==== tcpdump ====
''tcpdump'' ist ein sehr mächtiges Netzwerk-Analyse-Tool und bietet schier unendliche Optionen.
<code>tcpdump -nni eth0</code>
Dieser Befehl zeigt alle Pakete, die über die Schnittstelle (-i) ''eth0'' laufen und unterbindet dabei die Namensauflösung für IP und Port (-nn).
<code>tcpdump -nni eth0 icmp</code>
Dies zeigt nur ICMP-Pakete über die Schnittstelle ''eth0''.
<code>tcpdump -nni eth0 host 192.168.1.2</code>
Dies zeigt alle Pakete, die über ''eth0'' mit ''192.168.1.2'' ausgetauscht werden. Falls nur eine Richtung interessant ist wird statt ''host'' einfach ''src'' für Source, oder ''dst'' für Destination verwendet.\\ \\


Will man mehrere Bedingungen verknüpfen, muss man diese mir ''and'' oder ''or'' eintragen.
<code>tcpdump -nni eth0 host 192.168.1.2 and icmp</code>

Die Möglichkeiten sind sehr umfangreich und würden alles hier sprengen.