Tcpdump اسنیفر شبکه

چند دستور با Tcpdump اسنیفر شبکه :

بعضی مواقع شما نیاز دارید تا ترافیک شبکه خود را بررسی نمایید یکی از ابزار های مفید برای اسنیف ترافیک شبکه Tcpdump می باشد در این مطلب به روش نصب Tcpdump و چند دستور مفید و کاربردی آن می پردازیم.

Tcpdump یک ابزار تحت خط فرمان در سیستم عامل های یونیکسی / لینوکسی است که بسته های دریافتی و ارسالی در TCP/ip را به شما نمایش می دهد.

برای نصب Tcpdump در لینوکس می توانید از دستور زیر استفاده کنید :

yum install tcpdump

بعد از نصب Tcpdump می توانید از دستورات زیر استفاده نمایید:

برای اینکه از اینترفیس خاصی ترافیک را مشاهده نمایید از i می توانید استفاده نمایید و بعد از i نام اینترفیس مورد نظر را وارد نمایید

tcpdump -i eth0

در صورتی که می خواهید تعدادی خاصی از بسته ها را مشاهده کنید می توانید از دستور زیر استفاده نمایید و تعداد را بعد از پارامتر c وارد نمایید

tcpdump -c 5 -i eth0

برای نمایش نتیجه به صورت کد های اسکی می توانید از پارامتر A استفاده نمایید

tcpdump -A -i eth0

برای نمایش رابط های شبکه خود نیز می توانید از پارامتر D استفاده نمایید

اگر می خواهید ترافیک در پورت خاصی را فقط بررسی نمایید می توانید از port به صورت زیر استفاده نمایید

tcpdump -i eth0 port 22

در صورتی که می خواهید بسته هایی را که از یک ای پی خاص هستند را مشاهده نمایید می توانید از دستور src به شکل زیر استفاده نمایید

tcpdump -i eth0 src 192.168.0.2

مورد قبل خیلی کارآمد بوده به دلیل اینکه می توانید ای پی خاصی را بررسی نمایید که بسته ها از آن ارسال شده . علاوه بر این مورد شاید بخواهید بسته هایی را بررسی نمایید که به آی پی خاصی فرستاده می شود به طور مثال دستور قبل را در نظر بگیرید با این تفاوت که این بار ترافیکی که مقصد آن ای پی 50.116.66.13 می باشد را مورد بررسی قرار می دهیم برای این کار بجای src از دستور dst استفاده می کنیم

tcpdump -i eth0 dst 50.116.66.138

نویسنده : امیرعمادی