LogoChatTCP

TCPDump-Befehlshelfer

Generieren Sie tcpdump-Paketerfassungsbefehle über eine intuitive Benutzeroberfläche, ohne jedes Mal tcpdump-Befehle überprüfen zu müssen.

Konfiguration

Generierter Befehl

TCPDump-Parameter-Referenz

Interface-Parameter

-i interface

Auf der angegebenen Netzwerkschnittstelle lauschen.

tcpdump -i en0
tcpdump -i any

Protokoll-Filter

tcp / udp

Pakete nach Protokolltyp filtern.

tcpdump tcp
tcpdump udp

Host-Filter

host / src host / dst host

Pakete nach Host-Adresse filtern (Quelle, Ziel oder beides).

tcpdump host 192.168.1.1
tcpdump src host 10.0.0.1
tcpdump dst host google.com

Port-Filter

port / src port / dst port

Pakete nach Port-Nummer filtern (Quelle, Ziel oder beides).

tcpdump port 80
tcpdump src port 443
tcpdump dst port 22

Ausgabeoptionen

-w filename

Erfasste Pakete in eine Datei schreiben anstatt sie anzuzeigen.

tcpdump -w capture.pcap
tcpdump -w ~/network.pcap

Häufige Beispiele

Praktische Anwendungsfälle

HTTP-Verkehr erfassen:

tcpdump -i en0 tcp port 80

DNS-Abfragen überwachen:

tcpdump -i any udp port 53

SSH-Verbindungen erfassen:

tcpdump -i en0 tcp port 22