ana sayfa > Paket Analizi > tcpdump Kullanımı ve Örnekler

tcpdump Kullanımı ve Örnekler

Perşembe, 03 Eki 2013 yorum ekle yorumlara git

tcpdump ile komut satırında en çok kullanılan paket analizi komut örneklerine yer vereceğim.

Bir pcap dosyasını tcpdump ile açmak için -r parametresi kullanılır:

tcpdump -r test.pcap

-n parametresi de kullanıldığından IP çözümlemesi yapmaz, daha hızlı sonuç verir ve bilinen protokolerin isimlerini yazar:

tcpdump -r test.pcap -n

-t parametresi ile sonuçlarda yer alan zaman damgası (timestamp) değerini gizlemesini,

-c paramtersi ile de pcap dosyasındaki istenen sayıdaki satırı görüntülemesini sağlayabilirsiniz:

tcpdump -r test.pcap -ntc 2

 -x parametresi ile HEX değerleri, -X parametresi ile de hem HEX hem de  ASCII değerleri görüntülenebilir:

tcpdump -r test.pcap -ntxc 1

-v parametresi ile ayrıntılı (Verbose) modda paket değerleri görüntülenebilir:

tcpdump -r test.pcap -ntvc 1

 -e parametresi ile MAC/ethernet adreslerinin görüntülenmesi sağlanır:

tcpdump -r test.pcap -ntec 1

 – i parametresi ile belirtilen arayüzde dinleme yapılabilir, -w parametresi ile de dinlenen arayüzdeki trafik bir pcap dosyasına kaydedilebilir:

tcpdump -n -i eth0 -w sonuc.pcap

 

 

Categories: Paket Analizi
  1. şimdilik yorum yok.
  1. şimdilik geri bağlantı yok

%d blogcu bunu beğendi: