Linux Tcpdump | Tcpdump Kullanımı | Tcpdump Nedir? - Hacker Adana Blog

Başkalarının yolunda yürüyenler ayak izi bırakamazlar!

Post Top Ad

4 Aralık 2014

Linux Tcpdump | Tcpdump Kullanımı | Tcpdump Nedir?

Merhaba dostlar,
Tcpdump, komut satırından çalışan genel bir paket analizcisidir, bilgisayara gelen veri paketlerini kaydetmeye, incelemeye, filtrelemeye yardımcı bir sistemdir. Kullanıcıya bağlı bulunduğu bir ağ üzerinden iletilen veya alınan TCP/IP paketlerini veya diğer paketleri yakalama ve gözlemleme olanağı sunar. BSD lisansı altında dağıtılan tcpdump ücretsiz bir yazılımdır.

Kurulumu
Aşağıdaki komutu uçbirimde/terminalde çalıştırıyoruz.
sudo apt-get install tcpdump

Kullanımı
Yazılımı aşağıdaki parametrelerle kullanıyoruz dostlar.

# tcpdump -i eth0
Hangi ağın dinlenmesi gerektiğini -i parametresi ile belirtiyoruz.

# tcpdump -D
Sistemde bulunan ve dinlenebilecek durumda olan arabirimlerin listesini -D parametresi ile belirtiyoruz.

# tcpdump -n
Yakalanan paketlerin DNS isimleri çözülmesin istiyorsak, -n parametresini kullanıyoruz.
İsimlerin çözülmesi için belli bir zaman gerekir ve bu yoğun ağlarda işlemin yavaşlamasına sebep olur.

# tcpdump -nn
Yakalanan paketlerde DNS isim bilgisinin yanında, protocol ve port numaraları da çözülmesin istiyorsak, -nn parametresini kullanıyoruz.

# tcpdump -t
Yakalanan paketlerde daha sade bir görünüm arıyor ve zaman çıktısı (timestamp) vermesin istiyorsak, -t parametresini kullanıyoruz.

# tcpdump -w dosya_ismi
Yakalanan paketler ekranda görüntülenmesin istiyor olabiliriz. Bu durumda, elde edilen bilgiyi cap uyumlu başka bir dosyaya yazabiliriz.

# tcpdump -r dosya_ismi
Okuma işlemi bu parametre ile gerçekleştirilir.

# tcpdump -i eth0 -c 5 TCP
Ne kadar paket yakalanıp, durulacağını belirtmek istiyorsak, -c parametresini kullanıyoruz
1. porttan 5 tane TCP paketi yakalar ve durur.

# tcpdump -s 1024
Yakalanacak paketlerin boyutunu byte olarak belirtmek istiyorsak, -s parametresini kullanıyoruz.

# tcpdump -i eth0 -n -c 5 -v
Detaylı loglama yapmak istiyorsak, -v parametresini kullanıyoruz.
Bu komut, TTL ve ID değerlerini de döndürür.

# tcpdump -p -i eth0
Promisc moddan kaçmak istiyorsak, -p parametresini kullanıyoruz.
Bu komutu, genellikle kendi makinemizde işlem yapacağımız zaman kullanıyoruz.

# tcpdump -p -i eth0
Promisc moddan kaçmak istiyorsak, -p parametresini kullanırız.

# tcpdump -e
Ethernet başlık bilgisini yakalamak istersek, -e parametresini kullanıyoruz. Bu komut bize, MAC bilgisini verir.

Temel kullanım parametreleri bunlardır dostlar. Hepinize kolay gelsin.
#Jack

Post Bottom Ad