Tutoriel TCPDump avec des exemples

Lena Martinez
Tutoriel TCPDump avec des exemples
TCPDump est un outil d'analyseur de paquets réseau très utile. Vous pouvez utiliser cet outil via l'interface de ligne de commande. De plus, cet outil est préinstallé avec la plupart des distributions Linux disponibles là-bas. Avec l'aide d'exemples pertinents, nous pourrons partager avec vous certaines des utilisations les plus courantes de cet outil.

Exemples d'utilisation de TCPDump:

Pour apprendre l'utilisation de l'outil TCPDump sur une menthe Linux 20.3 Système, vous pouvez considérer les exemples suivants:

Exemple n ° 1: comment confirmer l'existence de l'outil TCPDUmp sur Linux Mint 20.3?

Avant de commencer à utiliser l'outil TCPDump, vous devez vous assurer que cet outil existe déjà sur votre système. Cela peut être confirmé en exécutant la commande indiquée ci-dessous.

$ tcpdump --version

La sortie suivante confirme que l'outil TCPDump est déjà installé sur notre Mint Linux 20.3 Système:

Exemple n ° 2: Comment accéder au manuel d'aide de l'outil TCPDUmp sur Linux Mint 20.3?

Il est également recommandé de parcourir le manuel d'aide de cet outil avant de l'utiliser. Vous pouvez le faire en exécutant la commande illustrée ci-dessous.

$ tcpdump - help

Le manuel d'aide de l'outil TCPDUmp est illustré dans l'image suivante:

Exemple # 3: Répertoriez toutes les interfaces disponibles à l'aide de TCPDump:

Vous devez exécuter la commande illustrée ci-dessous pour répertorier toutes les interfaces disponibles sur votre système.

$ tcpdump -d

Toutes les interfaces disponibles de notre système sont présentées dans l'image suivante:

Exemple n ° 4: capturez les paquets à partir d'une seule interface à l'aide de TCPDump:

Pour capturer les paquets à partir de l'une des interfaces disponibles à l'aide de TCPDump, vous pouvez exécuter la commande ci-dessous:

$ sudo tcpdump -i enp0s3

Ici, vous pouvez remplacer «ENP0S3» par le nom de l'interface particulière dont vous souhaitez capturer les paquets.

De plus, cette commande continuera de capturer les paquets comme indiqué dans l'image suivante jusqu'à ce que vous l'arrêtez avec force en appuyant sur Ctrl + C. Cependant, en fin de compte, il affichera un résumé du total des paquets capturés, reçus et abandonnés.

Exemple n ° 5: Limitez le nombre de paquets capturés à l'aide de TCPDump:

Vous avez vu dans l'exemple indiqué ci-dessus que la commande tcpdump continue de capturer les paquets jusqu'à ce que nous l'arrêter avec force. Néanmoins, il existe un moyen à travers lequel vous pouvez limiter le nombre de paquets capturés en spécifiant ce nombre de la manière ci-dessous:

$ sudo tcpdump -c 3 -i enp0s3

Vous pouvez remplacer «3» par n'importe quel nombre en fonction du total des paquets que vous souhaitez capturer.

Après avoir capturé le nombre de paquets spécifiés, cette commande se terminera automatiquement comme indiqué dans l'image suivante:

Exemple # 6: Affichez les paquets capturés au format ASCII à l'aide de TCPDump:

Vous pourriez également vouloir afficher les paquets capturés au format ASCII. Cela peut être fait en exécutant la commande indiquée ci-dessous:

$ sudo tcpdump -a -c 3 -i enp0s3

Les paquets capturés au format ASCII sont indiqués dans l'image suivante:

Exemple n ° 7: Affichez les paquets capturés dans les formats ASCII et Hex à l'aide de TCPDump:

La commande illustrée ci-dessous peut être utilisée pour imprimer les paquets capturés dans les formats ASCII et HEX en même temps:

$ sudo tcpdump -xx -c 3 -i enp0s3

L'image suivante montre la sortie de cette commande:

Exemple # 8: Enregistrez les paquets capturés dans un fichier à l'aide de TCPDump:

Si vous souhaitez enregistrer les paquets capturés dans un fichier, vous devez exécuter la commande affichée ci-dessous:

$ sudo tcpdump -w 0001.PCAP -C 3 -I ENP0S3

Ici, «0001.PCAP "est le nom du fichier auquel les paquets capturés seront stockés.

Après avoir réussi à enregistrer les paquets capturés dans le fichier spécifié, la sortie suivante sera affichée sur le terminal:

Exemple # 9: Lisez les paquets capturés à partir d'un fichier à l'aide de TCPDump:

Maintenant, si vous souhaitez lire et analyser les paquets capturés que vous avez précédemment enregistrés dans un fichier, alors, vous devrez exécuter la commande illustrée ci-dessous:

$ sudo tcpdump -r 0001.PCAP

Le contenu de notre fichier spécifié, i.e., Tous les paquets capturés et enregistrés sont indiqués dans l'image suivante:

Exemple n ° 10: ne capturez que les paquets IP à l'aide de TCPDump:

Vous pouvez également choisir de ne capturer que les paquets IP en exécutant la commande illustrée ci-dessous:

$ sudo tcpdump -n -c 3 -i enp0s3

Les paquets IP capturés sont affichés dans l'image suivante:

Exemple # 11: ne capturez les paquets que d'un protocole spécifique à l'aide de TCPDump:

La commande indiquée ci-dessous peut être utilisée pour ne capturer que les paquets qui utilisent un protocole spécifié:

$ sudo tcpdump -c 3 -i enp0s3 udp

Cette commande capturera trois paquets UDP à partir de l'interface spécifiée, comme indiqué dans l'image suivante. Vous pouvez utiliser la même commande tout en remplaçant «UDP» par «TCP» pour capturer les paquets TCP.

Exemple n ° 12: Capturez les paquets uniquement à partir d'un port spécifique à l'aide de TCPDump:

Si vous souhaitez capturer les paquets uniquement à partir d'un port spécifique, vous devrez exécuter la commande illustrée ci-dessous.

$ sudo tcpdump -c 1 -i eNP0S3 Port 29915

Ici, vous pouvez remplacer «29915» par le numéro de port du port dont vous souhaitez capturer les paquets.

Cette commande prendra un peu de temps à exécuter, après quoi vous pourrez voir les paquets capturés à partir du port spécifié.

Exemple # 13: Capturez les paquets à partir de l'adresse IP source à l'aide de TCPDump:

Pour capturer les paquets à partir de l'adresse IP source, vous devrez exécuter la commande suivante:

$ sudo tcpdump -c 3 -i enp0s3 src 10.0.2.15

Vous pouvez remplacer «10.0.2.15 ”avec votre adresse IP source particulière.

Encore une fois, cette commande prendra un certain temps pour terminer son exécution, après quoi vous pourrez voir les paquets capturés à partir de l'adresse IP source.

Exemple n ° 14: Capturez les paquets à partir de l'adresse IP de destination à l'aide de TCPDump:

Enfin, vous pouvez également capturer des paquets à partir de l'adresse IP de destination en exécutant la commande illustrée ci-dessous:

$ sudo tcpdump -c 3 -i ENP0S3 DST 192.168.dix.1

Ici, vous pouvez remplacer «192.168.dix.1 ”avec l'adresse IP de destination particulière dont vous souhaitez capturer les paquets.

Après un certain temps, cette commande affichera les paquets capturés à partir de l'adresse IP de destination.

Conclusion

Ce tutoriel vous a guidé sur l'utilisation de l'outil TCPDump sur une menthe Linux 20.3 systèmes. En passant par les exemples partagés dans ce tutoriel, vous apprendrez au moins l'utilisation de base de cet utilitaire extrêmement utile.

Powershell
Comment utiliser la commande de déménagement dans PowerShell?
Le coffre-fort «Move-Item» déplace les fichiers ou les dossiers d'un emplacement à un autre. De plus...
Sarah Roux
Powershell
Comment utiliser la commande set-variable dans PowerShell
Le coffre-fort «set-variable» définit ou modifie la valeur d'une variable existante. De plus, si la ...
Jules Colin
Sqlite
Puis-je utiliser Sqlite en ligne?
Oui, vous pouvez utiliser SQLite en ligne via l'application Web SQLite Viewer, la classe de prolonge...
Gabriel Bernard
Python
Groupe Pandas par quantile
Julien Dumas
Python
Liste Python à la chaîne séparée par virgule
Mohamed Benoit
Python
Python Count Caractères en chaîne
Gabriel Bernard
Docker
Qu'est-ce que les montures Docker Bind?
Zoe Martinez
golang
Introduction au langage de programmation de Golang
Nathan Blanc
Javascrip
Comment fonctionne l'événement OnClick en javascript
Gabriel Bernard
golang
Comment convertir la corde en type entier dans Golang?
Nathan Blanc
Javascrip
Comment utiliser GetElementsByTagName Méthode dans JavaScript
Ethan Guillot
golang
Qu'est-ce que l'héritage à Golang
Lena Dupuy
Java
Comment utiliser Java One Line If Déclaration?
Lena Dupuy