Nur eigene Pakete mit tcpdump anzeigen

lima-city: Webhosting, Domains und Cloud
1 Pluspunkt 0 Minuspunkte
Wie kann ich mit tcpdump den Traffic mit schneiden aber nur die Pakete anzeigen die auch für die lokale Maschine gedacht sind und nicht alle? Mit inbound sehe ich trotzdem Pakete die weder von meiner lokalen Maschine stammen noch an sie gerichtet sind.
von  

2 Antworten

1 Pluspunkt 0 Minuspunkte

Du kannst nach deinem lokalen Hostnamen filtern wie z.B

sudo tcpdump -i eth0 dst host <machine-name>
von (6 Punkte)  
In Linux kannst du den Hostname dynamisch auslesen.

sudo tcpdump -i eth0 dst host $(hostname -I | awk '{print $1}')
von (10 Punkte)  
0 Pluspunkte 0 Minuspunkte

Wahrscheinlich ist dein Netzwerkinterface im Promiscious Modus. Wenn du diesen Befehl eingibst

sudo ip -details link show <interface>

siehst du ob es aktiv oder inaktiv ist (0 = Off, 1 = On). 

promiscuity

Wenn hier eine 1 steht kannst du den Promiscious Modus mit dem folgenden Befehl deaktivieren.

sudo ifconfig <interface> -promisc
von (742 Punkte)  

Ähnliche Fragen

Diese Community basiert auf dem Prinzip der Selbstregulierung. Beiträge werden von Nutzern erstellt, bewertet und verbessert – ganz ohne zentrale Moderation.

Wer hilfreiche Fragen stellt oder gute Antworten gibt, sammelt Punkte. Mit steigender Punktzahl erhalten Mitglieder automatisch mehr Rechte, zum Beispiel

  • Kommentare verfassen
  • Fragen und Antworten bewerten
  • Themen von Fragen bearbeiten
  • Fragen, Antworten und Kommentare bearbeiten
  • Inhalte ausblenden

So entsteht eine Plattform, auf der sich Qualität durchsetzt – getragen von einer engagierten Gemeinschaft.

2.4k Fragen

2.9k Antworten

278 Kommentare

16 Nutzer