Tcpdump, network uzerinde veri trafigini analiz edebilmemizi sağlayan ozellikle unix sistemler icin gelistirilmis bir aractir.
ifconfig parametresini girip sistem içerisinde up olan interface’leri listeliyelim.
[root@ugurengin ~]#ifconfig
venet0:2 Link encap:UNSPEC HWaddr 00-00-00-00-00
inet addr:64.186.129.45 P-t-P:64.186.129.45
Bcast:64.186.129.45 Mask:255.255.255.255
-i parametresi ile trafigini dinlemek istedigimiz interface’yi seciyoruz.
[root@ugurengin ~]#tcpdump -i venet0:2 listening on venet0:2, link-type LINUX_SLL (Linux cooked), capture size 96 bytes 1518 packets captured 1519 packets received by filter
-n Parametresi ile dns cozumlemesi yapmadan tum trafigi shell konsala yazdırabiliriz.
[root@ugurengin ~]#tcpdump -i venet0:2 -n
Sadece belli bir porta gelen istekleri dinlemek icin:
[root@ugurengin ~]#tcpdump -i venet0:2 port 443
Gecenin saat 4′u oldugunu varsayalım, suanda oldugu gibi.
Tum paket trafigini daha sonra incelemek üzere sunucu uzerinde bir dosyaya yazdirabiliriz.
[root@ugurengin ~]# tcpdump -i venet0:2 -w /tmp/tcplogs
Kaydedilen loglari sonrasinda incelemek icin :
[root@ugurengin ~]# tcpdump -i venet0:2 -r /tmp/tcplogs
reading from file /tmp/tcplogs, link-type LINUX_SLL (Linux cooked)
20:24:28.447908 IP ugurengin.com.rpc2portmap > 85.103.21.236.50677: P 2394369784:2394369916(132) ack 3335487336 win 96
Daha fazlası ;
http://en.wikipedia.org/wiki/Tcpdump
http://www.tcpdump.org/#documentation
tcpdumpu nerden temin edebiliriz.
tskler.