpnetworkingpacket capture