Tcpdump is een opdrachtregelpakket-sniffer. Packet sniffer is computersoftware die het inkomende en uitgaande verkeer via een netwerk vastlegt. Tcpdump werkt op alle Unix / Linux-besturingssystemen en gebruikt libpcap-bibliotheek om netwerkverkeer vast te leggen. Het installeren van tcpdump op Ubuntu is heel eenvoudig. U kunt dit installeren door een eenvoudige opdracht op de terminal uit te voeren.
apt-get install tcpdump
Het kan ook worden gebruikt om de netwerkinstellingen te debuggen. Meestal worden tcpdump en draadhaai gecombineerd. Netwerkbeheerders vangen de pakketten op via tcpdump en gebruiken vervolgens threadshark om deze vastgelegde pakketten te bekijken / analyseren. De parameter "tcpdump -w" wordt gebruikt om put van tcpdump naar een bestand te schrijven. Hier is een lijst met tcpdump-opdrachten die het meest worden gebruikt.
- “Tcpdump -i eth0” wordt gebruikt om het udp-verkeer op eth0 vast te leggen.
- "Tcpdump-poorttest" wordt gebruikt om verkeer op de opgegeven poort vast te leggen (poort opgeven in plaats van ‘test’).
- "Tcpdump -c n" wordt gebruikt om het vastleggen na ‘n’ pakketten te stoppen. Waar ‘n’ een gehele waarde kan zijn.
- "Tcpdump -d any" wordt gebruikt om verkeer op alle poorten / interfaces te zien.
- "Tcpdump -v" wordt gebruikt om de uitgebreide uitvoer weer te geven.
Verder kunt u meer ontdekken over tcpdump met behulp van de opdracht "man tcpdump" op uw Ubuntu-terminal. Genieten!
Comments