Beiträge durchsuchen

Live TCP-Dump via Konsole

Der TCP-Dump kann auch live auf der Konsole ausgegeben werden.

Der Vorteil hierbei ist, dass schnell herausgefunden werden kann ob auf einem Port bzw. zu einem Host Traffic vorhanden ist.

Zum lauschen auf einem Port wird der Befehl

  • tcpdump [Port]

verwendet wobei [Port] durch den jeweiligen Port ersetzt wird.

Mit dem Befehl

  • tcpdump [Host]

wird der Traffic mit einem Host ausgegeben. Hierzu muss [Host] druch die gewünschte Domain oder die IP ersetzt werden.

Es wird immer von Links nach rechts ausgegeben woher der Traffic an welches Ziel gesendet oder empfangen wird.

Wird beispielsweise ein Paket an einen Host oder einen Port gesendet, dieser liefert aber keine Antwort zurück, steht immer die IP der STARFACE auf der Linken Seite und andere Einträge sind nicht ersichtlich.

Mit strg+c wird der Live-Dump beendet.

Hier ein Mitschnitt der funktionierenden Kommunikation:

Schreibe einen Kommentar