Tcpdump hilft Ihnen, Netzwerkprobleme zu debuggen, indem es die Netzwerkpakete von bis zu vier unterschiedlichen Netzwerkschnittstellen protokolliert.

Mithilfe von Netlog können Capture-Dateien in ein Unterverzeichnis kopiert werden. Dieses Verhalten wird von einem einem Fehler in einem anderen Log ausgelöst, so dass die Captures von vor und nach dem Fehler erhalten bleiben und zur Analyse zur Verfügung stehen.

Mithilfe des Programms Wireshark können Sie die Capture-Dateien auf einem externen System analysieren.

Mehr über tcpdump erfahren Sie auf der offiziellen Webseite tcpdump.org


IGEL Setup > Registry

> Resolve addresses/ports to names

debug.tools.tcpdump[0-3].address_resolution

enabled / disabled

IGEL Setup > Registry

> Compression Method

debug.tools.tcpdump[0-3].compression

lzop, gzip, bzip2, xz

Die Komprimierungsmethode beeinflusst sowohl die Dateigröße als auch die Systemleistung beim Komprimieren. Der Standard-Lzop-Methode ist relativ leicht auf der CPU.

IGEL Setup > Registry

> Interface for tcpdump logging

debug.tools.tcpdump[0-3].interface

user editable string / eth0

IGEL Setup > Registry

> Number of Rotate Files

debug.tools.tcpdump[0-3].num_rotate_files

3 ... 10

Anzahl der Dateien, die beim Drehen beibehalten werden sollen.

IGEL Setup > Registry

> Only Log Package Headers

debug.tools.tcpdump[0-3].only_headers

enabled / disabled

IGEL Setup > Registry

> Enable promisc tcpdump logging

debug.tools.tcpdump[0-3].promisc

enabled / disabled

Aktivieren Sie den Promiskuitivmodus auf der Netzwerkschnittstelle, um auch Pakete zu erfassen, die nicht für diesen Host bestimmt sind.

IGEL Setup > Registry

> Logfile rotate size in MiB

debug.tools.tcpdump[0-3].rotate_size

10, 15 ,20 ,25 ,30 , 40

Drehen, wenn die Größe der unkomprimierten Datei diese Größe in MiB erreicht.

IGEL Setup > Registry

> Logfile rotate time in s

debug.tools.tcpdump[0-3].rotate_time

0 / user editable integer

Zeit in Sekunden, nach der die Logdatei gedreht und komprimiert wird. Bei Einstellung auf 0 erfolgt keine zeitabhängige Drehung.

IGEL Setup > Registry

> Additional Parameters for tcpdump

debug.tools.tcpdump[0-3].tcpdump_additional_parameters

user editable string

Mit Vorsicht verwenden.

IGEL Setup > Registry

> Enable tcpdump

debug.tools.tcpdump[0-3].tcpdump_enabled

enabled / disabled

IGEL Setup > Registry

> tcpdump filter expression

debug.tools.tcpdump[0-3].tcpdump_filter

user editable string

Tcpdump-Filterausdruck. Für die Ausdruckssyntax siehe die Manpage pcap-filter(7).