tcpdump є аналізатор пакетів, який запускається з командного рядка. Його можна використовувати для аналізу мережевого трафіку шляхом перехоплення та відображення пакетів, створених або отриманих комп’ютером, на якому він працює. Він працює на Linux і більшості операційних систем типу UNIX.
Альтернативи tcpdump для Linux
- 880. Wireshark. Аналізатор мережі. Монітор мережі. …
- Sysdig. Безкоштовно • Відкритий код. Мак. вікна. …
- tcpflow. Безкоштовно • Відкритий код. Мак. вікна. …
- Дрифтерна мережа. Аналізатор мережі. Безкоштовно • Відкритий код. Linux. …
- httpry. Монітор мережі. Безкоштовно • Відкритий код. …
- Justniffer. Безкоштовно • Відкритий код. Linux. …
- Termshark. Безкоштовно • Відкритий код. Мак.
TCPdump є необхідним інструментом для мережевих адміністраторів, аналітиків безпеки та експериментаторів, залучених до операцій з кібербезпеки. TCPdump підтримує вирази фільтрів, що дозволяє користувачам обмежувати свої захоплення на основі конкретних тестів, як-от IP-адреси джерела чи призначення, цифри портів або типи протоколів.
tcpdump – це a Інструмент аналізу та аналізу пакетів для системного адміністратора для вирішення проблем із підключенням у Linux. Він використовується для захоплення, фільтрації та аналізу мережевого трафіку, наприклад пакетів TCP/IP, що проходять через вашу систему. Його також багато разів використовують як засіб безпеки.
Параметр "-w" дозволяє записувати вихідні дані tcpdump у файл, який можна зберегти для подальшого аналізу. Параметр "-r" дозволяє читати вихідні дані файлу. Все, що вам потрібно зробити, це використовуйте опцію "-r" у команді tcpdump і вкажіть шлях до файлу, який ви хочете прочитати.
Як використовувати tcpdump
- Почніть захоплення. Щоб розпочати роботу з tcpdump, введіть таку команду в терміналі Linux: # tcpdump. …
- Виберіть інтерфейс. Один із способів звузити перехоплення — вказати інтерфейс локальної мережі, на якому аналізатор перехоплює. …
- Виберіть інформацію про хост. …
- Фільтрувати за номером порту. …
- Записати запис у файл.