Tcpdump adalah network monitoring tool yang powerfull yang memungkinkan pengguna untuk menyaring paket dan traffic di jaringan secara efisien. Kita bisa mendapatkan informasi rinci yang berkaitan dengan TCP/IP dan paket yang dikirimkan di jaringan.
Cara Instalasi Tcpdump
Cek menggunakan perintah which tcpdump
Jika output menampilkan jalur direktori (/usr/bin/tcpdump), maka sistem telah terinstal paket tersebut.
Untuk pengguna berbasis Ubuntu, ketik sudo apt-get install tcpdump
Untuk pengguna berbasis CentOS, ketik sudo yum install tcpdump
Untuk pengguna berbasis Arch, ketik sudo pacman -S tcpdump
Untuk pengguna berbasis Fedora, ketik sudo dnf install tcpdump
Cara menggunakan Tcpdump
1. Periksa Daftar Network Interface
Memeriksa nework interface mana yang tersedia untuk di capture
tcpdump -D
Mengembalikan output yang sama
tcpdump --list-interfaces
Memerintahkan tcpdump untuk menangkap paket jaringan menggunakan interface aktif apa pun
tcpdump --interface any
2. Format Output Tcpdump
17:00:25.369138 wlp0s20f3 Out IP localsystem.40310 > kul01s10-in-f46.1e100.net.https: Flags [P.], seq 196:568, ack 1, win 309, options [nop,nop,TS val 117964079 ecr 816509256], length 33
3. Batasi Jumlah Paket Yang Diambil
tcpdump --interface any -c 10
4. Filter Paket Berdasarkan Fields
Menangkap paket TCP
tcpdump --interface any -c 5 tcp
Menangkap paket dari port 50
tcpdump --interface any -c 5 port 50 >
mengambil paket yang dikirimkan melalui port yang ditentukan. Untuk mendapatkan detail paket untuk host tertentu
tcpdump --interface any -c 5 host 112.123.13.145
Memfilter paket yang dikirim atau diterima oleh host tertentu
tcpdump --interface any -c 5 src 112.123.13.145
tcpdump --interface any -c 5 dst 112.123.13.145
Menggunakan operator logika and dan or
Mendapatkan paket yang termasuk dalam source IP 112.123.13.145 dan gunakan port 80
tcpdump --interface any -c 10 src 112.123.13.145 and port 80
Ekspresi kompleks
tcpdump --interface any -c 10 "(src 112.123.13.145 or src 234.231.23.234) and (port 45 or port 80)" 5.
5. Lihat Isi Paket
A dalam bentuk ASCII sedangkan X dalam bentuk Hexadecimal
tcpdump --interface any -c 1 -A
tcpdump --interface any -c 1 -x
6. Simpan Data Capture Ke File
tcpdump --interface any -c 10 -w data.pcap
tcpdump --interface any -c 10 -w data.pcap -v
7. Membaca Data Capture dari File
tcpdump -r data.pcap
tcpdump -r data.pcap port 80
Comments
Post a Comment