tcpdump Kullanımı ve Örnekler
tcpdump ile komut satırında en çok kullanılan paket analizi komut örneklerine yer vereceğim.
Bir pcap dosyasını tcpdump ile açmak için -r parametresi kullanılır:
tcpdump -r test.pcap
-n parametresi de kullanıldığından IP çözümlemesi yapmaz, daha hızlı sonuç verir ve bilinen protokolerin isimlerini yazar:
tcpdump -r test.pcap -n
-t parametresi ile sonuçlarda yer alan zaman damgası (timestamp) değerini gizlemesini,
-c paramtersi ile de pcap dosyasındaki istenen sayıdaki satırı görüntülemesini sağlayabilirsiniz:
tcpdump -r test.pcap -ntc 2
-x parametresi ile HEX değerleri, -X parametresi ile de hem HEX hem de ASCII değerleri görüntülenebilir:
tcpdump -r test.pcap -ntxc 1
-v parametresi ile ayrıntılı (Verbose) modda paket değerleri görüntülenebilir:
tcpdump -r test.pcap -ntvc 1
-e parametresi ile MAC/ethernet adreslerinin görüntülenmesi sağlanır:
tcpdump -r test.pcap -ntec 1
– i parametresi ile belirtilen arayüzde dinleme yapılabilir, -w parametresi ile de dinlenen arayüzdeki trafik bir pcap dosyasına kaydedilebilir:
tcpdump -n -i eth0 -w sonuc.pcap