JavaScript nicht aktiv!
| Tipps & Tricks | |
 |
Linux Windows Probleme |
| Ereignisse | |
 |
am 5. February besonderes heute was war im Jahr Personen geboren |
| Bildergalerie | |
 |
die neuesten Desktop-Bilder Blumen Fahrzeuge Landschaften mit Ortsangabe |
| Spiele | |
 |
Kreuzworträtsel Stadt Land Fluss Allgemeinwissen Bilder Quiz Bilder Quiz neu Technik Quiz Länder Quiz |
| Tools | |
 |
Internetspuren Konvertierungen Umrechnungen Umwandlungen |
| Sonstiges | ||
|
Astronomie Erde Daten Kalender |
Gesundheit Energie Sparen Internet Links |
|
| Sitemap Kontakt Impressum |
2694 Tipps & Tricks
| Kategorie: Linux / Netzwerk | Tipp im neuen Fenster anzeigen |
Wireshark Tshark Sniffer (1548 x gelesen)
Beispiele für Netzwerk-Sniffer
# zeigt alle tcp pakete auf port 80
tshark -f "tcp port 80" -i eth0
# zeigt alle tcp pakete auf port 80 und schreibt diese nach /tmp/ausgabe.cap
tshark -f "tcp port 80" -i eth0 -w /tmp/ausgabe.cap
# zeigt alle udp pakete auf port 53
tshark -f "udp port 53" -i eth0
# zeigt alles für IP Adresse 192.168.0.1
tshark -R "ip.addr == 192.168.0.1"
Optionen -f 'xxx'
| "Ethernet address 00:09:12:00:09:12" | eth.addr == 00:09:12:00:09:12 |
| "Ethernet type 0×0806 (ARP)" | eth.type == 0×0806 |
| "Ethernet broadcast" | eth.addr == ff:ff:ff:ff:ff:ff |
| "No ARP" | not arp |
| "IP only" | ip |
| "IP address 192.168.0.1" | ip.addr == 192.168.0.1 |
| "IP address isn't 192.168.0.1, don't use != for this!" | !(ip.addr == 192.168.0.1) |
| "IPX only" | ipx |
| "TCP only" | tcp |
| "UDP only" | udp |
| "UDP port isn't 53 (not DNS), don't use != for this!" | !(tcp.port == 53) |
| "TCP or UDP port is 80 (HTTP)" | tcp.port == 80 || udp.port == 80 |
| "HTTP" | http |
| "No ARP and no DNS" | not arp and not (udp.port == 53) |
| "Non-HTTP and non-SMTP to/from 192.168.0.1" | not (tcp.port == 80) and not (tcp.port == 25) and ip.addr == 192.168.0.1 |
Es wird keine Verantwortung übernommen. Die Benutzung erfolgt auf eigene Gefahr.
