Tcpdump הוא מריח שורות פקודה. Sniffer Packet היא תוכנת מחשב אשר לוכדת את התנועה הנכנסת והיוצאת ברשת. Tcpdump פועל בכל מערכות ההפעלה של יוניקס / לינוקס והיא משתמשת בספריית libpcap כדי לתפוס את תעבורת הרשת. התקנת tcpdump באובונטו היא קלה מאוד. אתה יכול להתקין זאת על ידי הפעלת פקודה פשוטה במסוף.
apt-get להתקין tcpdump
ניתן להשתמש בו גם כדי לבצע איתור באגים בהגדרת הרשת. בעיקר משתמשים בשילוב tcpdump ו- wireshark. מנהלי רשת לוכדים את המנות דרך tcpdump ומשתמשים אז ב- wireshark כדי להציג / לנתח מנות שנתפסו. הפרמטר "tcpdump -w" משמש לכתיבת קובץ tcpdump לקובץ כלשהו. להלן רשימה של פקודות tcpdump הנפוצות ביותר.
- "Tcpdump -i eth0" משמש לתפיסת תנועת ה- udp ב- eth0.
- "בדיקת יציאת tcpdump" משמשת ללכידת תנועה ביציאה שצוינה (ציין יציאה במקום 'מבחן').
- "Tcpdump -c n" משמש כדי להפסיק את הצילום לאחר מנות 'n'. שם 'n' יכול להיות כל ערך שלם.
- "Tcpdump -d any" משמש כדי לראות תנועה בכל היציאות / הממשקים.
- "Tcpdump -v" משמש להצגת הפלט המילולי.
בהמשך תוכלו לחקור יותר על tcpdump באמצעות הפקודה "man tcpdump" במסוף אובונטו. תהנה!
הערות