Packet Sniffing

Netzwerk-Überwachung mit Tcpdump

| Autor / Redakteur: Thomas Joos / Stephan Augsten

Windump, die unter Windows lauffähige Alternative zum Linux-Tool Tcpdump, erfordert die Installation von WinPcap.
Windump, die unter Windows lauffähige Alternative zum Linux-Tool Tcpdump, erfordert die Installation von WinPcap. (Bild: Thomas Joos)

Bei der Netzwerk-Überwachung helfen kleine Tools wie Tcpdump. Der Vorteil des Packet-Sniffing-Tools ist es, dass es in nahezu alle GNU-Linux- und Unix-Distributionen integriert ist. Ohne komplizierte Syntax lassen sich schon recht zuverlässige Überwachungsaufgaben durchführen.

Tcpdump verfügt über keine grafische Oberfläche, sondern wird direkt in der Konsole eines Linux-Rechners gestartet. Nach der Eingabe des Befehls „tcpdump“ beginnt das Tool bereits, den Netzwerkverkehr zu belauschen.

Damit Tcpdump Netzwerkpakete mitschneiden kann, müssen sich Administratoren mit Root-Rechten anmelden. Bei der Eingabe versucht das Tool, die Namen der Rechner aufzulösen sowie die Dienste anzuzeigen, die den Datenverkehr verursachen. Durch die Option „Tcpdump -n“ wird die Namensauflösung ausgeschaltet.

Administratoren in Windows-Netzwerken können auf den Tcpdump-Klon Windump setzen. Windump benötigt die kostenlose Erweiterung WinPcap für die Sniffing-Vorgänge. Wir zeigen beide Tools in der Fotoshow.

Schnelle Analyse mit Tcpdump und Wireshark

Administratoren können mit Tcpdump nicht nur in der Kommandozeile Netzwerkpakete analysieren, sondern diese auch speichern und mit Wireshark weiter analysieren. In der grafischen Oberfläche stehen dazu mehr Möglichkeiten zur Verfügung. Nutzen Administratoren für die Analyse zum Beispiel die Live-DVD Kali Linux, sind die Tools alle schon mit integriert.

Flags und Optionen nutzen

Neben der Möglichkeit, Tcpdump ohne Eingabe von Optionen zu verwenden, lässt sich das Tool natürlich auch für erweiterte Analysen nutzen. Die Syntax dazu ist:

Tcpdump [FLAGS] [FILTER-OPTIONEN]

Flags sind optional, mit ihnen lassen sich Analysen aber umfangreicher durchführen oder spezifischere Einstellungen setzen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43567609 / Monitoring und KI)