TCPDump Befehle

Posted: 10th Januar 2013 by Thorben Hemmler in Serveradministration

Hier ein paar sinnvolle Befehle um Netzwerktraffic zu „sniffen“

Alle Pakete auf Interface eth1 monitoren

tcpdump -i eth1

HTTP (port 80) Traffic auf Interface eth1 monitoren

tcpdump -i eth1 'port 80'

SMTP (port 25) Traffic auf Interface eth1 monitoren

tcpdump -vv -x -X -s 1500 -i eth1 'port 25'