Tcpdump är ett kommandoradspaket sniffer. Packet sniffer är en datorprogramvara som fångar inkommande och utgående trafik över ett nätverk. Tcpdump körs på alla Unix / Linux-operativsystem och det använder libpcap-bibliotek för att fånga nätverkstrafik. Att installera tcpdump på Ubuntu är mycket enkelt. Du kan installera detta genom att köra ett enkelt kommando på terminalen.
apt-get install tcpdump
Det kan också användas för att felsöka nätverksinställningen. Vanligtvis används tcpdump och wireshark tillsammans. Nätverksadministratörer fångar paketen via tcpdump och använder sedan wireshark för att visa / analysera dessa fångade paket. "Tcpdump -w" -parametern används för att skriva ut put of tcpdump till någon fil. Här är en lista med tcpdump-kommandon som oftast används.
- “Tcpdump -i eth0” används för att fånga udp-trafiken på eth0.
- "Tcpdump-porttest" används för att fånga trafik i angiven port (Ange port i stället för 'test').
- "Tcpdump -c n" används för att stoppa fångsten efter paketet "n". Där 'n' kan vara valfritt heltal.
- "Tcpdump -d any" används för att se trafik i alla portar / gränssnitt.
- “Tcpdump -v” används för att visa den verbala utgången.
Vidare kan du utforska mer om tcpdump genom att använda "man tcpdump" -kommandot på din Ubuntu-terminal. Njut av!
kommentarer