8 exempel på användning av tcpdump

Linux
Author Reading 5 min Views 3 Published by

Tcpdump är ett av de mest populära textbaserade verktygen för nätverksövervakning i Linux. Verktyget används särskilt för att filtrera TCP/IP-paket över ett nätverk. Du kan använda det här verktyget för att filtrera överförda och mottagna TCP/IP-paket över ett nätverk för ett specifikt nätverksgränssnitt. Tcpdmp är ett textbaserat verktyg för paketanalys som är ett alternativ till Wiresark.

På grund av dess popularitet har nästan alla Linux-distributioner inkluderat Tcpcump i sitt paket, men det kanske inte är installerat som standard. Oroa dig inte, det är enkelt att installera Tcpdump i ditt system. Debianbaserade distroanvändare kan installera verktyget med hjälp av apt -verktyget medan Fedora-baserade distroanvändare kan använda yum för att installera Tcpdump. Innan du börjar analysera paket med hjälp av Tcpdump måste du ha root-privilegier.

En av fördelarna med att använda Tcpdump är att du kan spara de fångade paketen i en fil för en avancerad analys.

En del människor säger att nyfikenhet är nyckeln till att bli en smart person som Bill Gates. Du kan läsa den manuella sidan för Tcpdump genom att skriva man tcpdump i terminalen för att få mer detaljerad information om verktyget.

Denna artikel kommer att visa dig de 8 bästa exemplen på användning av Tcpdump.

Contents
  1. Installera Tcpdump
  2. 1. Visa tillgängliga nätverksgränssnitt i systemet
  3. 2. Fånga paket från ett specifikt gränssnitt
  4. 3. Skriv ut fångade paket i ASCII
  5. 4. Fånga endast N antal paket
  6. 5. Fånga och spara paket i en fil
  7. 6. Läs den fångade paketfilen
  8. 7. Fånga paket från specifik port
  9. 8. Fånga endast TCP-paket
  10. YouTube video: 8 Exempel på användning av Tcpdump

Installera Tcpdump

För att kunna använda verktyget måste du naturligtvis först installera det i ditt system. Som tidigare nämnts kan Fedora (och andra Red Hat-baserade distributioner) använda yum för att installera Tcpdump medan Debian-baserade distroanvändare kan använda apt .

#yum install tcpdump #apt-get install tcpdump

1. Visa tillgängliga nätverksgränssnitt i systemet

Det viktiga du måste veta innan du fångar TCP/IP-paket med Tcpdump är att förstå de tillgängliga nätverksgränssnitten i ditt system. Till skillnad från andra alternativ behöver du inte vara root för att göra detta. Du kan använda alternativet -D för att visa listan över tillgängliga gränssnitt i ditt Linuxsystem.

$tcpdump -D

2. Fånga paket från ett specifikt gränssnitt

När du väl har fått information om de tillgängliga nätverksgränssnitten i ditt system kan du börja analysera TCP/IP-trafiken för ett specifikt gränssnitt med alternativet -i. Detta alternativ kräver root-privilegier.

#tcpdump -i wlp2s0

3. Skriv ut fångade paket i ASCII

ASCII är en populär teckenkodningsstandard som används av de flesta moderna teckenkodningssystem. Du kan också visa resultatet av fångade paket med hjälp av -A-alternativet.

#tcpdump -A -i wlp2s0

4. Fånga endast N antal paket

Om du fångar TCP/IP-paket för ett specifikt gränssnitt med hjälp av Tcpdump kommer det normalt att köras kontinuerligt tills du trycker på CTRL+C-knappen för att stoppa processen. Om du bara vill fånga ett visst antal paket använder du alternativet -c.

#tcpdump -c 10 -i wlp2s0

5. Fånga och spara paket i en fil

Detta är den mest intressanta funktionen i Tcpdump som nätverksadministratörer kommer att älska. Verktyget ger dig en möjlighet att spara de fångade paketen i en fil för avancerad analys när något dåligt händer i ditt nätverk. Filen kommer att lagras i ett pcap-format och kan ses med hjälp av själva Tcpdump eller andra paketanalysverktyg, inklusive Wireshark. Den fångade filen lagras i den aktuella katalogen där du kör Tcpdump.

#tcpdump -w 0001.pcap -i wlp2s0

6. Läs den fångade paketfilen

Som en uppföljning av exempel 5 ovan kan du läsa den fångade filen med hjälp av alternativet -r. Se bara till att köra detta alternativ i samma mapp där du kan köra -w-alternativet ovan.

#tcpdump -r 0001.pcap

7. Fånga paket från specifik port

Det finns så många portar i begreppet internet. Att skanna alla portar kan göra att dina fångstresultat blir för överfulla. För att begränsa resultaten och underlätta ditt arbete kan du fånga endast specifika portar. Du kanske till exempel vill filtrera resultaten för endast port 80. I internetkonceptet kallas port 80 för HTTP-port.

#tcpdump -i wlp2s0 port 80

8. Fånga endast TCP-paket

Du kan också filtrera resultaten så att endast TCP-paket visas. Använd ett tcp-suffix för att göra det.

#tcpdump -n -i wlp2s0 tcp

YouTube video: 8 Exempel på användning av Tcpdump

Rate article
© 2023 Nördarnas nät
This website uses cookies to improve user experience. By continuing to use the site, you consent to the use of cookies.