Fremden Netzwerktraffic im eigenen Netz mit tcpdump beobachten ohne den eigenen Verkehr

Mittels folgendem Befehl kann der Netzwerkverkehr im lokalen Netzwerk beobachtet werden ohne dass der eigene Traffic im Ergebnis enthalten ist:

tcpdump -i eth0 -n 'not (src net (10 or 172.16/12 or 192.168/16) and dst net (10 or 172.16/12 or 192.168/16))'

Dasselbe geht auch mit den Inhalten des Verkehrs um diesen genauer zu analysieren:

tcpdump -XX -i eth0 -n 'not (src net (10 or 172.16/12 or 192.168/16) and dst net (10 or 172.16/12 or 192.168/16))'

Veröffentlicht von

Sebastian

Als Softwareschmied entwickelt Sebastian seit zwanzig Jahren Individualsoftware mit den Schwerpunkten PHP und MySQL auf diversen Linux-Systemen. Er hat eine pfiffige Frau sowie drei quirlige Söhne, fährt gerne Fahrrad und liebt handwerkliche Arbeiten die im häuslichen Umfeld so anfallen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere