8 esempi di utilizzo di tcpdump

Linux
Lettura 4 min Visualizzazioni 2 Pubblicato da

Tcpdump è uno dei più popolari strumenti di monitoraggio di rete basati su testo in Linux. Lo strumento è specificamente utilizzato per filtrare i pacchetti TCP/IP su una rete. È possibile utilizzare questo strumento per filtrare i pacchetti TCP/IP trasferiti e ricevuti su una rete di una specifica interfaccia di rete. Tcpdmp è uno strumento di analisi dei pacchetti basato sul testo alternativo a Wiresark.

A causa della sua popolarità, quasi tutte le distro Linux hanno incluso Tcpcump nel loro pacchetto di repository, ma potrebbe non essere installato di default. Non preoccupatevi, installare Tcpdump nel vostro sistema è facile. Gli utenti delle distro basate su Debian possono installare lo strumento usando lo strumento apt mentre gli utenti delle distro basate su Fedora possono usare yum per installare Tcpdump. Prima di iniziare ad analizzare i pacchetti usando Tcpdump è necessario avere i privilegi di root.

Uno dei vantaggi di usare Tcpdump è che si possono salvare i pacchetti catturati in un file per un’analisi avanzata.

Alcune persone dicono che la curiosità è la chiave per diventare una persona intelligente come Bill Gates. Puoi leggere la pagina del manuale di Tcpdump digitando man tcpdump nel terminale per ottenere informazioni più dettagliate sullo strumento.

Questo articolo ti mostrerà i primi 8 esempi di utilizzo di Tcpdump.

Contenuti
  1. Installare Tcpdump
  2. 1. Visualizzare le interfacce di rete disponibili nel sistema
  3. 2. Cattura i pacchetti da un’interfaccia specifica
  4. 3. Stampa i pacchetti catturati in ASCII
  5. 4. Cattura solo un numero N di pacchetti
  6. 5. Cattura e salva i pacchetti in un file
  7. 6. Leggi il file dei pacchetti catturati
  8. 7. Cattura il pacchetto da una porta specifica
  9. 8. Cattura solo pacchetti TCP
  10. YouTube video: 8 Esempi di utilizzo di Tcpdump

Installare Tcpdump

Prima di poter utilizzare lo strumento ovviamente è necessario installarlo nel tuo sistema. Come menzionato in precedenza, Fedora (e altre distro basate su Red Hat) possono usare yum per installare Tcpdump, mentre gli utenti delle distro basate su Debian possono usare apt .

#yum install tcpdump #apt-get install tcpdump

1. Visualizzare le interfacce di rete disponibili nel sistema

La cosa importante da sapere prima di catturare i pacchetti TCP/IP usando Tcpdump è capire le interfacce di rete disponibili nel tuo sistema. A differenza di altre opzioni, non è necessario essere root per fare questo. Puoi usare l’opzione -D per visualizzare l’elenco delle interfacce disponibili nel tuo sistema Linux.

$tcpdump -D

2. Cattura i pacchetti da un’interfaccia specifica

Una volta ottenute le informazioni sulle interfacce di rete disponibili nel tuo sistema puoi iniziare ad analizzare il traffico TCP/IP di una specifica interfaccia usando l’opzione -i. Questa opzione richiede i privilegi di root.

#tcpdump -i wlp2s0

3. Stampa i pacchetti catturati in ASCII

ASCII è un popolare standard di codifica dei caratteri che è usato dalla maggior parte dei moderni schemi di codifica dei caratteri. Puoi anche visualizzare l’output dei pacchetti catturati usando l’opzione -A.

#tcpdump -A -i wlp2s0

4. Cattura solo un numero N di pacchetti

Se stai catturando i pacchetti TCP/IP di un’interfaccia specifica usando Tcpdump, normalmente verrà eseguito continuamente fino a quando non premi il tasto CTRL+C per fermare il processo. Se vuoi solo catturare un numero specifico di pacchetti usa l’opzione -c.

#tcpdump -c 10 -i wlp2s0

5. Cattura e salva i pacchetti in un file

Questa è la caratteristica più interessante di Tcpdump che gli amministratori di rete ameranno. Lo strumento vi dà l’opportunità di salvare i pacchetti catturati in un file per un’analisi avanzata quando succede qualcosa di brutto alla vostra rete. Il file verrà memorizzato in formato pcap e può essere visualizzato utilizzando Tcpdump stesso o altri strumenti di analisi dei pacchetti, tra cui Wireshark. Il file catturato sarà memorizzato nella directory corrente dove si esegue Tcpdump.

#tcpdump -w 0001.pcap -i wlp2s0

6. Leggi il file dei pacchetti catturati

Come seguito dell’esempio 5 sopra puoi leggere il file catturato usando l’opzione -r. Assicurati di eseguire questa opzione nella stessa cartella in cui puoi eseguire l’opzione -w di cui sopra.

#tcpdump -r 0001.pcap

7. Cattura il pacchetto da una porta specifica

Ci sono così tante porte nel concetto di internet. La scansione di tutte le porte può rendere i vostri risultati di cattura troppo affollati. Per restringere i risultati e facilitare il vostro lavoro potete catturare solo porte specifiche. Per esempio potresti voler filtrare i risultati solo per la porta 80. Nel concetto di internet la porta 80 è conosciuta come la porta HTTP.

#tcpdump -i wlp2s0 port 80

8. Cattura solo pacchetti TCP

Puoi anche filtrare i risultati per mostrare solo pacchetti TCP. Usa un suffisso tcp per farlo.

#tcpdump -n -i wlp2s0 tcp

YouTube video: 8 Esempi di utilizzo di Tcpdump

Rate article
© 2022 La rete dei geek
This website uses cookies to improve user experience. By continuing to use the site, you consent to the use of cookies.