Tcpdump er en kommandolinjepakke-sniffer. Packet sniffer er en computersoftware, der fanger den indgående og udgående trafik over et netværk. Tcpdump kører på alle Unix / Linux-operativsystemer, og det bruger libpcap-bibliotek til at fange netværkstrafik. Det er meget let at installere tcpdump på Ubuntu. Du kan installere dette ved at køre en simpel kommando på terminalen.
apt-get install tcpdump
Det kan også bruges til at fejlsøge netværksopsætningen. Oftest bruges tcpdump og wireshark kombineret. Netværksadministratorer fanger pakkerne via tcpdump og bruger derefter wireshark til at se / analysere disse fangede pakker. "Tcpdump -w" -parameter bruges til at udskrive put af tcpdump til en eller anden fil. Her er en liste over tcpdump-kommandoer, der er mest brugt.
- “Tcpdump -i eth0” bruges til at fange udp-trafikken på eth0.
- "Tcpdump-porttest" bruges til at fange trafik i den angivne port (Angiv port i stedet for 'test').
- “Tcpdump -c n” bruges til at stoppe optagelse efter ‘n’ pakker. Hvor ‘n’ kunne være en hvilken som helst heltalværdi.
- "Tcpdump -d any" bruges til at se trafik i alle havne / grænseflader.
- "Tcpdump -v" bruges til at vise den verbose output.
Yderligere kan du udforske mere om tcpdump ved at bruge "man tcpdump" -kommandoen på din Ubuntu-terminal. God fornøjelse!
Kommentarer