Nehmen Sie den Netzwerkverkehr auf Raspberry PI mit TCPDump auf

Kaya Wyludda
Nehmen Sie den Netzwerkverkehr auf Raspberry PI mit TCPDump auf
Der tcpdump ist ein Befehlszeilen-Tool, das zum Aufzeichnen des Netzwerkverkehrs auf dem System verwendet wird. Es erfasst die über das Netzwerk übertragenen TCP/IP -Pakete. Es ist ein hervorragendes Tool für Sicherheitszwecke, da Benutzer die erfassten Netzwerkinformationen in a speichern können "PCAP" Datei, die mit dem Wireshark -Dienstprogramm geöffnet werden kann.

In diesem Artikel werden Ihnen angezeigt tcpdump Dienstprogramm.

Nehmen Sie den Netzwerkverkehr mit Raspberry PI mit TCPDump auf

tcpdump ist im Standardsystem -Repository verfügbar und Sie können es mit folgenden auf dem Raspberry PI -System installieren "geeignet" Befehl.

$ sudo apt installieren Sie TCPDump -y

Sobald die Installation abgeschlossen ist, können Sie den Netzwerkverkehr über die aufzeichnen "TCPDump" Befehl. Allerdings nur leiten die "TCPDump" Der Befehl beginnt mit der Aufzeichnung vieler Pakete. Wenn Sie den Netzwerkverkehr über begrenzte Daten hinweg aufzeichnen möchten, können Sie den folgenden Befehl verwenden:

$ sudo tcpdump -c

Wenn Sie den Netzwerkverkehr über eine bestimmte Netzwerkschnittstelle aufzeichnen möchten, können Sie den folgenden Befehl verwenden:

$ sudo tcpdump -i -C

Notiz: Verwenden Sie den Befehl „IFConfig“, um die Netzwerkschnittstellen auf dem Raspberry Pi -System zu finden.

Um den aufgezeichneten Netzwerkverkehr in der zu speichern "PCAP" Datei können Sie den folgenden Befehl verwenden:

$ sudo tcpdump -i -C -P -W tcpdump.PCAP

Auf diese Weise können Sie den Datenverkehr über die Netzwerkschnittstelle aufzeichnen und die Informationen einfach in der "PCAP" Datei.

Entfernen Sie TCPDump aus Raspberry Pi

Sie können entfernen tcpdump Von Raspberry Pi unter Verwendung des folgenden Befehls:

$ sudo apt entfernen tcpdump -y

Abschluss

tcpdump ist ein Befehlszeilen-Dienstprogramm, das zum Aufzeichnen des Netzwerkverkehrs auf dem System verwendet wird. Um dieses Tool auf dem Raspberry PI -System zu installieren, können Sie die verwenden "geeignet" Befehl, der das Tool direkt aus dem Raspberry Pi -Repository installiert. Nach der Installation können Sie die verwenden "TCPDump" Befehl zum Starten des Netzwerkverkehrs über eine bestimmte Netzwerkschnittstelle. Sie können auch die aufgezeichneten Netzwerkverkehrsinformationen in der speichern "PCAP" Datei, die Sie mit dem öffnen können Wireshark Nützlichkeit später.

Java
Was ist Typumwandlung in Java?
In Java bezieht sich die Typentypkonvertierung auf den Prozess der Konvertierung eines Datentyps in ...
Arved Riermeier
Java
Was ist Import Java.io.*; in Java?
In Java der „Import Java.io.*; ist eine Importanweisung, mit der ein Java -Programm Klassen aus der...
Ansgar Radtke
Docker
Welche Docker -Registrierung wird als Standard festgelegt??
Die Standard -Docker -Registrierung ist Docker Hub. Es ist das offizielle öffentliche Repository von...
Arved Riermeier
Python
Matplotlib Fettdruck
Fr. Chris Frisch
Python
Python Chmod
Lars Daub
Linux -Befehle
So installieren und aktivieren Sie die SSH-Multi-Faktor-Authentifizierung für Linux-Systeme
Gian Eisenlauer
html
So verwenden Sie CSS Flex-Grow-Eigenschaft?
Prof. Dr. Julien Plank
JavaScript
Verwendung von GetElementsByTagName -Methoden in JavaScript
Ahmed Stöckert
JavaScript
Was macht W Metacharacter in Regexp von JavaScript?
Fr. Chris Frisch
Oracle -Datenbank
Ist die Oracle -Datenbank ähnlich wie bei der MySQL -Datenbank? | Erklärt
Ansgar Radtke
Java
So konvertieren Sie eine Karte in eine Zeichenfolge in Java?
Gian Eisenlauer
JavaScript
Wie Typenkript von JavaScript unterscheidet?
Gian Eisenlauer
Oracle -Datenbank
Welche Art von Datenbank ist Oracle Top 10g?
Gian Eisenlauer