Tcpdump é um sniffer de pacote de linha de comando. Packet sniffer é um software de computador que captura o tráfego de entrada e saída através de uma rede. O tcpdump é executado em todos os sistemas operacionais Unix / Linux e usa a biblioteca libpcap para capturar o tráfego de rede. Instalar o tcpdump no Ubuntu é muito fácil. Você pode instalar isso executando um comando simples no terminal.
apt-get install tcpdump
Também pode ser usado para depurar a configuração de rede. Principalmente tcpdump e wireshark são usados combinados. Os administradores de rede capturam os pacotes via tcpdump e, em seguida, usam o wireshark para visualizar / analisar esses pacotes capturados. O parâmetro "tcpdump -w" é usado para gravar a colocação do tcpdump em algum arquivo. Aqui está uma lista dos comandos tcpdump que são mais comumente usados.
- "Tcpdump -i eth0" é usado para capturar o tráfego udp em eth0.
- "Tcpdump port test" é usado para capturar o tráfego na porta especificada (especificar porta no lugar de "teste").
- "Tcpdump -c n" é usado para parar a captura após pacotes 'n'. Onde 'n' pode ser qualquer valor inteiro.
- "Tcpdump -d any" é usado para ver o tráfego em todas as portas / interfaces.
- "Tcpdump -v" é usado para exibir a saída detalhada.
Além disso, você pode explorar mais sobre o tcpdump usando o comando "man tcpdump" no seu terminal Ubuntu. Desfrutar!
Comentários