Archiv der Kategorie: Fragen und Antworten

In dieser Kategorie entstehen meist recht kurze Beiträge, die dem Muster typischer FAQ entsprechen.

Wie kann man mit tcpdump HTTP-Traffic eines bestimmten Hosts sniffen?

Diese Frage wurde bereits von Scott in seinem englischsprachigen Blog beantwortet. Ich gebe sie an dieser Stelle wieder, um nicht immer wieder danach suchen zu müssen.

Das Kommando lautet:

tcpdump -c 20 -s 0 -i eth1 -A host 192.168.1.1 and tcp port http

Die Parameter bedeuten:

  • -c 20: Beendet den Vorgang, nachdem 20 Pakete aufgezeichnet wurden.
  • -s 0: Die mitgeschnittenen Nutzdaten sollen ungekürzt wiedergegeben werden.
  • -i eth1: Zeichne nur Pakete an der Netzwerkschnittstelle eth1 auf.
  • -A: Gebe alle Pakete in ASCII aus.
  • host 192.168.1.1: Zeichne nur Pakete auf, die von Host 192.168.1.1 kommen.
  • and tcp port http: Zeichne nur HTTP-Pakete auf.

Ergänzt man den Befehl noch um -w DATEINAME wird die Aufzeichnung in eine Datei statt auf die Standardausgabe geschrieben.

RHEL/CentOS: Ändert sich beim Update eines Pakets der Inode der Dateien?

Heute fragte mich ein Kollege, ob sich der Inode ändert, wenn eine Datei wie z.B. /usr/bin/firefox bei einem Update aktualisiert wird.

Die Antwort lautet: Ja, der Inode ändert sich.

[user@rhel-72-dev ~]$ diff -u inode_4_update.txt inode_after_update.txt 
--- inode_4_update.txt	2016-12-02 21:20:17.231097211 +0100
+++ inode_after_update.txt	2016-12-02 21:22:10.987883736 +0100
@@ -1 +1 @@
-267718 8.0K -rwxr-xr-x. 1 root root 6.8K Nov  8 11:18 /usr/bin/firefox
+264866 8.0K -rwxr-xr-x. 1 root root 6.8K Nov 30 09:41 /usr/bin/firefox