התקן והשתמש ב-Tcpdump באובונטו לינוקס

Tcpdump הוא מרחרח מנות שורת הפקודה. Packet Siffer היא תוכנת מחשב הלוכדת את התעבורה הנכנסת והיוצאת ברשת. Tcpdump פועל על כל מערכות ההפעלה Unix/Linux והיא משתמשת בספריית libpcap כדי ללכוד תעבורת רשת. התקנת tcpdump באובונטו קלה מאוד. אתה יכול להתקין את זה על ידי הפעלת פקודה פשוטה בטרמינל.

apt-get install tcpdump

זה יכול לשמש גם כדי לנפות באגים בהגדרות הרשת. בעיקר tcpdump ו wireshark משמשים בשילוב. מנהלי רשת לוכדים את החבילות באמצעות tcpdump ולאחר מכן משתמשים ב-wireshark כדי להציג/לנתח את החבילות שנלכדו. פרמטר "tcpdump -w" משמש לכתיבת put של tcpdump לקובץ כלשהו. להלן רשימה של פקודות tcpdump שבהן נעשה שימוש נפוץ ביותר.

• "tcpdump -i eth0" משמש כדי ללכוד את תעבורת udp ב-eth0.

• "מבחן יציאות tcpdump" משמש כדי ללכוד תעבורה ביציאה שצוינה (ציין יציאה במקום 'בדיקה').

• "tcpdump -c n" משמש לעצירת לכידה אחרי מנות 'n'. כאשר 'n' יכול להיות כל ערך של מספר שלם.

• "tcpdump -d any" משמש כדי לראות תעבורה בכל היציאות/ממשקים.

• "tcpdump -v" משמש להצגת הפלט המילולי.

בהמשך תוכל לחקור יותר על tcpdump על ידי שימוש בפקודה "man tcpdump" במסוף אובונטו שלך. תהנה!