07-03-2016 Saat: 22:39
(Son Düzenleme: 07-03-2016 Saat: 22:41, Düzenleyen: Ripbyrustavi.)
Peki TCDUMP Nedir?
Tcpdump, Linux işletim sistemine sahip bilgisayarlarda komut satırında çalışan bir paket analizcisi programıdır. Kullanıcıya bağlı bulunduğu bir ağ üzerinden iletilen veya alınan TCP/IP paketlerini veya diğer paketleri yakalama ve gözlemleme olanağı sunar.
''yum install tcpdump'' Komut satırına bunu girerseniz yüklemiş olursunuz .
KISACASI linuxdaki saldırıları analiz edebilirssiniz.
Tcpdump Parametreleri
tcpdump
Ağ trafiğini analiz eder.
tcpdump -D
Ağ üzerinde dinlenebilecek bütün arayüzleri listeler.
tcpdump -i "arayüzün adı"
Belirtilen arayüzün dinlenmesini sağlar.
tcpdump -v
Paketin protokol içeriğini de gösteren detaylı bir analiz yapar.
tcpdump -vv
Paketin NFS ve SMB içeriğini de gösteren detaylı bir analiz yapar.
tcpdump -vvv
Paketin Telnet içeriğini de gösteren detaylı bir analiz yapar.
tcpdump -q
Sadece temel bilgilerini içeren bir analiz yapar.
tcpdump –c "sayı"
Belirtilen sayıda paket içeriğini listeler.
tcpdump -n
Analizi yaparken transfer yapılan adresin IP adresi ve port numarasını yazdırır.
tcpdump -n dst "IP adresi"
Belirtilen IP adresine giden paketleri listeler.
tcpdump -n src "IP adresi"
Belirtilen IP adresinden gelen paketleri listeler.
tcpdump -n "IP adresi"
Belirtilen IP adresinden gelen ya da giden bütün paketleri listeler.
tcpdump -n dst net "ağ adresi"
Belirtilen ağ adresine giden paketleri listeler.
tcpdump -n src net "ağ adresi"
Belirtilen ağ adresinden gelen paketleri listeler.
tcpdump -n net "ağ adresi"
Belirtilen ağ adresinden gelen ya da giden paketleri listeler.
tcpdump –n port "port numarası" Hedef veya kaynak portu belirtilen port olan paketleri listeler.
tcpdump –n dst port "port numarası"
Hedef portu belirtilen port olan paketleri listeler.
tcpdump –n src port "port numarası" Kaynak portu belirtilen port olan paketleri listeler.
tcpdump –v icmp
ICMP paketlerini listeler.
tcpdump –v arp ARP paketlerini listeler.
tcpdump –p
Tcpdump ile yalnızca dinleme yapılan arabirime gelen paketleri yakalamak için seçici olmayan moddan çıkılması için kullanılır.
tcpdump –e
Yakalanan paketlerin ikinci katman bilgilerini yani mac adreslerini elde etmek için kullanılır.
tcpdump –w “dosya ismi” Listelenen paketleri bir dosya halinde kaydeder. Bu kaydettiğimiz dosyayı ‘Wireshark’ gibi programlarla da açarak inceleyebiliriz.
tcpdump –r “dosya ismi”
alıntıdır.
Tcpdump, Linux işletim sistemine sahip bilgisayarlarda komut satırında çalışan bir paket analizcisi programıdır. Kullanıcıya bağlı bulunduğu bir ağ üzerinden iletilen veya alınan TCP/IP paketlerini veya diğer paketleri yakalama ve gözlemleme olanağı sunar.
''yum install tcpdump'' Komut satırına bunu girerseniz yüklemiş olursunuz .
KISACASI linuxdaki saldırıları analiz edebilirssiniz.
Tcpdump Parametreleri
tcpdump
Ağ trafiğini analiz eder.
tcpdump -D
Ağ üzerinde dinlenebilecek bütün arayüzleri listeler.
tcpdump -i "arayüzün adı"
Belirtilen arayüzün dinlenmesini sağlar.
tcpdump -v
Paketin protokol içeriğini de gösteren detaylı bir analiz yapar.
tcpdump -vv
Paketin NFS ve SMB içeriğini de gösteren detaylı bir analiz yapar.
tcpdump -vvv
Paketin Telnet içeriğini de gösteren detaylı bir analiz yapar.
tcpdump -q
Sadece temel bilgilerini içeren bir analiz yapar.
tcpdump –c "sayı"
Belirtilen sayıda paket içeriğini listeler.
tcpdump -n
Analizi yaparken transfer yapılan adresin IP adresi ve port numarasını yazdırır.
tcpdump -n dst "IP adresi"
Belirtilen IP adresine giden paketleri listeler.
tcpdump -n src "IP adresi"
Belirtilen IP adresinden gelen paketleri listeler.
tcpdump -n "IP adresi"
Belirtilen IP adresinden gelen ya da giden bütün paketleri listeler.
tcpdump -n dst net "ağ adresi"
Belirtilen ağ adresine giden paketleri listeler.
tcpdump -n src net "ağ adresi"
Belirtilen ağ adresinden gelen paketleri listeler.
tcpdump -n net "ağ adresi"
Belirtilen ağ adresinden gelen ya da giden paketleri listeler.
tcpdump –n port "port numarası" Hedef veya kaynak portu belirtilen port olan paketleri listeler.
tcpdump –n dst port "port numarası"
Hedef portu belirtilen port olan paketleri listeler.
tcpdump –n src port "port numarası" Kaynak portu belirtilen port olan paketleri listeler.
tcpdump –v icmp
ICMP paketlerini listeler.
tcpdump –v arp ARP paketlerini listeler.
tcpdump –p
Tcpdump ile yalnızca dinleme yapılan arabirime gelen paketleri yakalamak için seçici olmayan moddan çıkılması için kullanılır.
tcpdump –e
Yakalanan paketlerin ikinci katman bilgilerini yani mac adreslerini elde etmek için kullanılır.
tcpdump –w “dosya ismi” Listelenen paketleri bir dosya halinde kaydeder. Bu kaydettiğimiz dosyayı ‘Wireshark’ gibi programlarla da açarak inceleyebiliriz.
tcpdump –r “dosya ismi”
alıntıdır.
