Tcpdump est un renifleur de paquets en ligne de commande. Le renifleur de paquets est un logiciel informatique qui capture le trafic entrant et sortant sur un réseau. Tcpdump s'exécute sur tous les systèmes d'exploitation Unix / Linux et utilise la bibliothèque libpcap pour capturer le trafic réseau. L'installation de tcpdump sur Ubuntu est très simple. Vous pouvez l'installer en exécutant une simple commande sur le terminal.
apt-get install tcpdump
Il peut également être utilisé pour déboguer la configuration du réseau. Généralement, tcpdump et wirehark sont utilisés ensemble. Les administrateurs réseau capturent les paquets via tcpdump puis utilisent Wireshark pour afficher / analyser ces paquets capturés. Le paramètre «tcpdump -w» est utilisé pour écrire la vente de tcpdump dans un fichier. Voici une liste des commandes tcpdump les plus couramment utilisées.
- “Tcpdump -i eth0” est utilisé pour capturer le trafic UDP sur eth0.
- "Test de port tcpdump" est utilisé pour capturer le trafic sur le port spécifié (spécifiez le port à la place de "test").
- "Tcpdump -c n" est utilisé pour arrêter la capture après "n" paquets. Où ‘n’ pourrait être n’importe quelle valeur entière.
- “Tcpdump -d any” est utilisé pour voir le trafic sur tous les ports / interfaces.
- «Tcpdump -v» est utilisé pour afficher la sortie commentée.
De plus, vous pouvez explorer davantage le sujet de tcpdump en utilisant la commande «man tcpdump» sur votre terminal Ubuntu. Prendre plaisir!
commentaires