Fremden Netzwerktraffic im eigenen Netz mit tcpdump beobachten ohne den eigenen Verkehr

Mittels folgendem Befehl kann der Netzwerkverkehr im lokalen Netzwerk beobachtet werden ohne dass der eigene Traffic im Ergebnis enthalten ist:

tcpdump -i eth0 -n 'not (src net (10 or 172.16/12 or 192.168/16) and dst net (10 or 172.16/12 or 192.168/16))'

Dasselbe geht auch mit den Inhalten des Verkehrs um diesen genauer zu analysieren:

tcpdump -XX -i eth0 -n 'not (src net (10 or 172.16/12 or 192.168/16) and dst net (10 or 172.16/12 or 192.168/16))'

Hat Dir mein Beitrag gefallen?

Unterstütze meine Arbeit und werde noch heute Patreon!

Veröffentlicht von

Sebastian

Als Softwareschmied entwickelt Sebastian seit zwanzig Jahren Individualsoftware mit den Schwerpunkten PHP und MySQL auf diversen Linux-Systemen. Er hat eine pfiffige Frau sowie drei quirlige Söhne, fährt gerne Fahrrad und liebt handwerkliche Arbeiten die im häuslichen Umfeld so anfallen. Alle Beiträge von Sebastian anzeigen