به نام خدا. tcpdump یک ابزار کنترلی و یک اسنیفر کارت شبکه است و می تواند کارت شبکه را مورد بررسی قرار داده و پکت های عبوری از اون رو حتی تا 98 درصد ضبط کنه. مثلا اگر یکی توی شبکه از هاب استفاده کنه می تونیم تمام بسته های ارسالی رو ببینیم. یا این امکان رو میده که بتونیم برای سرور هایی که با مدیا کار می کنند بفهمیم میهمان چیکار داره میکنه از چه پروتکلی داره استفاده می کنه. حتی برای سرور ویپ می تونیم بعد از فیلتر کردن روی بسته های سیپ مکالمه رو هم باز سازی کنیم.
توی centos برای نصبش کافیه دستور زیر را تایپ کنید :
روی بقیه توزیع ها هم با فرامین نصب راحت نصب میشه.
مثال :
که اطلاعات کپچر شده sip را توی فایل sniff.sip.pcap توی شاخه root میریزه. برای دیدن جزییات بیشتر کافیه (-v) یا چند تا v این کار رو انجام بدین
برای کپچر همه بسته ها کافیه دستور زیر را تایپ کنید.
یا ضبط تمام بسته ها از مبدا و مقصد به نام x
ضبط ترافیک عبوری tcp و udp با پورت 53
ضبط ترافیک عبوری tcp با آدرس سورس x
فیلتر کردن
این دستور پکت های udp با سورس x را از فایل “فایل” فراخوانی میکند. اطلاعات رو می تونید همزمان ببینید یا اینکه ذخیره ش رو در محیط گرافیکی مثلا با wireshark نگاه کنید.
توی centos برای نصبش کافیه دستور زیر را تایپ کنید :
کد PHP:
yum install tcpdump
روی بقیه توزیع ها هم با فرامین نصب راحت نصب میشه.
مثال :
کد PHP:
tcpdump -nnvvvS -s 0 -U -w sniff.sip.pcap dst 192.168.1.100 and dst port 5060
برای کپچر همه بسته ها کافیه دستور زیر را تایپ کنید.
کد PHP:
tcpdump -i eth0 -s 65535 -w snnif.pcap
کد PHP:
tcpdump host x
ضبط ترافیک عبوری tcp و udp با پورت 53
کد PHP:
tcpdump port 53
ضبط ترافیک عبوری tcp با آدرس سورس x
کد PHP:
tcpdump tcp src host x
فیلتر کردن
کد PHP:
tcpdump -r file src host x and udp
این دستور پکت های udp با سورس x را از فایل “فایل” فراخوانی میکند. اطلاعات رو می تونید همزمان ببینید یا اینکه ذخیره ش رو در محیط گرافیکی مثلا با wireshark نگاه کنید.
کامنت