Το Tcpdump είναι ένας εντοπισμός πακέτων γραμμής εντολών. Το Packet Sniffer είναι ένα λογισμικό υπολογιστή που καταγράφει την εισερχόμενη και εξερχόμενη κίνηση σε ένα δίκτυο. Το Tcpdump τρέχει σε όλο το λειτουργικό σύστημα Unix / Linux και χρησιμοποιεί τη βιβλιοθήκη libpcap για να καταγράψει την κυκλοφορία του δικτύου. Η εγκατάσταση του tcpdump στο Ubuntu είναι πολύ εύκολη. Μπορείτε να το εγκαταστήσετε τρέχοντας μια απλή εντολή στο τερματικό.
apt-get install tcpdump
Μπορεί επίσης να χρησιμοποιηθεί για την επιδιόρθωση της ρύθμισης δικτύου. Κυρίως tcpdump και wireshark χρησιμοποιούνται συνδυασμένα. Οι διαχειριστές δικτύου καταγράφουν τα πακέτα μέσω του tcpdump και στη συνέχεια χρησιμοποιούν το wireshark για να προβάλουν / αναλύσουν αυτά τα πακέτα που έχουν ληφθεί. Η παράμετρος "tcpdump -w" χρησιμοποιείται για να γράψει το put του tcpdump σε κάποιο αρχείο. Ακολουθεί μια λίστα των εντολών tcpdump που χρησιμοποιούνται πιο συχνά.
- "Tcpdump -i eth0" χρησιμοποιείται για την καταγραφή της κυκλοφορίας udp στο eth0.
- "Δοκιμή θύρας tcpdump" χρησιμοποιείται για την καταγραφή της κυκλοφορίας σε συγκεκριμένη θύρα (Καθορίστε τη θύρα στη θέση του 'test').
- "Tcpdump -c n" χρησιμοποιείται για να σταματήσει η λήψη μετά από 'n' πακέτα. Όπου 'n' μπορεί να είναι οποιαδήποτε ακέραια αξία.
- "Tcpdump -d any" χρησιμοποιείται για να δει την κυκλοφορία σε όλες τις θύρες / διεπαφές.
- Το "tcpdump -v" χρησιμοποιείται για την εμφάνιση της λεπτομερούς εξόδου.
Περαιτέρω μπορείτε να διερευνήσετε περισσότερα σχετικά με το tcpdump χρησιμοποιώντας την εντολή man tcpdump στο τερματικό Ubuntu. Απολαμβάνω!
Σχόλια