meta data for this page
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
netzwerk-tools [2022/10/18 19:25] – Übersichtstabelle ergänzt juergenhaasnetzwerk-tools [2024/10/07 20:26] (aktuell) juergenhaas
Zeile 6: Zeile 6:
 ==== netstat ==== ==== netstat ====
  
-Das Kommandozeilen-Tool 'netstatexistiert sowohl auf Windows- als auch auf Linux-Systemen. Durch den Aufruf ''netstat --help'' kann man die integrierte Hilfe aufrufen.+Das Kommandozeilen-Tool **netstat** existiert sowohl auf Windows- als auch auf Linux-Systemen (unter Ubuntu neu: ''ss'', siehe unten). Durch den Aufruf ''netstat --help'' kann man die integrierte Hilfe aufrufen.
  
 Das Werkzeug ist dazu geeignet, aktive Netzwerkverbindungen und lauschende Netzwerkverbindungen auf einem Host anzuzeigen um zu sehen, welche Verbindungen gerade aktiv sind und welche Dienste Ports geöffnet haben. Das Werkzeug ist dazu geeignet, aktive Netzwerkverbindungen und lauschende Netzwerkverbindungen auf einem Host anzuzeigen um zu sehen, welche Verbindungen gerade aktiv sind und welche Dienste Ports geöffnet haben.
Zeile 29: Zeile 29:
 [[https://www.wireshark.org/docs/wsug_html_chunked/ChapterUsing.html|Wireshark-Benutzerhandbuch, Abschnitt User Interface]] [[https://www.wireshark.org/docs/wsug_html_chunked/ChapterUsing.html|Wireshark-Benutzerhandbuch, Abschnitt User Interface]]
  
-[[wireshark|Schulungsunterlagen zu Wireshark Wireshark]]+[[wireshark|Schulungsunterlagen zu Wireshark]]
  
 ==== tcpdump ==== ==== tcpdump ====
  
 Da vor allem auf Linux-Servern nur selten eine grafische Oberfläche zur Verfügung steht, wird hier zum mitschneiden von Netzwerkverkehr häufig ''tcpdump'' verwendet. Netzwerkverkehr live mit tcpdump zu beobachten funktioniert nur sehr eingschränkt, weil die Textkonsole wenig Darstellungsmöglichkeiten bietet. Die mit tcpdump erzeugten Mitschnitte lassen sich aber auf einen Host mit Wireshark kopieren und dort nachträglich auswerten. Da vor allem auf Linux-Servern nur selten eine grafische Oberfläche zur Verfügung steht, wird hier zum mitschneiden von Netzwerkverkehr häufig ''tcpdump'' verwendet. Netzwerkverkehr live mit tcpdump zu beobachten funktioniert nur sehr eingschränkt, weil die Textkonsole wenig Darstellungsmöglichkeiten bietet. Die mit tcpdump erzeugten Mitschnitte lassen sich aber auf einen Host mit Wireshark kopieren und dort nachträglich auswerten.
 +
 +**Achtung!** Beachte für die Verwendung von tcpdump auf deinen Ubuntu-Containern den nächsten Absatz.
  
 [[https://danielmiessler.com/study/tcpdump/|tcpdump-Tutorial mit Beispielen]] [[https://danielmiessler.com/study/tcpdump/|tcpdump-Tutorial mit Beispielen]]
 +[[https://jackstromberg.com/tcpdump-generator/|tcpdump-Befehlsgenerator]]
  
 ---- ----