Nehmen Sie den Netzwerkverkehr auf Raspberry PI mit TCPDump auf

Kaya Wyludda
Nehmen Sie den Netzwerkverkehr auf Raspberry PI mit TCPDump auf
Der tcpdump ist ein Befehlszeilen-Tool, das zum Aufzeichnen des Netzwerkverkehrs auf dem System verwendet wird. Es erfasst die über das Netzwerk übertragenen TCP/IP -Pakete. Es ist ein hervorragendes Tool für Sicherheitszwecke, da Benutzer die erfassten Netzwerkinformationen in a speichern können "PCAP" Datei, die mit dem Wireshark -Dienstprogramm geöffnet werden kann.

In diesem Artikel werden Ihnen angezeigt tcpdump Dienstprogramm.

Nehmen Sie den Netzwerkverkehr mit Raspberry PI mit TCPDump auf

tcpdump ist im Standardsystem -Repository verfügbar und Sie können es mit folgenden auf dem Raspberry PI -System installieren "geeignet" Befehl.

$ sudo apt installieren Sie TCPDump -y

Sobald die Installation abgeschlossen ist, können Sie den Netzwerkverkehr über die aufzeichnen "TCPDump" Befehl. Allerdings nur leiten die "TCPDump" Der Befehl beginnt mit der Aufzeichnung vieler Pakete. Wenn Sie den Netzwerkverkehr über begrenzte Daten hinweg aufzeichnen möchten, können Sie den folgenden Befehl verwenden:

$ sudo tcpdump -c

Wenn Sie den Netzwerkverkehr über eine bestimmte Netzwerkschnittstelle aufzeichnen möchten, können Sie den folgenden Befehl verwenden:

$ sudo tcpdump -i -C

Notiz: Verwenden Sie den Befehl „IFConfig“, um die Netzwerkschnittstellen auf dem Raspberry Pi -System zu finden.

Um den aufgezeichneten Netzwerkverkehr in der zu speichern "PCAP" Datei können Sie den folgenden Befehl verwenden:

$ sudo tcpdump -i -C -P -W tcpdump.PCAP

Auf diese Weise können Sie den Datenverkehr über die Netzwerkschnittstelle aufzeichnen und die Informationen einfach in der "PCAP" Datei.

Entfernen Sie TCPDump aus Raspberry Pi

Sie können entfernen tcpdump Von Raspberry Pi unter Verwendung des folgenden Befehls:

$ sudo apt entfernen tcpdump -y

Abschluss

tcpdump ist ein Befehlszeilen-Dienstprogramm, das zum Aufzeichnen des Netzwerkverkehrs auf dem System verwendet wird. Um dieses Tool auf dem Raspberry PI -System zu installieren, können Sie die verwenden "geeignet" Befehl, der das Tool direkt aus dem Raspberry Pi -Repository installiert. Nach der Installation können Sie die verwenden "TCPDump" Befehl zum Starten des Netzwerkverkehrs über eine bestimmte Netzwerkschnittstelle. Sie können auch die aufgezeichneten Netzwerkverkehrsinformationen in der speichern "PCAP" Datei, die Sie mit dem öffnen können Wireshark Nützlichkeit später.

Git
Git-Stash-Befehl in Git | Erklärt
Der Befehl „Git Stash“ wird verwendet, um nicht übereinstimmende Änderungen zu speichern, die Benutz...
Ahmed Stöckert
Bash -Programmierung
So fügen Sie einem Array ein neues Element hinzu, ohne den Index in Bash anzugeben
Um einem Array ein neues Element hinzuzufügen, ohne den Index in Bash anzugeben. Lesen Sie diesen Le...
Mohamed Flore
C ++
So verwenden Sie Inline -Funktionen in C ++
Die Inline -Funktion bezieht sich auf das Einlegen eines Funktionscode....
Hussein Burkhard
Python
Python rufen Sie eine statische Methode innerhalb der Klasse auf
Arved Riermeier
Python
Matplotlib Fettdruck
Fr. Chris Frisch
Sqlite
So verwenden Sie SQLite Viewer Web App
Hussein Burkhard
Php
So verwenden Sie StripLashes -Funktion in PHP
Kaya Wyludda
Power Shell
So verwenden Sie Vergleichsbetreiber in PowerShell?
Gian Eisenlauer
Oracle Linux
Was sind die Unterschiede zwischen Oracle Linux und Ubuntu Linux??
Kaya Wyludda
AWS
So verwenden Sie AWS Systems Manager Session Manager Manager?
Gian Eisenlauer
Fedora
So aktivieren Sie das RPM -Fusions -Repository auf Fedora
Jean Dengler
Oracle -Datenbank
So löschen Sie die Sequenz in Oracle?
Mohamed Flore
c scharf
Was sind konstante Variablen in C#
Fr. Chris Frisch