kali ini saya akan berbagi tentang apa itu TCPdump?
Sebelumnya kita harus tahu dulu, apa itu TCPdump..??
TCPdump merupakan salah satu program untuk penyadapan data(sniffer).
Dan dapat didefinisikan TCPdump adalah tools yang berfungsi mengcapture, membaca atau mendumping paket yang sedang ditransmisikan melalui jalur TCP.
TCPdump bisa digunakan untuk bertahan dan juga bisa digunakan untuk menyerang.
TCPdump ini juga seringkali digunakan oleh para cracker untuk melaksanakan perkerjaannya.
Perintah TCPdump akan bekerja pada sebagian besar sistem operasi Unix.
Perintah TCPdump memungkinkan kita menyimpan paket-paket yang ditangkap sehingga kita dapat menggunakan untuk analisis masa depan.
Berikut beberapa contoh tentang bagaimana menggunakan baris perintah TCPdump :
Hanya menangkap jumlah ke-N pada paket. Ketika dieksekusi perintah tcpdump, ini memberikan paket sampai membatalkan perintah tcpdump. Menggunakan opsi -c dapat menentukan jumlah paket yang akan ditangkap. Misal, hanya menangkap 2 paket dari intercafe eth0.
Menangkap tampilan paket dalam bentuk ASCII. Tambahkan opsi -A untuk mencetak paket dalam bentuk ASCII.
Menangkap tampilan paket dalam HEX dan ASCII. Beberapa pengguna mungkin ingin menganalisa paket dalam nilai hex, tcpdump menyediakan cara untuk mencetak paket dalam format kedua-duanya yaitu format ASCII dan HEX. Gunakan opsi -XX.
Menangkap paket dan menulis ke file tcpdump memungkinkan untuk menyimpan paket ke file. Kemudian dapat digunakan paket file untuk analisis lebih lanjut. Gunakan opsi -W. Opsi ini menulis paket kedalam file yang diberikan. Ekstensi file harus .pcapyang dapat dibaca oleh setiap protokol jaringan analyzer.
Membaca paket dari file yang disimpan. Dengan menambahkan opsi -r, ini dapat membaca file pcap lalu ditangkap dan melihat paket tersebut untuk di analisis.
Menangkap paket dengan alamat IP. Tambahkan opsi -n untuk menangkap paket dan ini akan menampilkan alamat IP dari mesin yang terlibat.
# tcpdump -w l_1024.pcap less 1024
Membaca paket lebih besar atau lebih rendah dari N byte. Ini hanya dapat menerima paket lebih besar dari jumlah n byte menggunakan filter greater melalui perintah tcpdump dapat pula menerima paket lebih rendah dari jumlah n byte menggunakan filter less.
Hanya menerima paket dari tipe protokol tertentu. Ini dapat menerima paket berdasarkan jenis protokol dan dapat menentukan salah satu dari protokol : fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp dan udp.
Menangkap paket untuk IP dan port tujuan tertentu. Paket akan memiliki IP sumber dan tujuan dan nomor port. Menggunakan tcpdump dapat menerapkan penyaring/filter pada sumber atau tujuan IP dan nomor port.
Menangkap paket komunikasi TCP antara dua host. Jika dua proses yang berbeda dari dua mesin yang berbeda berkomunikasi melalui protokol tcp, ini dapat menangkap paket-paket menggunakan tcpdump. Anda dapat membuka file menggunakan comm.pcap dengan network protokol analyzer untuk debug setiap potensi masalah
Menangkap paket dari antarmuka ethernet tertentu. Ketika dieksekusi perintah tcpdump tanpa pilihan apapun, itu akan menangkap semua paket yang mengalir melalui semua interface. Opsi -i memungkinkan untuk menyaring pada interface ethernet tertentu.
# tcpdump -i eth0
# tcpdump -c 2 -i eth0
# tcpdump -A -i eth0
# tcpdump -XX -i eth0
# tcpdump -w 08232010.pcap -i eth0
# tcpdump -tttt -r data.pcap
# tcpdump -n -i eth0
# tcpdump -w g_1024.pcap greater 1024
# tcpdump -i eth0 arp
# tcpdump -w xpackets.pcap -i eth0 dst 10.181.140.216 and port 22
# tcpdump -w comm.pcap -i eth0 dst 16.181.170.246 and port 22
Itulah penjelasan mengenai TCPdump semoga bermanfaat yaa.... :D
Tidak ada komentar:
Posting Komentar