Suchen

Packet Sniffing Netzwerk-Überwachung mit Tcpdump

| Autor / Redakteur: Thomas Joos / Stephan Augsten

Bei der Netzwerk-Überwachung helfen kleine Tools wie Tcpdump. Der Vorteil des Packet-Sniffing-Tools ist es, dass es in nahezu alle GNU-Linux- und Unix-Distributionen integriert ist. Ohne komplizierte Syntax lassen sich schon recht zuverlässige Überwachungsaufgaben durchführen.

Firma zum Thema

Windump, die unter Windows lauffähige Alternative zum Linux-Tool Tcpdump, erfordert die Installation von WinPcap.
Windump, die unter Windows lauffähige Alternative zum Linux-Tool Tcpdump, erfordert die Installation von WinPcap.
(Bild: Thomas Joos)

Tcpdump verfügt über keine grafische Oberfläche, sondern wird direkt in der Konsole eines Linux-Rechners gestartet. Nach der Eingabe des Befehls „tcpdump“ beginnt das Tool bereits, den Netzwerkverkehr zu belauschen.

Damit Tcpdump Netzwerkpakete mitschneiden kann, müssen sich Administratoren mit Root-Rechten anmelden. Bei der Eingabe versucht das Tool, die Namen der Rechner aufzulösen sowie die Dienste anzuzeigen, die den Datenverkehr verursachen. Durch die Option „Tcpdump -n“ wird die Namensauflösung ausgeschaltet.

Administratoren in Windows-Netzwerken können auf den Tcpdump-Klon Windump setzen. Windump benötigt die kostenlose Erweiterung WinPcap für die Sniffing-Vorgänge. Wir zeigen beide Tools in der Fotoshow.

Schnelle Analyse mit Tcpdump und Wireshark

Administratoren können mit Tcpdump nicht nur in der Kommandozeile Netzwerkpakete analysieren, sondern diese auch speichern und mit Wireshark weiter analysieren. In der grafischen Oberfläche stehen dazu mehr Möglichkeiten zur Verfügung. Nutzen Administratoren für die Analyse zum Beispiel die Live-DVD Kali Linux, sind die Tools alle schon mit integriert.

Flags und Optionen nutzen

Neben der Möglichkeit, Tcpdump ohne Eingabe von Optionen zu verwenden, lässt sich das Tool natürlich auch für erweiterte Analysen nutzen. Die Syntax dazu ist:

Tcpdump [FLAGS] [FILTER-OPTIONEN]

Flags sind optional, mit ihnen lassen sich Analysen aber umfangreicher durchführen oder spezifischere Einstellungen setzen.

Bildergalerie
Bildergalerie mit 11 Bildern

(ID:43567609)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist