Instalirajte i koristite Tcpdump na Ubuntu Linuxu

Tcpdump je njuškalo paketa naredbenog retka. Sniffer paketa je računalni softver koji bilježi dolazni i odlazni promet preko mreže. Tcpdump radi na svim Unix/Linux operativnim sustavima i koristi biblioteku libpcap za hvatanje mrežnog prometa. Instalacija tcpdump na Ubuntu je vrlo jednostavna. Ovo možete instalirati pokretanjem jednostavne naredbe na terminalu.

apt-get install tcpdump

Također se može koristiti za otklanjanje pogrešaka u postavljanju mreže. Uglavnom tcpdump i wireshark koriste se kombinirano. Mrežni administratori hvataju pakete putem tcpdump i zatim koriste wireshark za pregled/analizu ovih zarobljenih paketa. “tcpdump -w” parametar se koristi za ispisivanje unosa tcpdump u neku datoteku. Ovdje je popis tcpdump naredbi koje se najčešće koriste.

• “tcpdump -i eth0” se koristi za hvatanje udp prometa na eth0.

• "tcpdump port test" se koristi za hvatanje prometa na određenom portu (navedite port umjesto "test").

• “tcpdump -c n” se koristi za zaustavljanje hvatanja nakon 'n' paketa. Gdje 'n' može biti bilo koja cjelobrojna vrijednost.

• “tcpdump -d any” koristi se za pregled prometa na svim portovima/sučeljima.

• “tcpdump -v” se koristi za prikaz opširnog izlaza.

Nadalje, možete istražiti više o tcpdumpu korištenjem naredbe "man tcpdump" na vašem Ubuntu terminalu. Uživati!