Linux Tcpdump Komutları

Linux Tcpdump Komutları

Linux Tcpdump Komutları hakkında bilgiler vereceğiz. Peki tcpdump ne işe yarar. Tcpdump komutları ile ağımıza gelen trafiği izleyebiliriz. Bu yazımızda tcpdump nasıl kurulur ve kullanışlı komutlarından bahsedeceğiz.

Tcpdump günümüz de en yaygın olarak kullanılan ağ izleme yazılımıdır.  Ağ kartı üzerinden gelen TCP/IP paketlerini izlemek ve filtrelemek için kullanılır. Gelen paketleri algılamak ve incelemek için kullanabilirsiniz. tcpdump ile ağınızı sniff edebilirsiniz. En kullanışlı network sniffer araçlarından birisidir.

Tcpdump Kurulumu

tcpdump uygulamasını bilgisayarımızı kurmak için aşağıdaki işlemi yapıyoruz.

Linux Tcpdump Komutları
Tcpdump Kurulum Komutları

Belirli bir arayüzden paket yakalama

Normalde direk olarak komut satırına tcpdump yazarak paketleri izlemeye başlayabiliriz fakat tüm ağ kartlarından gelen paketler geleceği için takip etmemiz zor olabilir.  O yüzden -i ‘yi komuta ekleyerek izlemek istediğimiz ağ kartını belirtebiliriz.Burada sudo komutunu kullanma sebebimiz bu işlemi yapmak için yetki gerektiği içindir.

Linux Tcpdump Komutları
Arayüzden paket yakalama komutu

N sayısında paket yakalama işlemi

sadece  belirli sayıda paket yakalamak istediğimiz de -c opsiyonunu kullanabilirsiniz.

Linux tcpdump Komutları
N sayıda paket yakalama

Gelen paketleri ASCII olarak yazdırma

Gelen paketleri -A komutu ile ASCII olarak yazdırabilirsiniz.

Linux Tcpdump Komutları
Gelen paketleri ASCII olarak yazdırma

Takip etmek için uygun arayüzleri görme

Cihazımızdaki izlemek için uygun arayüzleri görmek için -D komutunu kullanıyoruz.

Linux Tcpdump Komutları
Takip etmek için uygun arayüzleri görme

Gelen paketleri HEX and ASCII olarak görme

-XX komutu ile gelen paketleri HEX ve ASCII olarak görebiliriz.Örnekte bir gelen 1 paketi HEX ve ASCII olarak yakaladık.

Linux Tcpdump Komutları
Gelen paketleri HEX and ASCII olarak görme

İzlenen paketleri kaydetme

-w komutu ile gelen paketleri kaydedebiliyoruz. Biz örneğimiz de gelen 5 paketi kaydettik.

Linux Tcpdump Komutları
İzlenen paketleri kaydetme

Kaydedilen paketleri okuma

Kaydettiğimiz paketleri okumak için ise -r komutunu kullanıyoruz. Bir önceki örnekte kaydettiğimiz paketleri aşağıdaki örnekteki gibi okuyabiliyoruz.

Linux Tcpdump Komutları
Kaydedilen Paketleri Okuma

Kaydedilen Paketleri Okuma

Gelen IP paketlerini yakalama

Sistemimize gelen IP paketlerini yakalamak için -n komutunu kullanıyoruz. Bu örneğimizde de gelen 5 IP paketini izliyoruz.

Linux Tcpdump Komutları
Gelen IP Paket Yakalama

Sadece TCP paketleri yaklama

Sadece gelen tcp paketleri yakalamak için tcp komutunu kullanıyoruz.örneğimizde 5 paket için nasıl yapıldığını görebilirsiniz.

Linux Tcpdump Komutları
TCP Paket Yakalama

Belirli bir portu takip etme

Sadece belirli bir portu takip etmek için port komutunu kullanıyoruz. Örneğimizde 5 paket ile nasıl takip edileceğini görebilirsiniz.

Linux Tcpdump Komutları
Belirli bir portu takip etme

Source Ip adresine göre paket yakalama

Source IP adresine göre paket yakalamak için src komutunu kullanıyoruz. örneğimizde 5 paket için nasıl yakalandığı görülmektedir.

Linux Tcpdump Komutları
Source Ip adresine göre paket yakalama

Destination IP ye göre paket yakalama

Destination adresine göre paket yakalamak için dst komutu kullanıyoruz. Örneğimiz de 5 paket için uygulaması mevcuttur.

Linux Tcpdump Komutları
Destination göre paket yakalama

 

 

 

 

İlhan Çiçek

İlhan Çiçek

İlhan ÇİÇEK 2007 yılında Kırgızistan Türkiye Manas Üniversitesi Bilgisayar Mühendisliği bölümünden mezun oldum. 2007 yılından bu yana Ağ, Sistem ve Güvenlik ürünlerine üzerine çalışmaktayım. http://www.kalbenbilisim.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir