„Tcpdump“ yra komandų eilutės paketų naikiklis. Packet sniffer yra kompiuterio programinė įranga, fiksuojanti gaunamą ir išeinantį srautą tinkle. „Tcpdump“ veikia visose „Unix“ / „Linux“ operacinėse sistemose ir tinklo srautui fiksuoti naudoja „libpcap“ biblioteką. „Ubuntu“ įdiegti „tcpdump“ yra labai paprasta. Tai galite įdiegti vykdydami paprastą komandą terminale.
apt-get install tcpdump
Jis taip pat gali būti naudojamas tinklo sąrankai derinti. Dažniausiai „tcpdump“ ir „wirehark“ naudojami kartu. Tinklo administratoriai užfiksuoja paketus per tcpdump ir paskui naudoja „wirehark“ norėdami peržiūrėti / analizuoti šiuos užfiksuotus paketus. Parametras „tcpdump -w“ yra naudojamas norint išrašyti tcpdump į tam tikrą failą. Čia yra dažniausiai naudojamų „tcpdump“ komandų sąrašas.
- „Tcpdump -i eth0“ naudojamas udp srautui fiksuoti eth0.
- „Tcpdump port test“ naudojamas srautui fiksuoti nurodytame uoste (vietoje „test“ nurodykite prievadą).
- „Tcpdump -c n“ naudojamas sustabdyti po „n“ paketų gaudymą. „N“ gali būti bet kokia sveikoji vertė.
- „Tcpdump -d any“ yra naudojamas srautams visuose uostuose / sąsajose matyti.
- „Tcpdump -v“ naudojamas norint parodyti išsamią išvestį.
Be to, galite sužinoti daugiau apie „tcpdump“ naudodami komandą „man tcpdump“ savo „Ubuntu“ terminale. Mėgautis!
Komentarai