Tcpdump

Aus Freifunk Leipzig
Wechseln zu: Navigation, Suche

Kommandozeilen-Tool tcpdump kann ebenfalls bequem über die Weboberfläche installiert werden, ist jedoch noch über die Konsole nutzbar.

Inhaltsverzeichnis

Installation

ipkg update
ipkg install tcpdump

Start

Auf der Konsole aufrufbar mittels tcpdump -i eth1 um speziell auf der WLAN-Schnittstelle zu lauschen. Mittels der weiteren Option -w <filename> kann die Ausgabe in eine für wireshark verwertbare Datei geschrieben werden. Achtung nicht zulange laufen lassen da sonst der Speicher des Routers schnell voll wird

Abhilfe schafft die Umleitung der Ausgabe in eine Pipe auf einen anderen angeschlossenen Linux-Rechner:

tcpdump -i eth1 |  ssh ich@anderer.rechner "cat > /var/log/testfile"

weitere Optionen und Möglichkeiten sind in den man-pages dokumentiert

Es Empfiehlt sich auch hier per LAN an das Gerät angeschlossen zu sein, per WLAN macht keinen Sinn wegen der Koppelung mit dem zu loggenden und abzulegenden Daten.

Nachteil von tcpdump ist das lediglich der IP-Verkehr mit geloggt wird, MAC-Managmentframes (Becon, RTS, CTS) und weiteres bleibt dem Betrachter verborgen. Außerdem verursacht das Programm eine relativ hohe Last auf dem Router.

Rechtshinweis

Das Ausspähen von Daten ist nach §202a des Strafgesetzbuchs verboten.

Links