Admin den 2 februari 2026 kl. 16.08

2026-02-02T16:08:10Z

← Äldre version		Versionen från 2 februari 2026 kl. 16.08
Rad 154:		Rad 154:
	<BR><BR>Tack till [https://datorhjalp.se Datorhjälp] som har sponsrat [https://www.linux.se Linux.se] med webbhotell.		<BR><BR>Tack till [https://datorhjalp.se Datorhjälp] som har sponsrat [https://www.linux.se Linux.se] med webbhotell.

	[[Kategori:Linuxmanual grupp 1]]		[[Kategori:Linuxmanual grupp 8]]
	[[Kategori:Linuxmanual]]		[[Kategori:Linuxmanual]]

Admin: Skapade sidan med '= tcpdump(8) – fånga och visa nätverkstrafik = == Namn == '''tcpdump''' – dumpar (beskriver/fångar) paket på ett nätverksgränssnitt. == Synopsis == `tcpdump [flaggor] [uttryck]` Exempel (kort): `tcpdump -nn -i eth0 -w filer.pcap 'port 53'` == Beskrivning == tcpdump skriver en människoläsbar beskrivning av paket som matchar ett BPF-filter (”uttryck”). Med `-w` sparar du råpaket till fil; med `-r` läser du f...'

2025-09-04T07:25:39Z

Skapade sidan med '= tcpdump(8) – fånga och visa nätverkstrafik = == Namn == '''tcpdump''' – dumpar (beskriver/fångar) paket på ett nätverksgränssnitt. == Synopsis == <code>tcpdump [flaggor] [uttryck]</code> Exempel (kort): <code>tcpdump -nn -i eth0 -w filer.pcap 'port 53'</code> == Beskrivning == tcpdump skriver en människoläsbar beskrivning av paket som matchar ett BPF-filter (”uttryck”). Med <code>-w</code> sparar du råpaket till fil; med <code>-r</code> läser du f...'

Ny sida

= tcpdump(8) – fånga och visa nätverkstrafik =

== Namn ==
'''tcpdump''' – dumpar (beskriver/fångar) paket på ett nätverksgränssnitt.

== Synopsis ==
<code>tcpdump [flaggor] [uttryck]</code>

Exempel (kort): <code>tcpdump -nn -i eth0 -w filer.pcap 'port 53'</code>

== Beskrivning ==
tcpdump skriver en människoläsbar beskrivning av paket som matchar ett BPF-filter (”uttryck”). Med <code>-w</code> sparar du råpaket till fil; med <code>-r</code> läser du från fil i stället för live. Utan <code>-c</code> kör den tills du avbryter (Ctrl-C). Vid avslut skrivs räkningar för fångade, filtrerade och (ev.) av kärnan tappade paket.

== Flaggor ==
{| class="wikitable sortable"
! Flagga !! Argument !! Beskrivning !! Noteringar
|-
| -A || – || Skriv nyttolast i ASCII || Praktiskt för t.ex. HTTP-text
|-
| -B || buffer_size || OS-buffert för fångst (KiB) || Större kan minska tapp
|-
| -c || count || Avsluta efter N paket || Kombineras ofta med -w
|-
| -C || file_size || Rotera utfil när storlek nås (MB som standard) || Används med -w
|-
| -d || – || Dumpa kompilerat filter (läsbart) och avsluta || Felsök filter
|-
| -dd || – || Dumpa filter som C-array ||
|-
| -ddd || – || Dumpa filter som decimaltal ||
|-
| -D || – || Lista fångstbara gränssnitt || Använd index med -i
|-
| -e || – || Skriv länk-header (MAC m.m.) || Ethernet/802.11
|-
| -E || spi@ip algo:hemlighet || Dekryptera IPv4 ESP (debug) || Risk: nyckel syns i <code>ps</code>
|-
| -f || – || Skriv ”utländska” IPv4-adresser numeriskt || Undvik DNS-häng
|-
| -F || fil || Läs filter från fil || Ignorerar uttryck på CLI
|-
| -G || sekunder || Rotera -w-fil varje N sekunder || Lägg gärna tidsformat i filnamn
|-
| -i || interface || Välj gränssnitt || <code>any</code> = alla (ej promisc)
|-
| -I || – || Monitor-läge (802.11) || Kan koppla ned Wi-Fi
|-
| -K || – || Verifiera ej IP/TCP/UDP-checksummor || Nödvändigt vid hw-offload
|-
| -l || – || Radbuffra stdout || Bra med <code>tee</code>/<code>tail -f</code>
|-
| -L || – || Lista länktyper för -i (ev. beroende av -I) ||
|-
| -m || modul || Ladda SMI MIB-modul(er) || SNMP-tolkning
|-
| -M || secret || TCP-MD5 verifiering (RFC 2385) ||
|-
| -n || – || Inga namnuppslag (hosts) || Snabbare, mindre brus
|-
| -nn || – || Inga namn alls (hosts/portar/protokoll) || Rekommenderas vid felsökning
|-
| -N || – || Ta bort domändel vid namn || ”nic” i st. f. ”nic.ddn.mil”
|-
| -O || – || Stäng av filteroptimering || Endast om du misstänker bugg
|-
| -p || – || Sätt inte promisc-läge || Gränssnitt kan ändå vara promisc
|-
| -q || – || Kortare, tystare utskrift ||
|-
| -R || – || Tolka ESP/AH som äldre RFC1825-1829 || Legacy
|-
| -r || fil || Läs paket från fil (-) = stdin || pcap/pcapng
|-
| -S || – || Visa absoluta TCP-sekvensnummer || Standard visar relativa
|-
| -s || snaplen || Snaplängd (default 262144 el. 65535) || 0 = default; för liten → ”[|proto]”
|-
| -T || typ || Tvinga tolkning som viss protokolltyp || t.ex. <code>dns</code>, <code>snmp</code>, <code>tftp</code>
|-
| -t || – || Ingen tidsstämpel ||
|-
| -tt || – || Rå epoksekunder ||
|-
| -ttt || – || Delta mot föregående rad || μs/ns beroende på bygg
|-
| -tttt || – || Datum + klockslag ||
|-
| -ttttt || – || Delta mot första rad ||
|-
| -u || – || Skriv NFS-handles odekod. ||
|-
| -U || – || Paketbuffra ut (flusha per paket) || Gäller -w eller utskrift
|-
| -v || – || Mer verbos || TTL, ID, options; checksumkontroller
|-
| -vv || – || Ännu mer verbos || Mer NFS/SMB-fält
|-
| -vvv || – || Max verbos || Fulla telnet-options, m.m.
|-
| -w || fil || Skriv råpaket till fil (-)=stdout || Öppna i Wireshark
|-
| -W || count || Begränsa antal roterade filer || Cyklar/överskriver
|-
| -x || – || Dumpa nyttolast (utan länk-hdr) i hex ||
|-
| -xx || – || Dumpa inkl. länk-hdr i hex ||
|-
| -X || – || Hex + ASCII (utan länk-hdr) || Bra för textprotokoll
|-
| -XX || – || Hex + ASCII inkl. länk-hdr ||
|-
| -y || typ || Välj datalänktyp (se -L) ||
|-
| -z || kommando || Kör kommando på roterad fil || t.ex. <code>-z gzip</code>
|-
| -Z || user || Släpp rootprivilegier till user || Ofta default <code>-Z tcpdump</code>
|}

'''Uttryck (BPF-filter):''' välj vilka paket som fångas. Exempel: <code>host 192.0.2.10</code>, <code>port 443</code>, <code>tcp[tcpflags] & (tcp-syn|tcp-fin) != 0</code>. Se även ''pcap-filter(7)''.

== Snabba exempel ==
* Alla paket till/från värd: <code>tcpdump -nn host 192.168.1.10</code>
* DNS (UDP 53): <code>tcpdump -nn udp port 53</code>
* HTTP: <code>tcpdump -nn tcp port 80</code>
* HTTPS-handshake: <code>tcpdump -nn tcp port 443</code>
* Endast datasändande HTTP (ej SYN/FIN/ACK-only): <code>tcpdump 'tcp port 80 and (((ip[2:2]-((ip[0]&0xf)<<2))-((tcp[12]&0xf0)>>2)) != 0)'</code>
* ICMP (ping m.m.): <code>tcpdump -nn icmp</code>
* DHCP: <code>tcpdump -nn -v udp port 67 or port 68</code>
* SYN-floodindikator: <code>tcpdump -nn 'tcp[tcpflags] & (tcp-syn|tcp-ack) = tcp-syn'</code>
* Fånga allt till fil: <code>tcpdump -s0 -w capture.pcap</code>
* Läs från fil: <code>tcpdump -nn -r capture.pcap</code>

== Utdata (kortfattat) ==
* <code>-e</code> visar länk-hdr (t.ex. MAC-adresser).
* IPv4-rader börjar ofta med '''IP''' (om länk-hdr ej skrivs).
* TCP-rad: <code>src > dst: Flags [SFP.RWE.] seq a:b ack n win w len L</code> (+ ev. options).
* Fragment visas som <code>(frag id:size@offset[+])</code>.
* Tidsstämplar styrs av <code>-t</code>/<code>-tt*</code>.

== Tips ==
* Kör nästan alltid med <code>-nn</code> (snabbare, mindre brus).
* Öka snaplen med <code>-s0</code> om du saknar nyttolast i pcap.
* Vid hårdvaru-checksummor som ”ser trasiga ut”: använd <code>-K</code>.
* Rotera stora fångster: <code>-G</code> (tid) eller <code>-C</code> (storlek) + <code>-W</code>.

== Se även ==
''pcap(3PCAP)'', ''pcap-savefile(5)'', ''pcap-filter(7)''

= Sidslut =

Orginalhemsidan på Engelska :https://linux.die.net/man/8/tcpdump
Det här är en maskinöversättning av Linux man sidor till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
<BR><BR>Tack till [https://datorhjalp.se Datorhjälp] som har sponsrat [https://www.linux.se Linux.se] med webbhotell.

[[Kategori:Linuxmanual grupp 1]]
[[Kategori:Linuxmanual]]

tcpdump(8) - Versionshistorik

Admin den 2 februari 2026 kl. 16.08