8 beispiele verwendung von tcpdump

Linux
Lesen 4 min Ansichten 1 Veröffentlicht von

Tcpdump ist eines der beliebtesten textbasierten Netzwerküberwachungswerkzeuge unter Linux. Das Tool wird speziell zum Filtern der TCP/IP-Pakete über ein Netzwerk verwendet. Sie können dieses Tool verwenden, um die übertragenen und empfangenen TCP/IP-Pakete über ein Netzwerk einer bestimmten Netzwerkschnittstelle zu filtern. Tcpdmp ist ein textbasiertes Paketanalysetool, das eine Alternative zu Wiresark darstellt.

Aufgrund seiner Popularität haben fast alle Linux-Distributionen Tcpcump in ihr Repository-Paket aufgenommen, aber es ist möglicherweise nicht standardmäßig installiert. Keine Sorge, die Installation von Tcpdump in Ihrem System ist einfach. Benutzer von Debian-basierten Distributionen können das Tool mit apt installieren, während Benutzer von Fedora-basierten Distributionen yum verwenden können, um Tcpdump zu installieren. Bevor Sie mit der Analyse von Paketen mit Tcpdump beginnen, benötigen Sie Root-Rechte.

Einer der Vorteile der Verwendung von Tcpdump ist, dass Sie die erfassten Pakete in einer Datei für eine erweiterte Analyse speichern können.

Einige Leute sagen, dass Neugier der Schlüssel ist, um eine kluge Person wie Bill Gates zu werden. Sie können die Handbuchseite von Tcpdump lesen, indem Sie man tcpdump in das Terminal eingeben, um detailliertere Informationen über das Tool zu erhalten.

Dieser Artikel zeigt Ihnen die 8 wichtigsten Anwendungsbeispiele für Tcpdump.

Inhalte
  1. Tcpdump installieren
  2. 1. Verfügbare Netzwerkschnittstellen im System anzeigen
  3. 2. Pakete von einer bestimmten Schnittstelle erfassen
  4. 3. Erfasste Pakete in ASCII ausgeben
  5. 4. Nur N Pakete aufzeichnen
  6. 5. Erfassen und Speichern von Paketen in einer Datei
  7. 6. Read captured packets file
  8. 7. Erfassen von Paketen von einem bestimmten Port
  9. 8. Nur TCP-Pakete erfassen
  10. YouTube video: 8 Beispiele Verwendung von Tcpdump

Tcpdump installieren

Bevor Sie das Tool verwenden können, müssen Sie es natürlich zuerst in Ihrem System installieren. Wie bereits erwähnt, können Fedora (und andere Red Hat-basierte Distributionen) yum verwenden, um Tcpdump zu installieren, während Benutzer von Debian-basierten Distributionen apt verwenden können.

#yum install tcpdump #apt-get install tcpdump

1. Verfügbare Netzwerkschnittstellen im System anzeigen

Das Wichtigste, was Sie wissen müssen, bevor Sie TCP/IP-Pakete mit Tcpdump aufzeichnen, ist, die verfügbaren Netzwerkschnittstellen in Ihrem System zu verstehen. Im Gegensatz zu anderen Optionen müssen Sie dafür nicht root sein. Sie können die Option -D verwenden, um die Liste der verfügbaren Schnittstellen in Ihrem Linux-System anzuzeigen.

$tcpdump -D

2. Pakete von einer bestimmten Schnittstelle erfassen

Wenn Sie die Informationen über die verfügbaren Netzwerkschnittstellen in Ihrem System erhalten haben, können Sie den TCP/IP-Verkehr einer bestimmten Schnittstelle mit der Option -i analysieren. Diese Option erfordert Root-Rechte.

#tcpdump -i wlp2s0

3. Erfasste Pakete in ASCII ausgeben

ASCII ist ein weit verbreiteter Zeichenkodierungsstandard, der von den meisten modernen Zeichenkodierungssystemen verwendet wird. Sie können die Ausgabe der aufgezeichneten Pakete auch mit der Option -A anzeigen lassen.

#tcpdump -A -i wlp2s0

4. Nur N Pakete aufzeichnen

Wenn Sie die TCP/IP-Pakete einer bestimmten Schnittstelle mit Tcpdump aufzeichnen, läuft es normalerweise kontinuierlich, bis Sie die Taste STRG+C drücken, um den Prozess zu stoppen. Wenn Sie nur eine bestimmte Anzahl von Paketen erfassen wollen, verwenden Sie die Option -c.

#tcpdump -c 10 -i wlp2s0

5. Erfassen und Speichern von Paketen in einer Datei

Dies ist die interessanteste Funktion von Tcpdump, die Netzwerkadministratoren lieben werden. Das Tool gibt Ihnen die Möglichkeit, die aufgezeichneten Pakete in einer Datei zu speichern, um sie im Falle einer Störung Ihres Netzwerks weiter zu analysieren. Die Datei wird im pcap-Format gespeichert und kann mit Tcpdump selbst oder mit anderen Paketanalysetools, einschließlich Wireshark, angezeigt werden. Die erfasste Datei wird in dem aktuellen Verzeichnis gespeichert, in dem Sie Tcpdump ausführen.

#tcpdump -w 0001.pcap -i wlp2s0

6. Read captured packets file

Als Folge des obigen Beispiels 5 können Sie die erfasste Datei mit der Option -r lesen. Stellen Sie nur sicher, dass Sie diese Option in demselben Ordner ausführen, in dem Sie die obige Option -w ausführen können.

#tcpdump -r 0001.pcap

7. Erfassen von Paketen von einem bestimmten Port

Es gibt so viele Ports im Konzept des Internets. Das Scannen aller Ports kann dazu führen, dass die Erfassungsergebnisse zu umfangreich werden. Um die Ergebnisse einzugrenzen und Ihre Arbeit zu erleichtern, können Sie nur bestimmte Ports erfassen. Zum Beispiel könnten Sie die Ergebnisse nur nach Port 80 filtern. Im Konzept des Internets ist Port 80 als HTTP-Port bekannt.

#tcpdump -i wlp2s0 port 80

8. Nur TCP-Pakete erfassen

Sie können die Ergebnisse auch so filtern, dass nur TCP-Pakete angezeigt werden. Verwenden Sie dazu ein tcp-Suffix.

#tcpdump -n -i wlp2s0 tcp

YouTube video: 8 Beispiele Verwendung von Tcpdump

Rate article
© 2022 Das Netz der Geeks
This website uses cookies to improve user experience. By continuing to use the site, you consent to the use of cookies.