Tcpdump เป็นดมกลิ่นแพ็คเก็ตบรรทัดคำสั่ง Packet sniffer เป็นซอฟต์แวร์คอมพิวเตอร์ที่รวบรวมทราฟฟิกขาเข้าและขาออกผ่านเครือข่าย Tcpdump ทำงานบนระบบปฏิบัติการ Unix / Linux ทั้งหมดและใช้ไลบรารี libpcap เพื่อดักจับทราฟฟิกเครือข่าย การติดตั้ง tcpdump บน Ubuntu นั้นง่ายมาก คุณสามารถติดตั้งสิ่งนี้ได้ด้วยการรันคำสั่งง่ายๆในเทอร์มินัล
apt-get install tcpdump
นอกจากนี้ยังสามารถใช้เพื่อดีบักการตั้งค่าเครือข่าย tcpdump และ wireshark ส่วนใหญ่จะใช้ร่วมกัน ผู้ดูแลระบบเครือข่ายจับแพ็กเก็ตผ่าน tcpdump จากนั้นใช้ wireshark เพื่อดู / วิเคราะห์แพ็กเก็ตที่ดักจับเหล่านี้ พารามิเตอร์“ tcpdump -w” ใช้เพื่อเขียน out of tcpdump ไปยังไฟล์บางไฟล์ นี่คือรายการคำสั่ง tcpdump ที่ใช้กันมากที่สุด
- “ tcpdump -i eth0” ใช้เพื่อจับภาพการรับส่งข้อมูล udp บน eth0
- “ tcpdump port test” ใช้เพื่อจับภาพทราฟฟิกที่พอร์ตที่ระบุ (ระบุพอร์ตแทน ‘test’)
- “ tcpdump -c n” ถูกใช้เพื่อหยุดการดักจับหลังจากแพ็คเก็ต ‘n’ โดยที่ ‘n’ อาจเป็นค่าจำนวนเต็มใด ๆ
- “ tcpdump -d any” ใช้เพื่อดูทราฟฟิกที่พอร์ต / อินเตอร์เฟสทั้งหมด
- “ tcpdump -v” ใช้เพื่อแสดงเอาต์พุต verbose
เพิ่มเติมคุณสามารถสำรวจเพิ่มเติมเกี่ยวกับ tcpdump โดยใช้คำสั่ง“ man tcpdump” บนเทอร์มินัล Ubuntu ของคุณ สนุก!
ความคิดเห็น