Tcpdump to sniffer pakietów wiersza poleceń. Sniffer pakietów to oprogramowanie komputerowe, które rejestruje przychodzący i wychodzący ruch w sieci. Tcpdump działa na wszystkich systemach operacyjnych Unix / Linux i wykorzystuje bibliotekę libpcap do przechwytywania ruchu sieciowego. Instalacja tcpdump na Ubuntu jest bardzo łatwa. Możesz to zainstalować, uruchamiając proste polecenie na terminalu.
apt-get install tcpdump
Można go również użyć do debugowania konfiguracji sieci. Przeważnie używane są tcpdump i wireshark. Administratorzy sieci przechwytują pakiety za pomocą tcpdump, a następnie używają wireshark do przeglądania / analizowania tych przechwyconych pakietów. Parametr „tcpdump -w” służy do wypisywania put tcpdump do jakiegoś pliku. Oto lista najczęściej używanych poleceń tcpdump.
- „Tcpdump -i eth0” służy do przechwytywania ruchu udp na eth0.
- „Test portu tcpdump” służy do przechwytywania ruchu na określonym porcie (określ port zamiast „testu”).
- „Tcpdump -c n” służy do zatrzymania przechwytywania po pakietach „n”. Gdzie „n” może być dowolną liczbą całkowitą.
- „Tcpdump -d any” służy do sprawdzania ruchu na wszystkich portach / interfejsach.
- „Tcpdump -v” służy do wyświetlania pełnego wyjścia.
Ponadto możesz dowiedzieć się więcej o tcpdump za pomocą polecenia „man tcpdump” na terminalu Ubuntu. Cieszyć się!
Komentarze