tcpdump adalah alat debugging jaringan yang kuat yang dapat Anda gunakan untuk mencegat dan menampilkan paket pada antarmuka jaringan. Fitur penting tcpdump adalah filter yang memungkinkan Anda untuk menampilkan hanya paket yang ingin Anda lihat.
Instal tcpdump
Contoh ini menggunakan Ubuntu® 18.04, tetapi langkah penginstalannya sama dengan distribusi Linux® lainnya. Gunakan perintah berikut untuk menginstaltcpdump pada server yang menjalankan sistem operasi Ubuntu:
sudo apt-get install tcpdump
Gunakan tcpdump
sudo tcpdump [options] [filter expression]
Secara default, tcpdump menangkap paket di eth0 . Untuk menentukan antarmuka yang berbeda, gunakan -i bendera baris perintah. Perintah berikut menangkap semua paket pada eth1 antarmuka:
sudo tcpdump -i eth1
Gunakan perintah berikut untuk mendengarkan semua koneksi UDP:
sudo tcpdump udp
Gunakan perintah berikut untuk mengambil paket untuk port tertentu:
sudo tcpdump port 80
Perintah sebelumnya mengembalikan semua paket yang memiliki port 80 sebagai tujuan atau port sumber mereka.
Misalkan Anda ingin lebih spesifik dan hanya menangkap paket dengan port tujuan 80. Jika Anda memiliki server web di cloud, Anda dapat menggunakan perintah berikut untuk melihat paket yang masuk.
sudo tcpdump dst port 80
Anda juga dapat menangkap paket untuk host tertentu. Perintah berikut menangkap paket yang datang hanya dari alamat IP 1.2.3.4 :
sudo tcpdump src host 1.2.3.4
tcpdump dapat mengambil argumen logis seperti and atau or . Anda dapat menggunakan pernyataan logis dalam tcpdump memerintah. Misalnya, perintah berikut menangkap semua paket Secure Shell (SSH) dari server SSH ke klien dengan alamat IP 1.2.3.4 :
sudo tcpdump "src port 22" and "dst host 1.2.3.4"
Anda dapat dengan mudah menyimpan paket mentah ke file dengan menggunakan -w pilihan:
tcpdump host 1.2.3.4 -w /home/users/demo/demo.dump
Untuk membaca file yang disimpan, gunakan perintah berikut:
tcpdump -r /home/users/demo/demo.dump
Ringkasan
Administrator sistem biasanya menggunakan tcpdump , alat sniffer paket yang kuat, untuk memecahkan masalah jaringan dan menyelidiki lalu lintas. Anda dapat menggunakan dengan ekspresi Boolean untuk menangkap paket yang ingin Anda periksa.