Tcpdump è uno sniffer di pacchetti da riga di comando. Lo sniffer di pacchetti è un software per computer che acquisisce il traffico in entrata e in uscita su una rete. Tcpdump funziona su tutto il sistema operativo Unix / Linux e utilizza la libreria libpcap per acquisire il traffico di rete. L'installazione di tcpdump su Ubuntu è molto semplice. Puoi installarlo eseguendo un semplice comando sul terminale.
apt-get install tcpdump
Può anche essere usato per eseguire il debug della configurazione di rete. Principalmente tcpdump e WireShark vengono utilizzati in combinazione. Gli amministratori di rete acquisiscono i pacchetti tramite tcpdump e quindi utilizzano WireShark per visualizzare / analizzare questi pacchetti acquisiti. Il parametro "tcpdump -w" viene utilizzato per scrivere put di tcpdump in un file. Ecco un elenco di comandi tcpdump che sono più comunemente usati.
- "Tcpdump -i eth0" viene utilizzato per acquisire il traffico udp su eth0.
- "Tcpdump port test" viene utilizzato per acquisire il traffico alla porta specificata (specificare la porta al posto di "test").
- "Tcpdump -c n" viene utilizzato per interrompere l'acquisizione dopo i pacchetti "n". Dove "n" potrebbe essere qualsiasi valore intero.
- "Tcpdump -d any" viene utilizzato per visualizzare il traffico su tutte le porte / interfacce.
- "Tcpdump -v" è usato per visualizzare l'output dettagliato.
Inoltre puoi esplorare di più su tcpdump usando il comando "man tcpdump" sul tuo terminale Ubuntu. Godere!
Commenti