19 Ocak 2012 Perşembe

TCPDUMP Kullanim Ornekleri - 1

Tcpdump komut satırıdan çalışan bir network trafik izleme yazılımıdır.  Kullanıcının TCP/IP veya desteklediği diğer protokoller üzerinden gelen/giden paketleri yakalamasına olanak sağlar.  Daha cok unix tabanlı sistemlerde kullanılmaktadırlar. Eğer network trafiğini bu uygulamayı çalıştıracağınız makine üzerinden geçirir veya trafiğin bir kopyasını uygulamayı çalıştıracağınız makinenin bulunduğu network arabirimine yönlendiriseniz bulunduğunuz networkü de dinleyebilirsiniz.

Temel/Genel Kullanım


En çok kullanılan tcpdump parametreleri


-i any : Bütün arayüzleri dinlemesi için kullanılır
-n : hostname çözümlemesi yapmaması için kullanılır.
-nn : hem hostname hemde port çözümlemesi yapmaması için
-X : Paket içeriğinin hex ve ASCII olarak gösterilmesi
-XX :  -X parametresi ile aynı, ek olarak ethernet header değerini de gösterir.
-v, -vv, -vvv : Paket ile ilgili detay sayısını artırır.
-c : belirli sayıda paket aldıktan sonra durması için kullanılır.
-s : Define the size of the capture (use -s0 unless you are intentionally capturing less.)
-S : sequence numbers değerini göstermek için kullanılır.
-E : Eğer elinizde bir anahtar var ise IPSEC trafiğini çözmek için kullanılır.
-s : Set the snaplength, i.e. the amount of data that is being captured in bytes
-w : yakalanan paketlerin bir dosyaya yazılması için kullanılır.


En temel tarama,

#tcpdump -nS

biraz daha detaylı gösterim ile

#tcpdump -nnvvS

Paketlerin payload degerlerini de görmek için

#tcpdump -nnvvXS

Bir IP adresi ile işlem yapabilmek için,

# tcpdump host <ip_adresi>
# tcpdump src <ip_adresi>
# tcpdump dst <ip_adresi>

Bir network'den gelen paketleri izlemek için,

# tcpdump net 192.168.1.0/24

Belirli bir port ile işlem yapmak için,

# tcpdump port 4444
# tcpdump dst port 8080
# tcpdump scr port 9050

Port aralığını incelemek,

# tcpdump portrange 22-80

Dosyaya yazmak,

# tcpdump dst <ip_adresi> -w <dosya_ismi>

kaydedilmiş bir dosyanın okunması,

# tcpdump -r <capture_file>

Hiç yorum yok:

Yorum Gönderme