Tcpdump er en kommandolinjepakke-sniffer. Packet sniffer er en dataprogramvare som fanger inn- og utgående trafikk over et nettverk. Tcpdump kjører på alle Unix / Linux-operativsystemene og bruker libpcap-biblioteket for å fange nettverkstrafikk. Det er veldig enkelt å installere tcpdump på Ubuntu. Du kan installere dette ved å kjøre en enkel kommando på terminalen.
apt-get install tcpdump
Det kan også brukes til å feilsøke nettverksoppsettet. Det meste brukes tcpdump og wireshark kombinert. Nettverksadministratorer fanger opp pakkene via tcpdump og bruker deretter wireshark for å se / analysere disse fangede pakkene. "Tcpdump -w" -parameter brukes til å skrive ut put av tcpdump til en eller annen fil. Her er en liste over tcpdump-kommandoer som er mest brukt.
- “Tcpdump -i eth0” brukes til å fange udp-trafikken på eth0.
- “Tcpdump port test” brukes til å fange trafikk i spesifisert port (Angi port i stedet for ‘test’).
- “Tcpdump -c n” brukes til å stoppe fangst etter ‘n’ pakker. Hvor ‘n’ kan være en hvilken som helst heltallverdi.
- “Tcpdump -d any” brukes til å se trafikk i alle porter / grensesnitt.
- “Tcpdump -v” brukes til å vise verbate output.
Videre kan du utforske mer om tcpdump ved å bruke "man tcpdump" -kommandoen på Ubuntu-terminalen. Nyt!
kommentarer