چند دستور با Tcpdump اسنیفر شبکه :
بعضی مواقع شما نیاز دارید تا ترافیک شبکه خود را بررسی نمایید یکی از ابزار های مفید برای اسنیف ترافیک شبکه Tcpdump می باشد در این مطلب به روش نصب Tcpdump و چند دستور مفید و کاربردی آن می پردازیم.
Tcpdump یک ابزار تحت خط فرمان در سیستم عامل های یونیکسی / لینوکسی است که بسته های دریافتی و ارسالی در TCP/ip را به شما نمایش می دهد.
برای نصب Tcpdump در لینوکس می توانید از دستور زیر استفاده کنید :
yum install tcpdump
بعد از نصب Tcpdump می توانید از دستورات زیر استفاده نمایید:
برای اینکه از اینترفیس خاصی ترافیک را مشاهده نمایید از i می توانید استفاده نمایید و بعد از i نام اینترفیس مورد نظر را وارد نمایید
tcpdump -i eth0
در صورتی که می خواهید تعدادی خاصی از بسته ها را مشاهده کنید می توانید از دستور زیر استفاده نمایید و تعداد را بعد از پارامتر c وارد نمایید
tcpdump -c 5 -i eth0
برای نمایش نتیجه به صورت کد های اسکی می توانید از پارامتر A استفاده نمایید
tcpdump -A -i eth0
برای نمایش رابط های شبکه خود نیز می توانید از پارامتر D استفاده نمایید
اگر می خواهید ترافیک در پورت خاصی را فقط بررسی نمایید می توانید از port به صورت زیر استفاده نمایید
tcpdump -i eth0 port 22
در صورتی که می خواهید بسته هایی را که از یک ای پی خاص هستند را مشاهده نمایید می توانید از دستور src به شکل زیر استفاده نمایید
tcpdump -i eth0 src 192.168.0.2
مورد قبل خیلی کارآمد بوده به دلیل اینکه می توانید ای پی خاصی را بررسی نمایید که بسته ها از آن ارسال شده . علاوه بر این مورد شاید بخواهید بسته هایی را بررسی نمایید که به آی پی خاصی فرستاده می شود به طور مثال دستور قبل را در نظر بگیرید با این تفاوت که این بار ترافیکی که مقصد آن ای پی 50.116.66.13 می باشد را مورد بررسی قرار می دهیم برای این کار بجای src از دستور dst استفاده می کنیم
tcpdump -i eth0 dst 50.116.66.138
نویسنده : امیرعمادی
