A Tcpdump egy parancssori csomag-szippantó. A Packet sniffer egy számítógépes szoftver, amely rögzíti a hálózaton keresztül a bejövő és kimenő forgalmat. A Tcpdump az összes Unix / Linux operációs rendszeren fut, és a libpcap könyvtárat használja a hálózati forgalom rögzítésére. A tcpdump Ubuntu telepítése nagyon egyszerű. Ezt telepítheti egy egyszerű parancs futtatásával a terminálon.
apt-get install tcpdump
Használható a hálózati beállítások hibakeresésére is. Leginkább a tcpdump-ot és a wirehark-ot kombinálva használják. A hálózati rendszergazdák a tcpdump segítségével rögzítik a csomagokat, majd a wirehark segítségével megtekintik / elemezik ezeket a rögzített csomagokat. A „tcpdump -w” paraméter arra szolgál, hogy a tcpdump fájlját valamilyen fájlba ki lehessen írni. Itt található a leggyakrabban használt tcpdump parancsok listája.
- A „tcpdump -i eth0” az eth0-on levő udp forgalom rögzítésére szolgál.
- A „tcpdump port teszt” a forgalom rögzítésére szolgál a megadott porton (Adja meg a portot a „teszt” helyett).
- Az „tcpdump -c n” az „n” csomag utáni rögzítés leállítására szolgál. Ahol „n” bármilyen egész érték lehet.
- A „tcpdump -d any” a portok / interfészek forgalmának megtekintésére szolgál.
- A „tcpdump -v” a részletes verzió megjelenítésére szolgál.
Ezenkívül többet is megtudhat a tcpdump-ról az Ubuntu terminál „man tcpdump” parancsával. Élvezd!
Hozzászólások