tcpdump

Das Programm tcpdump ist ein mächtiges Werkzeug, um ein- und ausgehende Daten zu analysieren („Sniffer“)

Läuft nur mit Sudo-Rechten!

Eine einfache Übersicht über den „Traffic“ erhält man beispielsweise durch folgende Ausgabe.

tcpdump -c 10

Tritt nun ein Datenverkehr im Netzwerk auf (beispielsweise aufgrund eines Software-Updates), so werden die Verbindungen zu externen Domain-Namen aufgelistst.

Erste Spalte: Zeitstempel; anschließend: Adresse des Senders; nach >-Zeichen: Adresse des Routers, zuletzt Zieladresse

Übertragene Pakete als ASCII ausgeben: Option -A

tcpdump -c 10 -A

Übertragene Pakete als HEX und ASCII ausgeben: Option -XX

Nur auf ein bestimmtes Interface hören: Option -i

tcpdump -c 10 -i lo

Auf spezielle Ports achten:

tcpdump -c 10 -i lo port 22

Links