Cara Menggunakan TCPDUMP di Linux

Tcpdump adalah network monitoring tool yang powerfull yang memungkinkan pengguna untuk menyaring paket dan traffic di jaringan secara efisien. Kita bisa mendapatkan informasi rinci yang berkaitan dengan TCP/IP dan paket yang dikirimkan di jaringan.

Cara Instalasi Tcpdump 

Cek menggunakan perintah which tcpdump
Jika output menampilkan jalur direktori (/usr/bin/tcpdump), maka sistem telah terinstal paket tersebut.

Untuk pengguna berbasis Ubuntu, ketik sudo apt-get install tcpdump 

Untuk pengguna berbasis CentOS, ketik sudo yum install tcpdump

Untuk pengguna berbasis Arch, ketik sudo pacman -S tcpdump 

Untuk pengguna berbasis Fedora, ketik sudo dnf install tcpdump

Cara menggunakan Tcpdump

1. Periksa Daftar Network Interface

Memeriksa nework interface mana yang tersedia untuk di capture
tcpdump -D 

Mengembalikan output yang sama
tcpdump --list-interfaces

Memerintahkan tcpdump untuk menangkap paket jaringan menggunakan interface aktif apa pun
tcpdump --interface any

2. Format Output Tcpdump

17:00:25.369138 wlp0s20f3 Out IP localsystem.40310 > kul01s10-in-f46.1e100.net.https: Flags [P.], seq 196:568, ack 1, win 309, options [nop,nop,TS val 117964079 ecr 816509256], length 33

3. Batasi Jumlah Paket Yang Diambil

tcpdump --interface any -c 10

4. Filter Paket Berdasarkan Fields

Menangkap paket TCP 
tcpdump --interface any -c 5 tcp 

Menangkap paket dari port 50
tcpdump --interface any -c 5 port 50 > 

mengambil paket yang dikirimkan melalui port yang ditentukan. Untuk mendapatkan detail paket untuk host tertentu
tcpdump --interface any -c 5 host 112.123.13.145

Memfilter paket yang dikirim atau diterima oleh host tertentu
tcpdump --interface any -c 5 src 112.123.13.145
tcpdump --interface any -c 5 dst 112.123.13.145

Menggunakan operator logika and dan or
Mendapatkan paket yang termasuk dalam source IP 112.123.13.145 dan gunakan port 80
tcpdump --interface any -c 10 src 112.123.13.145 and port 80

Ekspresi kompleks
tcpdump --interface any -c 10 "(src 112.123.13.145 or src 234.231.23.234) and (port 45 or port 80)" 5. 

5. Lihat Isi Paket

A dalam bentuk ASCII sedangkan X dalam bentuk Hexadecimal
tcpdump --interface any -c 1 -A
tcpdump --interface any -c 1 -x

6. Simpan Data Capture Ke File

tcpdump --interface any -c 10 -w data.pcap

tcpdump --interface any -c 10 -w data.pcap -v

7. Membaca Data Capture dari File

tcpdump -r data.pcap

tcpdump -r data.pcap port 80

Comments