Tcpdump, belirli bir arabirimdeki bir ağ üzerinden alınan veya aktarılan TCP / IP paketlerini yakalama amacıyla kullanılan paket dinleyicisi ve analiz aracıdır. Tcpdump, yakalanan paketleri gelecekteki analizler için bir dosyaya kaydetme seçeneği de sunar. Dosyayı tcpdump komutu veya tcpdump pcap format dosyalarını okuyan Wireshark (Network Protocol Analyzier) adlı açık kaynaklı GUI tabanlı bir araç tarafından görüntülenebilen bir pcap formatında kaydeder.
TCPDUMP KURULUMU
Tcpdump kali linux içerisinde hazır olarak gelmektedir. Sisteminizde bulunmuyor ise;
sudo apt-get install tcpdump
komutunu terminale yazarak uygulamayı sisteminize kurabilirsiniz.
TCPDUMP PARAMETRELERİ
sudo tcpdump --help
TCPDUMP KULLANIMI
Örnek kullanım:
sudo tcpdump -i eth0 -v host 192.168.1.1
Bu sadece örnek bir kullanımdır. Tcpdump –help ile tüm parametreleri inceleyip kullanmak istediğiniz parametreler ile uygulamayı istediğiniz şekilde kullanabilirsiniz.