☀ Tcpdump, sisteminizdeki ağ trafiğini izlemenizi ve engellemenizi sağlayan güçlü bir komut satırı paket analiz aracıdır. Bu yardımcı program, ağ bağlantısı sorunlarını gidermek ve ağ protokollerini analiz etmek için kullanışlıdır. Tcpdump, paket başlıklarını belirli bir ağ arabiriminde veya belirli bir bağlantı noktasında yakalayabilir ve görüntüleyebilir.
temel özellikler
- Paketleri gerçek zamanlı olarak yakalayın
- Yakalanan paketleri insan tarafından okunabilir bir biçimde görüntüleyin
- Paketleri bir dosyaya yazın ve kaydedilen paket dosyalarını okuyun
- Paketleri IP adresleri, protokol veya bağlantı noktası gibi belirli koşullara göre filtreleyin
Temel Kullanım
Tcpdump kullanmaya başlamak için terminalinizi/komut satırınızı açın ve aşağıdaki komutu girin:
tcpdump -i anyBu komut, tüm ağ arabirimlerindeki paketleri yakalar. Çıktı, kaynak ve hedef IP adreslerini, bağlantı noktası numaralarını ve paket uzunluğunu gösterecektir.
Ortak tcpdump Komutları
İşte farklı görevler için bazı temel tcpdump komutları:
Belirli bir arabirimi izleme: Belirli bir ağ arabirimini izlemek için,<INTERFACE>izlemek istediğiniz arabirimin adıyla değiştirin:tcpdump -i <INTERFACE>Belirli sayıda paketi yakalama: Belirli sayıda paketi -cyakalamak için seçeneği ve ardından yakalamak istediğiniz paket sayısını kullanın:
tcpdump -i any -c 10Yakalanan paketleri bir dosyaya kaydetme: Tcpdump, daha fazla analiz için yakalanan paketleri bir dosyaya kaydedebilir. Paketleri bir dosyaya kaydetmek için -wseçeneği ve ardından dosya adını kullanın:
tcpdump -i any -w capture.pcapYakalanan paketleri filtrele: Yakalanan paketleri IP adresleri, protokol veya bağlantı noktası numaraları gibi çeşitli parametrelere göre filtreleyebilirsiniz. Filtrenin bazı örnekleri şunlardır:
Paketleri belirli bir IP adresinden/adresinden yakalayın:
tcpdump -i any host 192.168.1.1Belirli bir bağlantı noktasıyla ilgili paketleri yakalayın:
tcpdump -i any port 80Paketleri protokole göre yakalayın (örneğin, ıcmp, tcp veya udp):
tcpdump -i any icmp☀ Tcpdump filtreleri ve gelişmiş seçenekler hakkında resmi belgelerinden veya terminalinize yazarak daha fazla bilgi man tcpdumpedinebilirsiniz. Tcpdump, herhangi bir ağ yöneticisi için paha biçilmez bir araçtır ve herhangi bir ağ sorununun köküne ulaşmanıza yardımcı olur.
Yorum Gönder