Tcpdump este un utilitar din linia de comandă a Linux-ului, care se ocupă de captura și analiza pachetelor de rețea la nivel de interfață. Este deseori folosit pentru trobleshooting sau ca tool de securitate. Este versatil, oferă filtre și poate fi folosit într-o varietate de cazuri. Fiind un utilitar de linie de comandă, cel mai des se folosește în sistemele care nu au GUI, pentru a colecta date, care apoi pot fi mutate și vizualizate cu Wireshark.
Printre opțiunile de tcpdump
, avem:
-i
: interfața pe care să asculte-p
: portul destinație: filtrare după portul destinație al pachetelor-v
: verbosity level-w
: fișierul în care se salvează datele
Pentru a vedea grafic ce pachete ajung la mașina red
, trebuie să capturați traficul generat către red
într-un fișier și apoi
trebuie copiat fișierul pe mașina fizică, pentru a-l analiza cu Wireshark.
Pașii care trebuie urmați sunt:
tcpdump
pe interfața veth-red
de pe host
cu opțiunea de salvare a output-ului într-un fișier.red
de pe oricare dintre celelalte mașini. Puteți folosi orice fel de trafic (ex. ping / ssh / telnet).scp
pentru a copia fișierul de output de pe mașina host
pe fep.grid.pub.ro
și apoi pe mașina locală.Ce fel de pachete ați analizat?