tcpdump › Rund ums Wiki › Aktiv werden › Forum › staging.inyokaproject.org

tcpdump

« Vorherige12 Nächste »

Status: Gelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

Dieses Thema ist die Diskussion des Artikels tcpdump.

Rorschach Anmeldungsdatum: 22. Mai 2008 Beiträge: 786	Zitieren 21. März 2009 19:58 Hi, mal wieder was kleines von mir 😉 cu
stfischr Anmeldungsdatum: 1. März 2007 Beiträge: 19197	Zitieren 21. März 2009 20:37 Hab mal durchgelesen. gecaptured Würde ich lieber "aufgenommen" oder "mitgeschnitten" nehmen, ist einfach deutscher 😀 Queue Warteschlange/Zwischenspeicher (in Klammern dahinter schreiben) Nen paar rechte Fehler hab ich gleich noch gekillt, sonst echt fein gemacht.
Rorschach (Themenstarter) Anmeldungsdatum: 22. Mai 2008 Beiträge: 786	Zitieren 22. März 2009 11:39 Hab noch ein paar weitere Flags und Beispiele eingefügt, die Tabelle besser formatiert und am Ende noch einen Abschnitt zur Analyse mit Wireshark eingefügt. Ist imo jetzt fertig.
march Anmeldungsdatum: 12. Juni 2005 Beiträge: 17368	Zitieren 22. März 2009 17:07 Hi ☺ Es sei nochmals daran erinnert, dass die Befehle als root ausgeführt werden müssen. Hier noch Wikiintern verlinken. Ansonsten IMHO OK ☺
Rorschach (Themenstarter) Anmeldungsdatum: 22. Mai 2008 Beiträge: 786	Zitieren 22. März 2009 17:31 K, done ☺
Rorschach (Themenstarter) Anmeldungsdatum: 22. Mai 2008 Beiträge: 786	Zitieren 27. März 2009 19:55 push
noisefloor Anmeldungsdatum: 6. Juni 2006 Beiträge: 29567	Zitieren 27. März 2009 20:23 Hallo, habe noch ein paar Fehlerchen korrigiert und verschoben: tcpdump. Gruß, noisefloor
linux_joy Anmeldungsdatum: 6. Februar 2008 Beiträge: 803	Zitieren 2. November 2015 06:39 Hallo, Benutzung¶ Hinweis: Das Programm muss unter Linux mit Root-Rechten ^[3] ausgeführt werden bzw. das setuid-Bit gesetzt sein, damit es Pakete mitschneiden kann. Dazu eine mögliche Alternative: In der Manpage (http://manpages.ubuntu.com/tcpdump) steht: \| -Z user \| --relinquish-privileges=user If tcpdump is running as root, after opening the capture device or input savefile, but before opening any savefiles for output, change the user ID to user and the group ID to the primary group of user. This behavior can also be enabled by default at compile time. Man könnte also das Sicherheitsrisiko dadurch senken, dass man z.B. sudo tcpdump -i eth0 -Z <Benutzer> anstatt sudo tcpdump -i eth0 eingibt. Man müsste dann also – falls ich für meine Annahme Zustimmung ernte – entweder die Hinweisbox entsprechend ergänzen oder aber `-Z` unter Flags ergänzen.
noisefloor Anmeldungsdatum: 6. Juni 2006 Beiträge: 29567	Zitieren 2. November 2015 09:23 Hallo, kannst du gerne in den Artikel einfügen ☺ Gruß, noisefloor
linux_joy Anmeldungsdatum: 6. Februar 2008 Beiträge: 803	Zitieren 3. November 2015 01:25 (zuletzt bearbeitet: 3. November 2015 01:26) Hallo, `-s ANZAHL` Wieviele Bytes je Paket mitgeschnitten werden sollen. Standardmäßig sind dies 68 Bytes. In der Manpage (http://manpages.ubuntu.com/tcpdump) steht aber: -s snaplen --snapshot-length=snaplen Snarf snaplen bytes of data from each packet rather than the default of 65535 bytes. Packets truncated because of a limited snapshot are indicated in the output with [\|proto]'', where proto is the name of the protocol level at which the truncation has occurred. Note that taking larger snapshots both increases the amount of time it takes to process packets and, effectively, decreases the amount of packet buffering. This may cause packets to be lost. You should limit snaplen to the smallest number that will capture the protocol information you're interested in. Setting snaplen to 0 sets it to the default of 65535, for backwards compatibility with recent older versions of tcpdump. Also wird es sich jetzt erhöht haben. Soll ich's ebenfalls ändern?
noisefloor Anmeldungsdatum: 6. Juni 2006 Beiträge: 29567	Zitieren 3. November 2015 20:01 Hallo, ja, kannst du. Gruß, noisefloor
Xeno Ehemalige Anmeldungsdatum: 6. April 2005 Beiträge: 2595	Zitieren 15. November 2015 00:56 (zuletzt bearbeitet: 15. November 2015 00:57) In Ubuntu 15.10 ist tcpdump das schon Teil der Standardinstallation. Wie das in früheren Ubuntus ist, weiss ich nicht. Klar, es passiert wirklich nichts Gefährliches, wenn man ein Paket installieren will, das schon installiert ist, 😊 aber ich würde am Anfang wohl die Installationsanleitung wohl ganz wenig umformulieren, in dem Sinne, dass es eben sein kann, dass das Paket schon dabei ist. Ich glaube zu wissen, dass es (anderswo im Wiki) üblich ist, bei der Installationsanleitung "anzutönen", wenn die Nachinstallation eines Pakets nicht immer nötig ist. Oder ist das Jacke wie Hose? Lg X.
aasche Anmeldungsdatum: 30. Januar 2006 Beiträge: 14259	Zitieren 15. November 2015 03:52 Xeno schrieb: In Ubuntu 15.10 ist tcpdump das schon Teil der Standardinstallation. Wie das in früheren Ubuntus ist, weiss ich nicht. Dort ist es genauso - korrigiert.
Xeno Ehemalige Anmeldungsdatum: 6. April 2005 Beiträge: 2595	Zitieren 15. November 2015 20:20 Lieber aasche Danke für die Korrektur. Dazu noch eine Bemerkung: Es wäre schon denkbar (wenn es auch sicher nicht die Regel ist), dass das Paket fehlt, etwa wenn eine "unorthodoxe" Installation vorliegt. Bisher war es üblich bei in der Regel vorinstallierten Paketen eine andere Formulierung zu wählen, die doch noch erklärt, wie das Paket grundsätzlich nachzuinstallieren ist, so das denn ausnahmsweise nötig ist. Also sozusagen ein Konpromiss zwischen der früheren Fassung und der jetzigen. Wäre das hier nicht auch sachgerechter? Lg X.
noisefloor Anmeldungsdatum: 6. Juni 2006 Beiträge: 29567	Zitieren 15. November 2015 20:22 Hallo, also im Wiki ist ja zugegebener Maßen viel reglementiert, aber die Wortwohl für bestimmte Abschnitte ist immer noch frei. Auch, wenn es gängige Formulierungen gibt. Von daher ist der Textabschnitt IMHO so ok. Gruß, noisefloor

« Vorherige12 Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »