Protokollanalyze

TCPDUMP: Pakete am Linux Server tracen

Interfaces Liste der Interfaces, die zur Verfügung stehen tcpdump -D Höre auf interface eth0: tcpdump -i eth0 Höre auf jedem interface tcpdump -i any Detaillgrad Wenig Ausgabe: tcpdump -v Noch weniger Ausgabe: tcpdump -vv Fast keine Ausgabe: tcpdump -vvv Datenmenge Capture auf 100 Pakete beschränken: tcpdump -c 100 Dateioperationen Packet capture aufnehmen in Datei capture.cap: tcpdump -w capture.cap Packet capture aufnehmen in Datei capture.cap, zeige jedoch in real time die mitgeschnittenen Pakete: tcpdump -v -w capture.cap Zeige die Pakete aus capture.cap: tcpdump -r capture.cap Zeige Pakete sehr detailliert aus Datei capture.cap: tcpdump -vvv -r capture.cap DNS IPs anstelle Domain-Namen anzeigen: tcpdump -n IP-, Port- und Protokollfilter tcpdump -n dst host 192.168.1.1 tcpdump -n src host 192.168.1.1 tcpdump -n host 192.168.1.1 …

weiterlesen ….

VoIP: Bandbreite eines VoIP Gespräches, Anzeige an einer Juniper SSG

Ein VoIP Gespräch wird mit 20 Kbyte/s angezeigt. Das scheint uns zu viel zu sein. Rechnen wir mal nach: 20 KByte/s = ca 20.000 Bytes/s = ca 160.000 bps = 160 kbps Interessante Info dazu hier. Die Erklärung ist einfach:  Erstens haben wir es mit einer Duplex-Kommunikation zu tun und der Overhead darf auch nicht vergessen werden So kommt man dann auf 80 kbps pro Richtung. IP Layer packet size = payload + RTP header + UDP header + IP header = 160     + 12         + 8          + 20 = 200 bytes IP Bandbreite = 200 bytes/packet  * 8 bits/byte * 50 packet/second = 80.0 Kbps