Tcpdump je čtečka paketů příkazového řádku. Packet sniffer je počítačový software, který zachycuje příchozí a odchozí provoz v síti. Tcpdump běží na všech operačních systémech Unix / Linux a používá knihovnu libpcap k zachycení síťového provozu. Instalace tcpdump na Ubuntu je velmi snadná. Tuto instalaci můžete provést spuštěním jednoduchého příkazu na terminálu.
apt-get install tcpdump
Může být také použit k ladění nastavení sítě. Používají se většinou tcpdump a wireshark. Správci sítě zachycují pakety pomocí tcpdump a poté pomocí wireshark tyto zachycené pakety prohlíží / analyzují. Parametr „tcpdump -w“ se používá k zápisu souboru tcpdump do nějakého souboru. Zde je seznam příkazů tcpdump, které se nejčastěji používají.
- „Tcpdump -i eth0“ se používá k zachycení provozu udp na eth0.
- „Tcpdump port test“ se používá k zachycení provozu na určeném portu (zadejte port místo „testu“).
- „Tcpdump -c n“ se používá k zastavení záznamu po paketech „n“. Kde 'n' může být jakákoli celočíselná hodnota.
- „Tcpdump -d any“ se používá ke sledování provozu na všech portech / rozhraních.
- „Tcpdump -v“ se používá k zobrazení podrobného výstupu.
Další informace o tcpdump můžete prozkoumat pomocí příkazu „man tcpdump“ na terminálu Ubuntu. Užívat si!
Komentáře