نحوه نصب و اجرایTCPDUMP در لینوکس

در مرکز محتوای سرور دات آی آر

در مقالات گذشته در ارتباط با کامند های Netstat که برای مانیتور و آنالیز مدیریت شبکه های لینوکس استفاده می شد پرداخته ایم. در این مقاله به بررسی ابزاری به نام TCPDUMP برای آنالیز و بررسی پکت ها خواهیم پرداخت و همچنین نحوه نصب آن را نیز توضیح خواهیم داد.

TCPDUMP ابزاری قدرتمند و پر کاربرد است که امکان آنالیز، کپچر و فلیتر کردن پکت های TCP/IP که در بستر شبکه می باشد را فراهم می سازد و امکان اجرا برروی سرور های با سیستم عامل بیس Linux/Unix را دارد. همچنین TCPDUMP این امکان را فراهم می سازد تا کپچر ها را در قالب فایل ذخیره نمایید و در آینده بتوانید آن را آنالیز و مقایسه نمایید. فایل ها با فرمت pcap ذخیره خواهد شد که امکان مشاهده و بررسی آن با کامند های TCP و یا ابزاری مانند Wireshark که دارای رابط گرافیکی مناسبی می باشد و امکان خواندن فایل های با فرمت pcap را دارد فراهم خواهد بود.

نحوه نصب TCPDUMP در لینوکس

در بسیاری از سیستم عامل های لینوکسی TCPDUMP نصب می باشد، اما اگر در سیستم موجود نبود می توانید با استفاده از دستور Yum آن را نصب نمایید:

 yum install tcpdump

بعد از نصب TCPDUMP می توانید دستورات و مثال های زیر را بررسی نمایید.

1. کپچر کردن پکت ها از یک رابط یا interface مشخص

با دستور –i می توان تنها از یک رابط خاص کپچر تهیه نمود.

tcpdump

2.کپچر کردن تعداد N بسته مشخص

با اجرای دستور TCPDUMP فرایند ضبط و کپچر کردن مدام اجرا خواهد شد،  و تنها با کنسل نمودن از سمت ما درخواست اجرای دستور متوقف شود. اما با دستور –c  می توان تعداد پکت هایی که کپچر می شود را مشخص نمود. در مثال زیر تنها 6 پکت نمایش داده شده است.

tcpdump

3.نمایش interface های موجود

برای نمایش رابط های موجود سیستم می توانید با دستور _D لیست آن را مشاهده بفرمایید.

tcpdump

4.ضبط و ذخیره بسته ها در قالب فایل

همانطور که گفته شد، به کمک این ابزار امکان ضبط و ذخیره فایل با فرمت .pcap فراهم می باشد که برای این کار تنها کافی است که دستور را با –w اجرا نمایید.

tcpdump

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها