8 voorbeelden gebruik van tcpdump

Linux
Author Reading 4 min Views 3 Published by

Tcpdump is een van de meest populaire tekst-gebaseerde netwerk monitoring tools in Linux. Het gereedschap wordt specifiek gebruikt voor het filteren van de TCP/IP pakketten over een netwerk. U kunt dit gereedschap gebruiken om de verzonden en ontvangen TCP/IP pakketten over een netwerk van een specifieke netwerk interface te filteren. Tcpdmp is een tekst-gebaseerde packet analyzer als alternatief voor Wiresark.

Door zijn populariteit, hebben bijna alle Linux distro’s Tcpcump in hun repository pakket opgenomen, maar het wordt misschien niet standaard geïnstalleerd. Maak je geen zorgen, het installeren van Tcpdump op je systeem is eenvoudig. Debian-gebaseerde distro-gebruikers kunnen de tool installeren met apt terwijl Fedora-gebaseerde distro-gebruikers yum kunnen gebruiken om Tcpdump te installeren. Voordat je aan de slag kunt met het analyseren van pakketten met Tcpdump heb je een root privilege nodig.

Eén van de voordelen van het gebruik van Tcpdump is dat je de gevangen pakketten kunt opslaan in een bestand voor een geavanceerde analyse.

Sommigen zeggen dat nieuwsgierigheid de sleutel is om een slim persoon als Bill Gates te worden. Je kunt de handleiding pagina van Tcpdump lezen door man tcpdump in de terminal te typen om meer gedetailleerde informatie over de tool te krijgen.

Dit artikel zal je de top 8 voorbeelden laten zien van het gebruik van Tcpdump.

Contents
  1. Installeer Tcpdump
  2. 1. Toon beschikbare netwerk interfaces in het systeem
  3. 2. Pakketten vastleggen van specifieke interface
  4. 3. Vastgelegde pakketten afdrukken in ASCII
  5. 4. Leg slechts N aantal pakketten vast
  6. 5. Pakketten vastleggen en opslaan in een bestand
  7. 6. Lees bestand met vastgelegde pakketten
  8. 7. Pakket van specifieke poort
  9. 8. Leg alleen TCP-pakketten vast
  10. YouTube video: 8 Voorbeelden gebruik van Tcpdump

Installeer Tcpdump

Voordat je de tool kunt gebruiken, moet je het natuurlijk eerst in je systeem installeren. Zoals eerder vermeld, kunnen Fedora (en andere Red Hat-gebaseerde distro’s) yum gebruiken om Tcpdump te installeren, terwijl Debian-gebaseerde distro-gebruikers apt kunnen gebruiken.

#yum install tcpdump #apt-get install tcpdump

1. Toon beschikbare netwerk interfaces in het systeem

Het belangrijkste dat u moet weten voordat u TCP/IP pakketten gaat capturen met Tcpdump is het begrijpen van de beschikbare netwerk interfaces in uw systeem. In tegenstelling tot andere opties, moet u geen root zijn om dit te doen. U kan de -D optie gebruiken om de lijst van beschikbare interfaces in uw Linux systeem weer te geven.

$tcpdump -D

2. Pakketten vastleggen van specifieke interface

Als u eenmaal de informatie over de beschikbare netwerk interfaces in uw systeem hebt, kan u beginnen met het analyseren van het TCP/IP verkeer van een specifieke interface met de -i optie. Deze optie vereist een root-privilege.

#tcpdump -i wlp2s0

3. Vastgelegde pakketten afdrukken in ASCII

ASCII is een populaire tekencoderingsstandaard die wordt gebruikt door de meeste moderne tekencoderingsschema’s. U kunt ook de uitvoer van gevangen pakketten weergeven met de optie -A.

#tcpdump -A -i wlp2s0

4. Leg slechts N aantal pakketten vast

Als u de TCP/IP-pakketten van een specifieke interface vastlegt met Tcpdump, zal het normaal continu blijven draaien tot u op de CTRL+C knop drukt om het proces te stoppen. Als u alleen een specifiek aantal pakketten wilt vastleggen, gebruikt u de optie -c.

#tcpdump -c 10 -i wlp2s0

5. Pakketten vastleggen en opslaan in een bestand

Dit is de meest interessante functie van Tcpdump waar netwerkbeheerders dol op zullen zijn. De tool geeft je de mogelijkheid om de vastgelegde pakketten op te slaan in een bestand voor geavanceerde analyse als er iets ergs gebeurt met je netwerk. Het bestand wordt opgeslagen in een pcap formaat en kan bekeken worden met Tcpdump zelf of andere pakket analyse tools, inclusief Wireshark. Het vastgelegde bestand wordt opgeslagen in de huidige directory waarin u Tcpdump uitvoert.

#tcpdump -w 0001.pcap -i wlp2s0

6. Lees bestand met vastgelegde pakketten

Als vervolg op voorbeeld 5 hierboven kunt u het vastgelegde bestand lezen met de optie -r. Zorg ervoor dat u deze optie in dezelfde map uitvoert als de -w optie hierboven.

#tcpdump -r 0001.pcap

7. Pakket van specifieke poort

Er zijn zo veel poorten in het concept van internet. Het scannen van alle poorten kan de resultaten te druk maken. Om de resultaten te beperken en uw werk te vergemakkelijken kunt u alleen specifieke poorten vastleggen. U kunt bijvoorbeeld de resultaten filteren op poort 80 alleen. In het concept van internet staat poort 80 bekend als de HTTP-poort.

#tcpdump -i wlp2s0 port 80

8. Leg alleen TCP-pakketten vast

U kunt de resultaten ook filteren om alleen TCP-pakketten weer te geven. Gebruik hiervoor het achtervoegsel tcp.

#tcpdump -n -i wlp2s0 tcp

YouTube video: 8 Voorbeelden gebruik van Tcpdump

Rate article
© 2023 Het web van nerds
This website uses cookies to improve user experience. By continuing to use the site, you consent to the use of cookies.