Tcpdump هو حزمة سطر الأوامر الشم. Packet sniffer هو برنامج كمبيوتر يلتقط حركة المرور الواردة والصادرة عبر شبكة. يعمل Tcpdump على جميع أنظمة التشغيل Unix / Linux ويستخدم مكتبة libpcap لالتقاط حركة مرور الشبكة. من السهل جدًا تثبيت برنامج tcpdump على Ubuntu. يمكنك تثبيت هذا عن طريق تشغيل أمر بسيط على المحطة.
apt-get install tcpdump
يمكن استخدامه أيضًا لتصحيح إعداد الشبكة. في الغالب يتم استخدام tcpdump و wireshark معًا. يقوم مسؤولو الشبكات بالتقاط الحزم عبر tcpdump ثم استخدام wireshark لعرض / تحليل هذه الحزم التي تم التقاطها. يتم استخدام المعلمة "tcpdump -w" لكتابة وضع tcpdump في بعض الملفات. فيما يلي قائمة بأوامر tcpdump الأكثر استخدامًا.
- يستخدم "tcpdump -i eth0" لالتقاط حركة مرور UDP على eth0.
- يستخدم "اختبار منفذ tcpdump" لالتقاط حركة المرور في المنفذ المحدد (حدد منفذ بدلاً من "اختبار").
- يتم استخدام "tcpdump -c n" لإيقاف الالتقاط بعد الحزم. حيث يمكن أن تكون 'n' أي قيمة عددية.
- يستخدم "tcpdump -d any" لرؤية حركة المرور في جميع المنافذ / الواجهات.
- يتم استخدام "tcpdump -v" لعرض الإخراج المطول.
علاوة على ذلك ، يمكنك استكشاف المزيد حول tcpdump باستخدام أمر "man tcpdump" على محطة Ubuntu الخاصة بك. استمتع!
تعليقات