Tcpdump

Tcpdump hilft Ihnen bei der Fehlersuche im Netzwerk, indem es Pakete von bis zu 4 einzelnen Netzwerkschnittstellen aufzeichnet.

Bei Verwendung der Netlog ist es möglich, Capture-Dateien in ein Unterverzeichnis zu kopieren, ausgelöst durch einen Fehler in einem anderen Log, so dass die Captures vor und nach dem Fehler für Ihre Analyse erhalten bleiben.

Sie können Wireshark auf einem externen System zur Analyse von Capture-Dateien verwenden.

Erfahren Sie mehr über Tcpdump auf seiner Homepage.

IGEL Setup > Registry
> Resolve addresses/ports to names	`debug.tools.tcpdump[0-3].address_resolution`	enabled / disabled

IGEL Setup > Registry
> Compression Method	`debug.tools.tcpdump[0-3].compression`	lzop, gzip, bzip2, xz
Die Komprimierungsmethode wirkt sich sowohl auf die Dateigröße als auch auf die Systemleistung während der Komprimierung aus. Die Standardmethode lzop belastet die CPU relativ wenig.

IGEL Setup > Registry
> Interface for tcpdump logging	`debug.tools.tcpdump[0-3].interface`	vom Benutzer editierbare Zeichenfolge / eth0
Anmerkung: Namen `eth0`, `eth1`, `wlan0`usw. werden als symbolische Namen behandelt und intern automatisch durch die richtigen PNINs ersetzt. Einzelheiten zu PNINs finden Sie unter LAN-Schnittstellen.

IGEL Setup > Registry
> Number of Rotate Files	`debug.tools.tcpdump[0-3].num_rotate_files`	3 ... 10
Anzahl der Dateien, die beim Rotieren erhalten bleiben sollen.

IGEL Setup > Registry
> Only Log Package Headers	`debug.tools.tcpdump[0-3].only_headers`	enabled / disabled

IGEL Setup > Registry
> Enable promisc tcpdump logging	`debug.tools.tcpdump[0-3].promisc`	enabled / disabled
Aktivieren Sie den Promiscuous-Modus auf der Netzwerkschnittstelle, um auch Pakete zu erfassen, die nicht für diesen Host bestimmt sind.

IGEL Setup > Registry
> Logfile rotate size in MiB	`debug.tools.tcpdump[0-3].rotate_size`	10, 15 ,20 ,25 ,30 , 40
Drehen, wenn die Größe der unkomprimierten Datei diese Größe in MiB erreicht.

IGEL Setup > Registry
> Logfile rotate time in s	`debug.tools.tcpdump[0-3].rotate_time`	0 / user editable integer
Zeit in Sekunden, nach der die Protokolldatei gedreht und komprimiert wird. Bei einem Wert von 0 findet keine zeitbasierte Rotation statt.

IGEL Setup > Registry
> Additional Parameters for tcpdump	`debug.tools.tcpdump[0-3].tcpdump_additional_parameters`	vom Benutzer editierbare Zeichenfolge
Mit Vorsicht verwenden.

IGEL Setup > Registry
> Enable tcpdump	`debug.tools.tcpdump[0-3].tcpdump_enabled`	enabled / disabled

IGEL Setup > Registry
> tcpdump filter expression	`debug.tools.tcpdump[0-3].tcpdump_filter`	vom Benutzer editierbare Zeichenfolge
Tcpdump-Filterausdruck. Die Syntax des Ausdrucks finden Sie in der pcap-filter(7) manpage.