tcpdump

tcpdump -i eth0 -X -nn -s0 port 1337
tcpdump -i eth0 -A -nn -s0 port 1337
Parameter Beschreibung
-i <interface> Netzwerk-Interface, auf dem mitgeschnitten werden soll
-A Ausgabe als ASCII
-X Ausgabe als Hexdump plus ASCII
-nn Weder Hostnamen noch Ports auflösen
-s <paket length> Anzahl der Bytes eines Paketes, die mitgeschnitten werden sollen, 0 heißt unbegrenzt
-v Ausgabe von mehr Details
expression Hier: alles, was auf Port 1337 läuft, ausgeben
tcpdump -i eth0 -s 0 -w dump.cap host 192.168.0.2 and port 1337
Parameter Beschreibung
-i <interface> Netzwerk-Interface, auf dem mitgeschnitten werden soll
-s <paket length> Anzahl der Bytes eines Paketes, die mitgeschnitten werden sollen, 0 heißt unbegrenzt
-w <file> Mitschnitt soll in angegebener Datei gespeichert werden
expression Hier: alle Paket von und zu Host 192.168.0.2 auf Port 1337; wenn nichts angegeben, wird alles mitgeschnitten
  • Zuletzt geändert: 2019-04-11 08:05