Tcpdump ir komandrindas pakešu snifferis. Pakešu sniffer ir datora programmatūra, kas uztver ienākošo un izejošo trafiku tīklā. Tcpdump darbojas visās Unix / Linux operētājsistēmās un tīkla trafika uztveršanai izmanto libpcap bibliotēku. Tcpdump instalēšana Ubuntu ir ļoti vienkārša. To var instalēt, terminālī palaižot vienkāršu komandu.
apt-get instalēt tcpdump
To var izmantot arī tīkla iestatījumu atkļūdošanai. Pārsvarā tiek izmantoti tcpdump un wirehark. Tīkla administratori uztver paketes, izmantojot tcpdump, un pēc tam izmanto wirehark, lai apskatītu / analizētu šīs uztvertās paketes. Parametrs “tcpdump -w” tiek izmantots, lai tcpdump ievietotu failā. Šeit ir visbiežāk izmantoto tcpdump komandu saraksts.
- “Tcpdump -i eth0” tiek izmantots udp trafika uztveršanai eth0.
- “Tcpdump port test” tiek izmantots, lai uztvertu satiksmi norādītajā ostā (“testa” vietā norādiet portu).
- “Tcpdump -c n” tiek izmantots, lai apturētu uztveršanu pēc “n” paciņām. “N” varētu būt jebkura vesela skaitļa vērtība.
- “Tcpdump -d any” tiek izmantots, lai redzētu trafiku visos portos / saskarnēs.
- “Tcpdump -v” tiek izmantots, lai parādītu precīzo izvadi.
Tālāk jūs varat izpētīt vairāk par tcpdump, izmantojot Ubuntu terminālā komandu “man tcpdump”. Izbaudi!
Komentāri