Tcpdump je snifer za paketni paket naredbenog retka. Snaffer paket je računalni softver koji bilježi dolazni i odlazni promet putem mreže. Tcpdump radi na svim Unix / Linux operativnim sustavima i koristi knjižnicu libpcap za hvatanje mrežnog prometa. Instalacija tcpdump-a na Ubuntu je vrlo jednostavna. Ovo možete instalirati pokretanjem jednostavne naredbe na terminalu.
apt-get install tcpdump
Može se koristiti i za uklanjanje pogrešaka mrežnih postavki. Uglavnom se koriste kombinirani tcpdump i wireshark. Mrežni administratori hvataju pakete putem tcpdump-a, a zatim koriste wireshark za pregled / analizu ovih zarobljenih paketa. Parametar "tcpdump -w" koristi se za pisanje mjesta tcpdump u neku datoteku. Ovdje je popis naredbi tcpdump koje se najčešće koriste.
- "Tcpdump -i eth0" koristi se za hvatanje udp prometa na eth0.
- "Tcpdump test testa" koristi se za hvatanje prometa na određenom portu (Navedite port umjesto 'test').
- "Tcpdump -c n" koristi se za zaustavljanje hvatanja nakon 'n' paketa. Gdje bi 'n' mogla biti bilo koja cjelobrojna vrijednost.
- "Tcpdump -d any" koristi se za pregled prometa na svim ulazima / sučeljima.
- "Tcpdump -v" koristi se za prikaz verboza izlaza.
Nadalje možete istražiti više o tcpdump pomoću naredbe "man tcpdump" na vašem Ubuntu terminalu. Uživati!
komentari