Cu ajutorul comenzii Linux tcpdump puteți analiza pachetele trimise în rețeaua dvs. Pentru a optimiza și mai mult această analiză, puteți utiliza numeroase opțiuni și filtre.

Ce este Linux tcpdump?

Pentru analizarea traficului de rețea pe Linux și, eventual, remedierea problemelor de rețea, tcpdump este o opțiune valoroasă. Programul de linie de comandă este preinstalat pe aproape toate distribuțiile Linux obișnuite, de exemplu Debian sau Ubuntu, și transmite informații despre pachetele de date trimise sau primite în rețeaua dvs. În ciuda numelui său, Linux tcpdump nu este potrivit doar pentru pachetele TCP, ci poate analiza și pachetele UDP și ICMP. Pentru a utiliza comanda, aveți însă nevoie de privilegii de root.

Cum funcționează comanda tcpdump?

Analiza efectuată de tcpdump este denumită în mod obișnuit „sniffing”. Cu ajutorul comenzii Linux tcpdump, puteți specifica interfața de rețea pe care programul să o monitorizeze. Pentru a personaliza și optimiza procesul, tcpdump oferă o gamă largă de filtre. Comanda este executată în linia de comandă, iar analiza rezultată este afișată în consecință.

Care este sintaxa tcpdump?

Sintaxa tcpdump pentru Linux este foarte simplă și arată astfel:

$ tcpdump [Options] [Filter]
bash

Deși specificarea opțiunilor nu este obligatorie, este recomandat să vă asigurați că tcpdump ia în considerare interfața de rețea corectă. În plus, utilizarea filtrelor este opțională, dar extrem de benefică. Fără filtre, tcpdump analizează toate pachetele de la toate gazdele, ceea ce poate deveni rapid copleșitor și confuz.

Care sunt opțiunile și filtrele comenzii tcpdump din Linux?

Există numeroase opțiuni și filtre pentru tcpdump. Cele mai importante sunt:

  • -A: Afișează conținutul unui pachet în format ASCII.
  • -c [Cantitate]: tcpdump se închide automat după ce a fost analizat un anumit număr de pachete.
  • -D: Cu această opțiune sunt listate toate interfețele disponibile.
  • -i [Interfață]: Cu această opțiune, puteți determina interfața care trebuie înregistrată.
  • -s [Cantitate]: această opțiune determină câți octeți trebuie înregistrați per pachet.

Puteți utiliza aceste filtre pentru tcpdump:

  • dst: Sunt analizate numai pachetele a căror destinație are valoarea specificată. Aceasta poate fi gazdă, rețea, port sau interval de porturi.
  • host: Filtrul asigură că sunt luate în considerare numai pachetele care au o adresă IP specifică sau, alternativ, un nume de gazdă specific ca sursă sau destinație.
  • net: Acest filtru ia în considerare numai pachetele care au o adresă IP dintr-un interval de rețea specificat ca sursă sau destinație.
  • port: Utilizați acest filtru pentru a specifica un port specific între 0 și 65535 care să fie analizat exclusiv.
  • interval de porturi: acest filtru conține un interval de porturi între 0 și 65535.
  • proto: Acest filtru ia în considerare numai pachetele cu un protocol de rețea specific. Filtrul poate avea următoarele valori: arp, decnet, ether, fddi, ip, ip6, rarp, tcp, udp sau wlan.
  • src: Pentru a analiza pachetele pe baza unor criterii specifice, cum ar fi gazda, rețeaua, portul sau intervalul de porturi.

Exemple de utilizare a comenzii tcpdump

În final, vă vom arăta cum să utilizați tcpdump. În exemplele noastre, folosim comanda sudo din Linux.

$ sudo tcpdump -D
bash

Verificați ce interfețe de rețea sunt disponibile.

$ sudo tcpdump -i wlx14a3c782966b
bash

Analizează numai interfața cu numele specificat.

$ sudo tcpdump -c 5 -i wlx14a3c782966b
bash

Astfel, tcpdump va include doar cinci pachete.

Mergi la meniul principal