Installieren und verwenden Sie Tcpdump unter Ubuntu Linux

Tcpdump ist ein Befehlszeilen-Paket-Sniffer. Packet Sniffer ist eine Computersoftware, die den ein- und ausgehenden Datenverkehr über ein Netzwerk erfasst. Tcpdump läuft auf allen Unix/Linux-Betriebssystemen und verwendet die libpcap-Bibliothek, um den Netzwerkverkehr zu erfassen. Die Installation von tcpdump unter Ubuntu ist sehr einfach. Sie können dies installieren, indem Sie einen einfachen Befehl auf dem Terminal ausführen.

apt-get install tcpdump

Es kann auch verwendet werden, um das Netzwerk-Setup zu debuggen. Meistens tcpdump und Drahthai werden kombiniert verwendet. Netzwerkadministratoren erfassen die Pakete über tcpdump und verwenden dann Wireshark, um diese erfassten Pakete anzuzeigen/zu analysieren. Der Parameter "tcpdump -w" wird verwendet, um die Ausgabe von tcpdump in eine Datei zu schreiben. Hier ist eine Liste der tcpdump-Befehle, die am häufigsten verwendet werden.

• „tcpdump -i eth0“ wird verwendet, um den UDP-Verkehr auf eth0 zu erfassen.

• „tcpdump port test“ wird verwendet, um den Datenverkehr an einem bestimmten Port zu erfassen (Port anstelle von „test“ angeben).

• „tcpdump -c n“ wird verwendet, um die Erfassung nach ‚n‘ Paketen zu stoppen. Wobei ‚n‘ ein beliebiger ganzzahliger Wert sein könnte.

• „tcpdump -d any“ wird verwendet, um den Verkehr an allen Ports/Schnittstellen anzuzeigen.

• „tcpdump -v“ wird verwendet, um die ausführliche Ausgabe anzuzeigen.

Außerdem können Sie mehr über tcpdump erfahren, indem Sie den Befehl „man tcpdump“ auf Ihrem Ubuntu-Terminal verwenden. Genießen!