Ubuntu Linux'ta Tcpdump'ı Kurun ve Kullanın

Tcpdump bir komut satırı paket dinleyicisidir. Paket dinleyicisi, bir ağ üzerinden gelen ve giden trafiği yakalayan bir bilgisayar yazılımıdır. Tcpdump, tüm Unix/Linux işletim sistemlerinde çalışır ve ağ trafiğini yakalamak için libpcap kitaplığını kullanır. Ubuntu'ya tcpdump kurmak çok kolaydır. Bunu, terminalde basit bir komut çalıştırarak yükleyebilirsiniz.

apt-get install tcpdump

Ağ kurulumunda hata ayıklamak için de kullanılabilir. Çoğunlukla tcpdump ve tel köpekbalığı kombine olarak kullanılır. Ağ yöneticileri paketleri tcpdump aracılığıyla yakalar ve ardından bu yakalanan paketleri görüntülemek/analiz etmek için wireshark'ı kullanır. “tcpdump -w” parametresi, tcpdump'ın bir dosyaya çıkışını yazmak için kullanılır. İşte en sık kullanılan tcpdump komutlarının bir listesi.

• eth0 üzerindeki udp trafiğini yakalamak için “tcpdump -i eth0” kullanılır.

• "tcpdump bağlantı noktası testi", belirtilen bağlantı noktasındaki trafiği yakalamak için kullanılır ('test' yerine bağlantı noktasını belirtin).

• "tcpdump -c n", 'n' paketlerinden sonra yakalamayı durdurmak için kullanılır. Nerede 'n' herhangi bir tamsayı değeri olabilir.

• “tcpdump -d any” tüm bağlantı noktalarında/arayüzlerde trafiği görmek için kullanılır.

• Ayrıntılı çıktıyı görüntülemek için “tcpdump -v” kullanılır.

Ayrıca Ubuntu terminalinizde “man tcpdump” komutunu kullanarak tcpdump hakkında daha fazlasını keşfedebilirsiniz. Eğlence!