Installer og brug Tcpdump på Ubuntu Linux

Tcpdump er en kommandolinjepakkesniffer. Packet sniffer er en computersoftware, der fanger den indgående og udgående trafik over et netværk. Tcpdump kører på alle Unix/Linux-operativsystemer, og det bruger libpcap-biblioteket til at fange netværkstrafik. Det er meget nemt at installere tcpdump på Ubuntu. Du kan installere dette ved at køre en simpel kommando på terminalen.

apt-get installer tcpdump

Den kan også bruges til at fejlsøge netværksopsætningen. For det meste tcpdump og wireshark bruges kombineret. Netværksadministratorer fanger pakkerne via tcpdump og bruger derefter wireshark til at se/analysere disse fangede pakker. "tcpdump -w" parameter bruges til at udskrive put af tcpdump til en fil. Her er en liste over tcpdump-kommandoer, som er mest almindeligt brugt.

• "tcpdump -i eth0" bruges til at fange udp-trafikken på eth0.

• "tcpdump port test" bruges til at fange trafik ved specificeret port (Angiv port i stedet for 'test').

• "tcpdump -c n" bruges til at stoppe opsamling efter 'n' pakker. Hvor 'n' kunne være en hvilken som helst heltalsværdi.

• "tcpdump -d any" bruges til at se trafik ved alle porte/grænseflader.

• "tcpdump -v" bruges til at vise det verbose output.

Yderligere kan du udforske mere om tcpdump ved at bruge kommandoen "man tcpdump" på din Ubuntu-terminal. God fornøjelse!