# tcpdump -i eth1 -w /tmp/dump.txt -s 1024 'tcp port 80'

• -i eth1 gibt das Interface an, auf dem gelauscht werden soll
• -w /tmp/dump.txt, damit der Müll nicht auf der Kommandozeile, sondern in einer Datei landet
• -s 1024 ist wichtig, damit genügend Nutzdaten mitgeschnitten werden (hier: 1024 Bytes)
• 'tcp port 80' beschränkt den Mitschnitt auf HTTP-Traffic (in beide Richtungen)

Die Datei analysiert man dann mittels

$ tcpdump -r /tmp/dump.txt

(weil ich es nicht geschafft habe, auch die Nutzdaten anzuzeigen, musste halt der gute, alte vim für diese Aufgabe herhalten)

Dieser Eintrag wurde am Mittwoch, 9. Juli 2008 um 14:40 aufgeschaltet und ist unter den Labels IT, Linux abgelegt. Du kannst das Blog auch über RSS 2.0 abonnieren. Du kannst einen Kommentar oder einen Trackback hinterlassen.