|
Sniffen von Daten auf einem bestimmten Port |
Oft kommt es vor das eine FTP Verbindung abbricht, oder ein Webserver nicht die Reaktion zeigt die man von Ihm erwartet. Zu diesen Zwecken möchte man gerne schnell und unkompliziert den Datenaustausch auf Netzwerkebene betrachten können. Natürlich gibt es Programme wie wireshark, trafshow oder ngrep die man dazu benutzen kann, aber eben diese stehen nicht immer auf den Systemen zur Verfügung. Eine gute alternative ist das nutzen von tcpdump.
Befehl auf der Konsole :
In diesem Beispiel wird auch dem Interface bge0 der Port 80 abgehört und der Datenfluss in die Datei blah.txt geschrieben.
tcpdump -i bge0 -s 0 -w blah.txt tcp port 80
tcpdump startet auf der Konsole mit folgender Ausgabe. Da die aufgeschnappten Daten in die Datei blah.txt geschrieben werden ist an dieser stelle sonst nichts zu sehen. Beenden wird das Programm mit der üblichen Strg+c Tastenkombination.
tcpdump: listening on bge0, link-type EN10MB (Ethernet), capture size 65535 bytes
In der Datei blah.txt findet man wie in diesem Beispiel die gewünschten Daten.
Host: testrechner.testemich.de
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5^
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8^
Accept-Language: de,en;q=0.8,de-de;q=0.5,en-us;q=0.3^
Accept-Encoding: gzip,deflate^
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7^
Keep-Alive: 300
Connection: keep-alive
Cookie: highlightedTreeviewLinkt2=2; clickedFoldert2=1%5E2%5E3%5E4%5E5%5E6%5E;
Cache-Control: max-age=0
HTTP/1.1200 OK
Date: Fri, 23 Jan 2009 14:34:03 GMT
Server: Apache/2.0.63 (FreeBSD) PHP/5.2.8 with Suhosin-Patch
usw .....
|
