August 31, 2014 thumb Menangkap Paket Jaringan Menggunakan TCP Dump

  • Menangkap paket dari antarmuka ethernet tertentu Ketika Anda mengeksekusi perintah tcpdump tanpa pilihan apapun, itu akan menangkap semua paket yang mengalir melalui semua interface. Opsi -i, memungkinkan Anda untuk menyaring pada interface ethernet tertentu.
    • # tcpdump -i eth0
  • Hanya menangkap jumlah ke-N pada paket Ketika Anda mengeksekusi perintah tcpdump, ini memberikan paket sampai Anda membatalkan perintah tcpdump. Menggunakan opsi -c Anda dapat menentukan jumlah paket yang akan ditangkap. Misal, hanya menangkap 2 paket dari interface eth0.
    • # tcpdump -c 2 -i eth0
  • Menangkap tampilan paket dalam bentuk ASCII Tambahakan opsi -A untuk mencetak paket dalam bentuk ASCII, seperti contoh di bawah ini.
    • # tcpdump -A -i eth0
  • Menangkap tampilan paket dalam HEX dan ASCII Beberapa pengguna mungkin ingin menganalisis paket dalam nilai hex. tcpdump menyediakan cara untuk mencetak paket dalam format kedua-duanya yaitu format ASCII dan HEX. Gunakan opsi -XX.
    • # tcpdump -XX -i eth0
  • Menangkap paket dan menulis ke file tcpdump memungkinkan Anda untuk menyimpan paket ke file. Kemudian, Anda dapat menggunakan paket file untuk analisis lebih lanjut. Gunakan opsi -W. Opsi -w menulis paket ke dalam file yang diberikan. Ekstensi file harus .pcap, yang dapat dibaca oleh setiap protokol jaringan analyzer.
    • # tcpdump -w 08232010.pcap -i eth0
  • Membaca paket dari file yang disimpan Dengan menambahkan opsi -r, Anda dapat membaca file pcap, lalu ditangkap dan melihat paket tersebut untuk dianalisis, seperti yang ditunjukkan di bawah ini.
    • # tcpdump -tttt -r data.pcap
  • Menangkap paket dengan alamat IP Tambahkan opsi -n untuk menangkap paket dan ini akan menampilkan alamat IP dari mesin yang terlibat seperti contoh di bawah ini.
    • # tcpdump -n -i eth0
  • Membaca paket lebih besar atau lebih rendah dari N byte Anda hanya dapat menerima paket lebih besar dari jumlah n byte menggunakan filter “greater” melalui perintah tcpdump dapat pula menerima paket lebih rendah dari jumlah n byte menggunakan filter “less”.
    • # tcpdump -w g_1024.pcap greater 1024
    • # tcpdump -w l_1024.pcap less 1024
  •  Hanya menerima paket dari tipe protokol tertentu Anda dapat menerima paket berdasarkan jenis protokol dan dapat menentukan salah satu dari protokol: fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp dan udp. Contoh berikut hanya menangkap paket arp yang mengalir melalui interface eth0.
    • # tcpdump -i eth0 arp
  • Menangkap paket untuk IP dan Port tujuan tertentu  Paket akan memiliki IP sumber dan tujuan dan nomor port. Menggunakan tcpdump kita dapat menerapkan penyaring/ filter pada sumber atau tujuan IP dan nomor port. Perintah berikut menangkap arus paket pada eth0, dengan IP tujuan tertentu dan nomor port 22.
    • # tcpdump -w xpackets.pcap -i eth0 dst 10.181.140.216 and port 22
  • Menangkap paket komunikasi TCP antara dua host Jika dua proses yang berbeda dari dua mesin yang berbeda berkomunikasi melalui protokol tcp, kita dapat menangkap paket-paket menggunakan tcpdump seperti yang ditunjukkan di bawah ini. Anda dapat membuka file menggunakan comm.pcap dengan network protocol analyzer untuk debug setiap potensi masalah.
    • # tcpdump -w comm.pcap -i eth0 dst 16.181.170.246 and port 22 

Comments

total comments