Установка TCPdump

Необхідно виконати наступні кроки, коли мова йде про системах Debian/Ubuntu/Linux Mint: прописують команду sudo apt – get install tcpdump.

По-іншому буде виглядати поєднання для RedHat/CentOS/Fedora: sudo yum install tcpdump.

Опис синтаксису

Наведемо кілька прикладів використання TCPdump в Linux, здатних помітно спростити використання додатка, для користувачів будь-якого рівня.

З пакету додаток приймає стандартно тільки перші 6896 байт. Додавання опції –s дозволяє отримати більш докладну інформацію, коли виникає необхідність. Число вказує, скільки байтів планує перехопити той чи інший користувач. Захоплення всіх проводиться при вказівці комбінації –s 0 (нуль).

У самої команди синтаксис такий: $ tcpdump опції-i інтерфейс фільтри

Якщо USB-пристрій не розпізнається

Головне – не забувати про передачу інтерфейсу, який буде використаний. Якщо вказівки щодо цього відсутні – автоматично програма використовує перший елемент списку. Завдяки фільтрам стає простіше фільтрувати пакети, не представляють інтересу для кінцевого користувача. Програма підтримує наступний набір основних ключів:

1. Z – позначення користувача, від імені якого відбувається створення для всіх файлів.
2. W – запис у файл для виводу.
3. Q – команда, що дозволяє вивести мінімальну кількість інформації.
4. Більш докладний висновок передбачає застосування команд –v, —vv, —vvv.
5. R – для зчитування пакетів, створених за допомогою команди w.
6. N – скасовує відображення доменних імен.
7. L – для виведення підтримуваних протоколів, через які підключають інтерфейс.
8. L – висновку додають функцію прокрутки.
9. K – після використання контрольні суми перевірятися не будуть.
10. J – перегляд доступних часових міток (TimeStamp).
11. Маленька j встановлює формат Time Stamp щодо створених пакетів.
12. I – перемикання режиму монітора, який буде діяти для всіх пакетів.
13. Маленька i задає ім’я користувача при перехоплення пакетів. Пакети можуть захоплюватися зі всіх інтерфейсів, досить задати параметр any.