Instale e use o Tcpdump no Ubuntu Linux

Tcpdump é um sniffer de pacotes de linha de comando. Packet sniffer é um software de computador que captura o tráfego de entrada e saída em uma rede. Tcpdump é executado em todos os sistemas operacionais Unix / Linux e usa a biblioteca libpcap para capturar o tráfego de rede. Instalar o tcpdump no Ubuntu é muito fácil. Você pode instalar isso executando um comando simples no terminal.

apt-get install tcpdump

Também pode ser usado para depurar a configuração da rede. Principalmente tcpdump e wirehark são usados ​​combinados. Os administradores de rede capturam os pacotes por meio do tcpdump e, em seguida, usam o WireShark para visualizar / analisar esses pacotes capturados. O parâmetro “tcpdump -w” é usado para gravar o envio de tcpdump em algum arquivo. Aqui está uma lista dos comandos tcpdump que são mais comumente usados.

• “Tcpdump -i eth0” é usado para capturar o tráfego udp em eth0.

• “Tcpdump port test” é usado para capturar o tráfego na porta especificada (especifique a porta no lugar de ‘test’).

• “Tcpdump -c n” é usado para parar a captura após 'n' pacotes. Onde ‘n’ pode ser qualquer valor inteiro.

• “Tcpdump -d any” é usado para ver o tráfego em todas as portas / interfaces.

• “Tcpdump -v” é usado para exibir a saída detalhada.

Além disso, você pode explorar mais sobre tcpdump usando o comando “man tcpdump” em seu terminal Ubuntu. Aproveitar!