https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=TcpdumpTcpdump - Versionsgeschichte2026-05-28T22:46:33ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Tcpdump&diff=477966&oldid=previmported>SchlurcherBot: Bot: http → https2025-12-04T20:59:59Z<p>Bot: http → https</p>
<p><b>Neue Seite</b></p><div>{{SEITENTITEL:tcpdump}}<br />
{{Infobox Software<br />
|Name= tcpdump<br />
|Screenshot=<br />
|Beschreibung=<br />
|Hersteller= Das tcpdump-Team<br />
|AktuelleVersion= <!-- Wikidata --><br />
|AktuelleVersionFreigabeDatum= <!-- Wikidata --><br />
|Betriebssystem= [[Unix-Derivat]]e<br />
|Kategorie= [[Netzwerk]]verkehr-Analyseprogramm<br />
|Lizenz= [[BSD-Lizenz]]<br />
|Deutsch= nein<br />
|Website= [https://www.tcpdump.org/ tcpdump.org]<br />
}}<br />
<br />
'''tcpdump''' ist eine [[freie Software]] zur Überwachung und Auswertung von Netzwerkverkehr. Sie wurde von [[Van Jacobson]], Craig Leres und Steven McCanne geschrieben, wird aber mittlerweile von vielen anderen weiterentwickelt. Tcpdump arbeitet im Textmodus und wird über die [[Kommandozeile]] gesteuert.<br />
<br />
Tcpdump ist verfügbar für die meisten [[Unix]]-Systeme und [[Unix-Derivat]]e, wie [[AIX]], [[Berkeley Software Distribution|BSD]], [[Linux]], [[Solaris (Betriebssystem)|Solaris]] und wird von vielen Herstellern bereits im Grundsystem mitgeliefert. Für [[Windows]] steht die Portierung ''WinDump'' zur Verfügung. Aufgrund des direkten Zugriffs auf die Hardware benötigt der Benutzer zur Ausführung der Software unter Unix und vielen anderen Systemen die privilegierten Rechte des [[Root Account|root]]-Benutzers (Ausnahme: unter BSD-Derivaten, Mac OS X, SunOS und Solaris reicht es, wenn der Benutzer die entsprechenden Rechte für die Netzwerk-Gerätedatei hat).<br />
<br />
Das Programm liest Daten in Form von Paketen, die über das Netzwerk gesendet werden, und stellt diese auf dem Bildschirm dar oder speichert sie in Dateien. Durch die Umstellung eines Netzwerkadapters in den [[Promiskuitiver Modus|Promiscuous Mode]] ist es darüber hinaus möglich, Pakete, die nicht für diesen Netzwerkadapter bestimmt sind, zu empfangen und auszuwerten.<ref>Chi Yu Chan: ''[https://www.cs.rpi.edu/~szymansk/theses/chan.ms.02.pdf A Network Packet Analyzer with Database Support]'', Department of Computer Science Rensselaer Polytechnic Institute, Troy, New York, August 2002 (englisch)</ref><br />
<br />
Zusätzlich ermöglicht tcpdump die Auswertung von vorher in Dateien gespeicherten Paketen. Mittels Parametern, die bei Programmstart auf der Kommandozeile angegeben werden müssen, steuert der Benutzer das Verhalten von tcpdump und übergibt Filter an das Programm, nach denen die Pakete ausgewertet werden.<br />
<br />
Haupteinsatzgebiete von tcpdump sind:<br />
* Fehlersuche in Programmen, die über das Netzwerk kommunizieren.<br />
* Fehlersuche im Netzwerkaufbau selbst.<br />
* Aufzeichnung und Darstellung der Kommunikation anderer Benutzer und Computer. Benutzern, die Zugriff auf [[Router]] oder [[Gateway (Informatik)|Gateways]] innerhalb eines Netzwerkes haben, wird es hiermit ermöglicht, die Kommunikation zwischen verschiedenen Teilnehmern des Netzwerkes zu überwachen und mitzuschneiden. Da einige [[Netzwerkprotokoll|Protokolle]] ihre Übertragung unverschlüsselt abwickeln, ist es auf diese Weise möglich, Passwörter und Benutzerdaten aus dem Netzwerk zu erhalten.<br />
<br />
== Anwendungsbeispiel ==<br />
Mit tcpdump können eingehende und/oder ausgehende Daten auf Netzwerkebene erfasst werden, um diese anschließend zu analysieren. Soll z.&nbsp;B. die Kommunikation eines [[Hypertext Transfer Protocol|HTTP]]-Clients mit einem HTTP-Server auf [[Port (Protokoll)|Port]] 80 erfasst werden, kann auf dem Server das Kommando<br />
sudo tcpdump port 80 -w tracefile.pcap<br />
gestartet werden. Sobald die zu untersuchenden Daten ausgetauscht wurden, wird das Kommando mit Ctrl-C bzw. Strg-C abgebrochen. Die so erzeugte Datei ''tracefile.pcap'' wird auf den Arbeitsplatz des Entwicklers transferiert und dort mit einem [[Grafische Benutzeroberfläche|GUI]]-Tool wie [[Wireshark]] analysiert. Häufig werden dabei neben "port 80" weitere Filterkriterien wie "host 192.189.9.2" oder "-i <Interfacename>" angegeben, um die zu erfassenden Daten auf ein überschaubares Minimum zu beschränken.<br />
<br />
Ein Vorteil von tcpdump besteht darin, dass die zu erfassenden Daten nichtinvasiv gewonnen werden können. Eine spezielle Konfiguration des HTTP-Servers oder der darauf laufenden Anwendung ist nicht erforderlich, diese laufen einfach im Normalbetrieb weiter.<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
== Weblinks ==<br />
* [https://www.tcpdump.org/ Offizielle Website für tcpdump (und libpcap)]<br />
<br />
[[Kategorie:Netzwerksniffer]]<br />
[[Kategorie:Freie Sicherheitssoftware]]</div>imported>SchlurcherBot