Tcpdump bir komut satırı paket dinleyicisidir. Paket dinleyicisi bir ağ üzerinden gelen ve giden trafiği yakalayan bir bilgisayar yazılımıdır. Tcpdump, tüm Unix / Linux işletim sistemlerinde çalışır ve ağ trafiğini yakalamak için libpcap kütüphanesini kullanır. Ubuntu'ya tcpdump yüklemek çok kolaydır. Bunu terminalde basit bir komut çalıştırarak yükleyebilirsiniz.
apt-get install tcpdump'ı yükleyin
Ağ kurulumunda hata ayıklamak için de kullanılabilir. Çoğunlukla tcpdump ve wireshark birlikte kullanılır. Ağ yöneticileri, paketleri tcpdump aracılığıyla yakalar ve ardından yakalanan bu paketleri görüntülemek / analiz etmek için wireshark kullanır. “Tcpdump -w” parametresi tcpdump dosyasını bir dosyaya yazmak için kullanılır. İşte en sık kullanılan tcpdump komutlarının bir listesi.
- “Tcpdump -i eth0”, eth0 üzerindeki udp trafiğini yakalamak için kullanılır.
- “Tcpdump port testi” belirtilen limanda trafik yakalamak için kullanılır (“test” yerine portu belirtin).
- “Tcpdump -c n”, “n” paketlerinden sonra yakalamayı durdurmak için kullanılır. ‘N’, herhangi bir tamsayı değerinde olabilir.
- “Tcpdump -d any” tüm bağlantı noktalarında / arayüzlerde trafiği görmek için kullanılır.
- Ayrıntılı çıktısını görüntülemek için “tcpdump -v” kullanılır.
Ayrıca, Ubuntu terminalinizdeki “man tcpdump” komutunu kullanarak tcpdump hakkında daha fazla şey keşfedebilirsiniz. Keyfini çıkarın!
Yorumlar