Tcpdump on komentorivipakettihaku. Packet sniffer on tietokoneohjelmisto, joka tallentaa saapuvan ja lähtevän liikenteen verkon kautta. Tcpdump toimii kaikissa Unix / Linux-käyttöjärjestelmissä ja käyttää libpcap-kirjastoa verkkoliikenteen sieppaamiseen. Tcpdumpin asentaminen Ubuntuun on erittäin helppoa. Voit asentaa tämän suorittamalla yksinkertaisen komennon terminaalissa.
apt-get install tcpdump
Sitä voidaan käyttää myös verkkoasennuksen virheenkorjaukseen. Useimmiten tcpdump ja wirehark käytetään yhdessä. Verkko-järjestelmänvalvojat sieppaavat paketit tcpdump-tiedoston kautta ja näkevät / analysoivat sitten vangitut paketit wireharkilla. "Tcpdump -w" -parametria käytetään tcpdump-tiedoston kirjoittamiseen tiedostoon. Tässä on luettelo tcpdump-komennoista, joita käytetään yleisimmin.
- ”Tcpdump -i eth0” käytetään udp-liikenteen sieppaamiseen eth0: lla.
- ”Tcpdump-porttitestaa” käytetään liikenteen sieppaamiseen määritettyyn porttiin (Määritä portti testin sijaan).
- ”Tcpdump -c n” käytetään lopettamaan sieppaaminen n-pakettien jälkeen. Missä 'n' voi olla mikä tahansa kokonaisluku.
- ”Tcpdump -d any” käytetään liikenteen näyttämiseen kaikissa porteissa / rajapinnoissa.
- ”Tcpdump -v” käytetään monisivutuloksen näyttämiseen.
Lisäksi voit tutustua lisätietoja tcpdumpista käyttämällä “man tcpdump” -komentoa Ubuntun päätelaitteella. Nauttia!
Kommentit