Mittwoch, Juli 09, 2008

HTTP-Traffic mit tcpdump mitschneiden

# tcpdump -i eth1 -w /tmp/dump.txt -s 1024 'tcp port 80'

-i eth1 gibt das Interface an, auf dem gelauscht werden soll
-w /tmp/dump.txt, damit der Müll nicht auf der Kommandozeile, sondern in einer Datei landet
-s 1024 ist wichtig, damit genügend Nutzdaten mitgeschnitten werden (hier: 1024 Bytes)
'tcp port 80' beschränkt den Mitschnitt auf HTTP-Traffic (in beide Richtungen)

Die Datei analysiert man dann mittels

$ tcpdump -r /tmp/dump.txt

(weil ich es nicht geschafft habe, auch die Nutzdaten anzuzeigen, musste halt der gute, alte vim für diese Aufgabe herhalten)

Labels: IT, Linux, Technik

4 Kommentare | neuen Kommentar verfassen

Kommentare

neuen Kommentar verfassen

Anonym um 09.07.2008 17:55:00 Uhr

Öhm... wie wärs mit Wireshark?

eMeidi um 09.07.2008 18:02:00 Uhr

Für was ein GUI? Echte Männer machen sowas auf der Kommandozeile ;-)

Anonym um 09.07.2008 18:29:00 Uhr

Darum:
...weil ich es nicht geschafft habe, auch die Nutzdaten anzuzeigen...

eMeidi um 09.07.2008 19:51:00 Uhr

Aha. Auf dem Server ist wirklich kein GUI installiert. Indianer-Ehrenwort. Deshalb dann mit vim ...

(tcpdump kann das sicherlich auch, nur wie? RTFM!)

think eMeidi

zur Startseite

Ein Weblog über IT, Apple Macintosh, mein Studium, meine Arbeit als PC-Supporter und Web-Developer, die Schweiz, den Kanton Bern, die Gemeinde Neuenegg, das Jungsein (oder doch lieber: Älter werden?) und zu Guter letzt auch über Politik.

Atom Feed abonnieren Abonnieren