Telepítse és használja a Tcpdump-ot Ubuntu Linuxon

A Tcpdump egy parancssori csomagszimuláló. A Packet sniffer egy számítógépes szoftver, amely rögzíti a hálózaton keresztül bejövő és kimenő forgalmat. A Tcpdump minden Unix/Linux operációs rendszeren fut, és a libpcap könyvtárat használja a hálózati forgalom rögzítésére. A tcpdump telepítése Ubuntun nagyon egyszerű. Ezt úgy telepítheti, hogy egy egyszerű parancsot futtat a terminálon.

apt-get install tcpdump

Használható a hálózati beállítások hibakeresésére is. Leginkább tcpdump és drótcápa kombináltan használják. A hálózati rendszergazdák a tcpdump segítségével rögzítik a csomagokat, majd a Wireshark segítségével megtekinthetik/elemezhetik ezeket a rögzített csomagokat. A „tcpdump -w” paraméter arra szolgál, hogy kiírja a tcpdump parancsot valamilyen fájlba. Itt található a leggyakrabban használt tcpdump parancsok listája.

• A „tcpdump -i eth0” az eth0 udp forgalmának rögzítésére szolgál.

• A „tcpdump port teszt” a forgalom rögzítésére szolgál a megadott porton (Adja meg a portot a „test” helyett).

• A „tcpdump -c n” az „n” csomagok utáni rögzítés leállítására szolgál. Ahol „n” tetszőleges egész szám lehet.

• A „tcpdump -d any” az összes porton/interfészen található forgalom megtekintéséhez.

• A „tcpdump -v” a részletes kimenet megjelenítésére szolgál.

További információhoz juthat a tcpdump-ról az Ubuntu terminálon található „man tcpdump” parancs használatával. Élvezd!