Bu döküman, CentOS sunucularda tcpdump kullanımını özetlemektedir.
tcpdump, Network trafiğini dinleyebileceğiniz/izleyebileceğiniz bir network aracıdır. Bu boyut olarak küçük araç sayesinde trafiğinizi anlık olarak dinleyebilir ya da pcap çıktısı alabilirsiniz.
Öncelikle kurulum ;
yum -y install tcpdump
İşimize yarayacak parametrelere bakalım :
-s yakalanacak trafik boyutunu byte cinsinden alır.
-i Trafiğin dinleneceği network kartını belirtmemizi sağlar.
-w Trafik çıktısını ekrana yazdırmaz, dosyaya kaydetmemizi sağlar. Yoğun trafiklerde, filtre belirtilmemişse, pcap dosya çıktısı almak daha sağlıklı sonuç verecektir.
Uygulama :
tcpdump -i eth0
eth0 Ethernet kartına gelen tüm trafiği dinler, ekrana yazdırır.
tcpdump -i eth0 -w dinledik.pcap
eth0 Ethernet kartına gelen tüm trafiği ekrana yazmaz, dinledik.pcap dosyasına kayıt eder.
tcpdump -i eth0 'port 22'
eth0 22 Portuna gelen trafiği dinler ve ekrana yazdırır. -w parametresi ile dosyaya kayıt edilebilir.
Sorunsuz günler dileriz.
- network, trafik, tcpdump
- 87 Bu dökümanı faydalı bulan kullanıcılar:
