Установка пакета tcpdump
Утилита tcpdump- это инструмент, популярный и достаточно мощный, необходимый для анализа и контроля пакетов сетевого трафика в дистрибутивах Linux. С её помощью можно просматривать все исходящие и входящие пакеты из указанного интерфейса и работает в командной строке.
При помощи этой утилиты возможно выполнение следующих задач:
- Настройка и отладка сетевых приложений.
- Настройка и отладка сети и сетевого оборудования в целом.
Чтобы произвести установку tcpdump на компьютер достаточно в командной строке набрать команду:
sudo apt-get install tcpdump
Для операционной системы CentOS используется команда:
sudo yum install tcpdump
После завершения установки утилита готова к работе.
Для проверки работоспособности tcpdump выполняется команда:
tcpdump -i eth0 port 80
где ключ –i используется для указания интерфейса в котором необходимо перехватить пакеты. При наборе обязательно указывайте интерфейс, который необходимо отследить. Если этого не сделать, то утилита по умолчанию отследит первый по списку интерфейс.