Tcpdump - це sniffer пакету командного рядка. Paff sniffer - це комп'ютерне програмне забезпечення, яке фіксує вхідний та вихідний трафік по мережі. Tcpdump працює на всій операційній системі Unix / Linux, і він використовує бібліотеку libpcap для збору мережевого трафіку. Встановити tcpdump на Ubuntu дуже просто. Ви можете встановити це, виконавши просту команду на терміналі.
apt-get install tcpdump
Він також може бути використаний для налагодження налаштування мережі. Переважно tcpdump та wireshark використовуються комбіновано. Мережеві адміністратори захоплюють пакети за допомогою tcpdump, а потім використовують проводку для перегляду / аналізу цих захоплених пакетів. Параметр "tcpdump -w" використовується для запису покладеного файлу tcpdump в якийсь файл. Ось список команд tcpdump, які найчастіше використовуються.
- "Tcpdump -i eth0" використовується для зйомки udp-трафіку на eth0.
- "Tcpdump test test" використовується для збору трафіку на вказаному порту (Вкажіть порт замість "test").
- "Tcpdump -c n" використовується для зупинки захоплення після "n" пакетів. Де "n" може бути будь-яким цілим значенням.
- "Tcpdump -d any" використовується для перегляду трафіку на всіх портах / інтерфейсах.
- "Tcpdump -v" використовується для відображення багатослівного виводу.
Далі ви можете дізнатися більше про tcpdump, скориставшись командою “man tcpdump” на терміналі Ubuntu. Насолоджуйтесь!
Коментарі