Tcpdump je identifikátor paketov príkazového riadku. Packet sniffer je počítačový softvér, ktorý zachytáva prichádzajúcu a odchádzajúcu komunikáciu v sieti. Tcpdump beží na všetkých operačných systémoch Unix / Linux a používa knižnicu libpcap na zachytenie sieťového prenosu. Inštalácia tcpdump na Ubuntu je veľmi jednoduchá. Môžete to nainštalovať spustením jednoduchého príkazu na termináli.
apt-get install tcpdump
Môže sa tiež použiť na ladenie nastavenia siete. Používajú sa väčšinou tcpdump a wireshark. Správcovia siete zachytávajú pakety prostredníctvom tcpdump a potom pomocou wireshark tieto zachytené pakety prezerajú / analyzujú. Parameter „tcpdump -w“ sa používa na zápis súboru tcpdump do nejakého súboru. Tu je zoznam najčastejšie používaných príkazov tcpdump.
- “Tcpdump -i eth0” sa používa na zachytenie prenosu udp na eth0.
- „Test portu tcpdump“ sa používa na zachytenie prenosu na určenom porte (uveďte miesto portu „test“).
- „Tcpdump -c n“ sa používa na zastavenie snímania po paketoch „n“. Kde 'n' môže byť akákoľvek celočíselná hodnota.
- „Tcpdump -d any“ sa používa na zobrazenie prenosu na všetkých portoch / rozhraniach.
- „Tcpdump -v“ sa používa na zobrazenie podrobného výstupu.
Ďalej si môžete prezrieť viac o tcpdump pomocou príkazu „man tcpdump“ na vašom termináli Ubuntu. Užite si to!
Komentáre