Mittwoch, 9. Juli 2008

HTTP-Traffic mit tcpdump mitschneiden

# tcpdump -i eth1 -w /tmp/dump.txt -s 1024 'tcp port 80'
  • -i eth1 gibt das Interface an, auf dem gelauscht werden soll
  • -w /tmp/dump.txt, damit der Müll nicht auf der Kommandozeile, sondern in einer Datei landet
  • -s 1024 ist wichtig, damit genügend Nutzdaten mitgeschnitten werden (hier: 1024 Bytes)
  • 'tcp port 80' beschränkt den Mitschnitt auf HTTP-Traffic (in beide Richtungen)

Die Datei analysiert man dann mittels

$ tcpdump -r /tmp/dump.txt

(weil ich es nicht geschafft habe, auch die Nutzdaten anzuzeigen, musste halt der gute, alte vim für diese Aufgabe herhalten)

Liked this post? Follow this blog to get more. 

Tags:
Labels: IT, Linux

Ein Kommentar Kommentare

Kommentar erfassen