Tcpdump ist ein Befehlszeilen-Paket-Sniffer. Packet Sniffer ist eine Computersoftware, die den ein- und ausgehenden Datenverkehr über ein Netzwerk erfasst. Tcpdump läuft auf allen Unix / Linux-Betriebssystemen und verwendet die libpcap-Bibliothek, um den Netzwerkverkehr zu erfassen. Die Installation von tcpdump unter Ubuntu ist sehr einfach. Sie können dies installieren, indem Sie einen einfachen Befehl auf dem Terminal ausführen.
apt-get install tcpdump
Es kann auch zum Debuggen des Netzwerk-Setups verwendet werden. Meistens werden tcpdump und wireshark kombiniert verwendet. Netzwerkadministratoren erfassen die Pakete über tcpdump und verwenden dann wireshark, um diese erfassten Pakete anzuzeigen / zu analysieren. Der Parameter "tcpdump -w" wird verwendet, um put von tcpdump in eine Datei zu schreiben. Hier ist eine Liste der am häufigsten verwendeten tcpdump-Befehle.
- "Tcpdump -i eth0" wird verwendet, um den UDP-Verkehr auf eth0 zu erfassen.
- "Tcpdump port test" wird verwendet, um den Datenverkehr am angegebenen Port zu erfassen (Geben Sie den Port anstelle von "test" an).
- "Tcpdump -c n" wird verwendet, um die Erfassung nach "n" Paketen zu stoppen. Wobei "n" ein ganzzahliger Wert sein kann.
- "Tcpdump -d any" wird verwendet, um den Datenverkehr an allen Ports / Schnittstellen anzuzeigen.
- "Tcpdump -v" wird verwendet, um die ausführliche Ausgabe anzuzeigen.
Weitere Informationen zu tcpdump erhalten Sie mit dem Befehl "man tcpdump" auf Ihrem Ubuntu-Terminal. Genießen!
Bemerkungen