Lösung
- Um mit tcpdump eine Paketaufzeichnung zu erstellen, benötigen Sie folgende Angaben
- Welche Schnittstelle (eth1, eth2, etc.) Sie aufzeichnen möchten
- Eine Benutzerkennung, die auf die Schnittstelle zugreifen kann (normalerweise root)
- Ein temporäres Verzeichnis zum Speichern der Paketaufzeichnungen (normalerweise /tmp)
- Als Benutzer mit Zugriff auf das Gerät (root) wechseln Sie in das temporäre Verzeichnis und legen ein Unterverzeichnis an
- # cd /tmp
- # mkdir pc
- # cd pc
- Um eine einminütige Aufzeichnung von eth1 zu erstellen, starten Sie die Aufzeichnung mit dem folgenden Befehl
- # tcpdump -n -nn -N -s 0 -i eth1 -w eth1.pcap
- # tcpdump: Lauschen auf eth1, Link-Typ EN10MB (Ethernet), Capture-Größe 65535 Bytes
- Alternativ können Sie die folgende Befehlszeile als Benutzer root ausführen, die nach 60 Sekunden automatisch beendet wird
- # mkdir -p /tmp/cd ; tcpdump -n -nn -N -s 0 -i eth1 -w /tmp/cd/eth1.pcap & pid=$! ; sleep 60 ; kill -1 $pid
