1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> linux >>

Bruke tcpdump om å registrere og analysere nettverks Traffic

Innledning
tcpdump er en av de fineste verktøyene som er tilgjengelige for nettverksanalyse. Det er en må ha verktøy for alle nettverksadministratorer og brukere som ønsker å forstå TCP /IP.It mulig for brukere å fange pakker sendt eller mottatt via nettverket /Internett. Det er viktig å vite at superbrukerautentisering er nødvendig for å kjøre tcpdump, det er helt gratis verktøy tilgjengelig under BSD-lisensen.
Funksjoner
Det er et kommandolinje verktøyet tilgjengelig for Debian og Redhat baserte systemer, kan pakker bli frelst i loggen form som kan analyseres senere med tcpdump. Du kan bruke filtre på pakkene og kan unngå trafikken som du ikke ønsker å see.It forstå vertsnavn og nesten alle av TCP og UDP protokollene
Installasjon
For CentOS. 

 # yum install tcpdumpFor Ubuntu distribusjonen: 
 
 # apt-get install tcpdumpfor Debian OS: 
 
 # pkg installere tcpdumpUtility Eksempler 
 en. Bruk tcpdump uten noen mulighet det vil dumpe utgang til ura 
 
 # tcpdumpSample Output: 
 to. Angi noen grensesnitt for å fange nettverkstrafikk 
 
 # tcpdump -i eth1Sample utgang. 
 Merk at i eksempelet ovenfor at Packet fanget, pakke mottatt og pakker dråper er beskrevet på slutten av hver utgang 
 3. Capture pakke fra noen bestemt vert 
 
 # tcpdump src vert 192.51.15.1Sample Output: 
 
 # tcpdump src vert unixmen.com 
 fire. Les data med tidsstempel 
 
 # tcpdump -i eth0 -n -ttttSample utgang: 
 5. Scan nettverk for noen spesifikke ip range 
 
 # tcpdump netto 192.51.15.0/24Sample utgang: 
 6. Grab noen ICMP trafikk for spesifikke grensesnitt 
 
 # tcpdump -i eth1 icmpSample utgang: 
 7. Record logg over tcpdump til noen bestemt fil 
 
 # tcpdump -w unixmen.capunixmen.cap er filnavnet. 
 Les som recored log med tcpdump 
 
 # tcpdump -r unixmen.capSample utgang : 
 8. Konsentrer ARP pakker for noen grensesnitt 
 
 # tcpdump -V arpSample utgang: 
 9. Fange data ved hjelp av ip-adresse 
 
 # tcpdump -n -i eth0Sample utgang: 
 10. Scan nettverk dypere 
 
 # tcpdump -nnvvXSSample utgang. Største nettstedene Det er mange verktøy som kan brukes med tcpdump, vil vi forsøke å gi mer opplæring av sikkerhetsverktøy i fremtiden 
 Konklusjon 
 tcpdump er en enkel å bruke verktøy, er ingen støtte pakker nødvendig å installere eller konfigurere dette verktøyet, .cap logge format støttes som er felles for de fleste av nettverksskanneverktøy. 
 Ha det gøy !! Anmeldelser