Tcpdump este un sniffer de pachete de linie de comandă. Packet sniffer este un software de calculator care surprinde traficul de intrare și de ieșire prin rețea. Tcpdump rulează pe tot sistemul de operare Unix / Linux și folosește biblioteca libpcap pentru a capta traficul de rețea. Instalarea tcpdump pe Ubuntu este foarte ușoară. Puteți instala acest lucru rulând o comandă simplă pe terminal.
apt-get install tcpdump
Poate fi, de asemenea, utilizat pentru depanarea configurației rețelei. În principal, tcpdump și wireshark sunt utilizate în combinație. Administratorii de rețea captează pachetele prin tcpdump și apoi folosesc wireshark pentru a vizualiza / analiza aceste pachete capturate. Parametrul „tcpdump -w” este folosit pentru a scrie out of tcpdump într-un fișier. Iată o listă de comenzi tcpdump care sunt utilizate cel mai des.
- „Tcpdump -i eth0” este utilizat pentru a captura traficul udp pe eth0.
- „Test port port tcpdump” este utilizat pentru a captura trafic în portul specificat (Specificați portul în locul „testului”).
- „Tcpdump -c n” este utilizat pentru a opri capturarea după pachetele „n”. Unde „n” ar putea fi orice valoare întreagă.
- „Tcpdump -d any” este utilizat pentru a vedea traficul la toate porturile / interfețele.
- „Tcpdump -v” este utilizat pentru a afișa ieșirea verbose.
În plus, puteți explora mai multe despre tcpdump folosind comanda „man tcpdump” pe terminalul dvs. Ubuntu. Bucurați-vă!
Comentarii