Instalați și utilizați Tcpdump pe Ubuntu Linux

Tcpdump este un sniffer de pachete în linia de comandă. Packet sniffer este un software de calculator care captează traficul de intrare și de ieșire dintr-o rețea. Tcpdump rulează pe toate sistemele de operare Unix/Linux și folosește biblioteca libpcap pentru a capta traficul de rețea. Instalarea tcpdump pe Ubuntu este foarte ușoară. Puteți instala acest lucru rulând o comandă simplă pe terminal.

apt-get install tcpdump

Poate fi folosit și pentru a depana configurația rețelei. Mai ales tcpdump și wireshark sunt folosite combinate. Administratorii de rețea captează pachetele prin tcpdump și apoi folosesc wireshark pentru a vizualiza/analiza aceste pachete capturate. Parametrul „tcpdump -w” este folosit pentru a scrie transferul tcpdump într-un fișier. Iată o listă de comenzi tcpdump care sunt cele mai frecvent utilizate.

• „tcpdump -i eth0” este folosit pentru a captura traficul udp pe eth0.

• „Testul portului tcpdump” este folosit pentru a capta traficul la portul specificat (Specificați portul în loc de „test”).

• „tcpdump -c n” este folosit pentru a opri capturarea după „n” pachete. Unde „n” ar putea fi orice valoare întreagă.

• „tcpdump -d any” este folosit pentru a vedea traficul la toate porturile/interfețele.

• „tcpdump -v” este folosit pentru a afișa ieșirea detaliată.

În plus, puteți explora mai multe despre tcpdump folosind comanda „man tcpdump” pe terminalul Ubuntu. Bucurați-vă!