``tcpdump``
===========

Das Programm ``tcpdump`` ist ein mächtiges Werkzeug, um ein- und ausgehende
Daten zu analysieren ("Sniffer")

Läuft nur mit Sudo-Rechten!

Eine einfache Übersicht über den "Traffic" erhält man beispielsweise durch
folgende Ausgabe.

.. code-block:: sh

    tcpdump -c 10

Tritt nun ein Datenverkehr im Netzwerk auf (beispielsweise aufgrund eines
Software-Updates), so werden die Verbindungen zu externen Domain-Namen
aufgelistst.

Erste Spalte: Zeitstempel; anschließend: Adresse des Senders; nach
``>``-Zeichen: Adresse des Routers, zuletzt Zieladresse

Übertragene Pakete als ASCII ausgeben: Option ``-A``

.. code-block:: sh

    tcpdump -c 10 -A

Übertragene Pakete als HEX und ASCII ausgeben: Option ``-XX``

Nur auf ein bestimmtes Interface hören: Option ``-i`` 

.. code-block:: sh

    tcpdump -c 10 -i lo

Auf spezielle Ports achten:

.. code-block:: sh

    tcpdump -c 10 -i lo port 22


.. rubric:: Links

* `Shinken Manual (en.) <http://shinken.readthedocs.io/en/latest/index.html>`__