tcpdump -i eth0 -X -nn -s0 port 1337
tcpdump -i eth0 -A -nn -s0 port 1337
| Parameter | Beschreibung |
-i <interface> | Netzwerk-Interface, auf dem mitgeschnitten werden soll |
-A | Ausgabe als ASCII |
-X | Ausgabe als Hexdump plus ASCII |
-nn | Weder Hostnamen noch Ports auflösen |
-s <paket length> | Anzahl der Bytes eines Paketes, die mitgeschnitten werden sollen, 0 heißt unbegrenzt |
-v | Ausgabe von mehr Details |
expression | Hier: alles, was auf Port 1337 läuft, ausgeben |
tcpdump -i eth0 -s 0 -w dump.cap host 192.168.0.2 and port 1337
| Parameter | Beschreibung |
-i <interface> | Netzwerk-Interface, auf dem mitgeschnitten werden soll |
-s <paket length> | Anzahl der Bytes eines Paketes, die mitgeschnitten werden sollen, 0 heißt unbegrenzt |
-w <file> | Mitschnitt soll in angegebener Datei gespeichert werden |
expression | Hier: alle Paket von und zu Host 192.168.0.2 auf Port 1337; wenn nichts angegeben, wird alles mitgeschnitten |