Ernst ist das Leben, heiter die Kunst: Sysadmin Charly liefert diesmal eine Doppelkolumne ab – mit einem durch und durch ernst zu nehmenden TCP-Sniffer, gefolgt von einer Portion April-April-URL.
Abbildung 1: Hugeurl.com sorgt für das Gegenteil einer Short Story. Nach dem Eintippen dieser URL – das Bild zeigt nur die erste Hälfte – landet der Benutzer entschleunigt auf Linux-Magazin Online.
Wer Netzwerkdienste entwanzen muss, packt Tcpdump und Wireshark aus. Aber mal ehrlich: Beide sind alles andere als intuitiv zu bedienen und das Interpretieren der Ergebnisse will gelernt sein. Weniger mächtig, aber ungleich verständlicher zeigt sich Tcpflow [1]. Es präsentiert die Ergebnisse nicht Paket für Paket, sondern fasst sie als Datenstrom zusammen. Das ist der Flow, dem das Tool seinen Namen verdankt. Es sortiert alle offenen Verbindungen zu Quelle-Ziel-Pärchen und zeigt deren Datenverkehr zusammenhängend. Ich muss mich nicht um Sequenznummern und Out-of-Order-Pakete kümmern.
Ein typischer Aufruf lautet: »tcpflow -i eth0 -c -e«
. Der Parameter »-i«
wählt das zu belauschende Interface aus, mit »-c«
schickt Tcpflow die Daten auf die Konsole. Lasse ich den Parameter weg, schreibt das Tool den Inhalt jedes Flow in eine Datei, deren Name sich aus Quell-IP, Ziel-IP und den Portnummern ergibt.
Das Linux-Magazin Online veröffentlicht erstmals alle Print-Artikel, die in den vergangenen sechs Jahren im Linux-Magazin erschienen sind. Damit steht Ihnen ein hochwertig bestücktes Archiv bis hin zu den Beiträgen der aktuellen Ausgabe online zur Verfügung. Die über 1200 Artikel sind größtenteils kostenlos zugänglich, nur für Beiträge (als PDF) der jüngsten zehn Linux-Magazine ist eine Gebühr von jeweils 99 Cent fällig.
Umfang: 1 Heftseiten
Preis € 0,99
(inkl. 19% MwSt.)
Alle Rezensionen aus dem Linux-Magazin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...
