TCPDUMP

Tcpdump, belirli bir arabirimdeki bir ağ üzerinden alınan veya aktarılan TCP / IP paketlerini yakalama amacıyla kullanılan paket dinleyicisi ve analiz aracıdır. Tcpdump, yakalanan paketleri gelecekteki analizler için bir dosyaya kaydetme seçeneği de sunar. Dosyayı tcpdump komutu veya tcpdump pcap format dosyalarını okuyan Wireshark (Network Protocol Analyzier) adlı açık kaynaklı GUI tabanlı bir araç tarafından görüntülenebilen bir pcap formatında kaydeder.

TCPDUMP KURULUMU

Tcpdump kali linux içerisinde hazır olarak gelmektedir. Sisteminizde bulunmuyor ise;

sudo apt-get install tcpdump

komutunu terminale yazarak uygulamayı sisteminize kurabilirsiniz.

TCPDUMP PARAMETRELERİ

sudo tcpdump --help

TCPDUMP KULLANIMI

Örnek kullanım:

sudo tcpdump -i eth0 -v host 192.168.1.1

Bu sadece örnek bir kullanımdır. Tcpdump –help ile tüm parametreleri inceleyip kullanmak istediğiniz parametreler ile uygulamayı istediğiniz şekilde kullanabilirsiniz.

TCPDUMP

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir