tcpdump Kullanımı ve Örnekler

tcpdump ile komut satırında en çok kullanılan paket analizi komut örneklerine yer vereceğim.

Bir pcap dosyasını tcpdump ile açmak için -r parametresi kullanılır:

tcpdump -r test.pcap

-n parametresi de kullanıldığından IP çözümlemesi yapmaz, daha hızlı sonuç verir ve bilinen protokolerin isimlerini yazar:

tcpdump -r test.pcap -n

-t parametresi ile sonuçlarda yer alan zaman damgası (timestamp) değerini gizlemesini,

-c paramtersi ile de pcap dosyasındaki istenen sayıdaki satırı görüntülemesini sağlayabilirsiniz:

tcpdump -r test.pcap -ntc 2

 -x parametresi ile HEX değerleri, -X parametresi ile de hem HEX hem de  ASCII değerleri görüntülenebilir:

tcpdump -r test.pcap -ntxc 1

-v parametresi ile ayrıntılı (Verbose) modda paket değerleri görüntülenebilir:

tcpdump -r test.pcap -ntvc 1

 -e parametresi ile MAC/ethernet adreslerinin görüntülenmesi sağlanır:

tcpdump -r test.pcap -ntec 1

 – i parametresi ile belirtilen arayüzde dinleme yapılabilir, -w parametresi ile de dinlenen arayüzdeki trafik bir pcap dosyasına kaydedilebilir:

tcpdump -n -i eth0 -w sonuc.pcap