Cara Menggunakan tcpdump dan 6 Contoh

Cara Menggunakan tcpdump dan 6 Contoh

Apakah Anda mencoba menangkap paket data untuk menganalisis lalu lintas di jaringan Anda? Mungkin Anda adalah administrator server yang mengalami masalah dan ingin memantau data yang dikirimkan di jaringan. Apapun situasinya, utilitas tcpdump Linux adalah yang Anda butuhkan.





Pada artikel ini, kita akan membahas perintah tcpdump secara rinci, bersama dengan beberapa panduan tentang cara menginstal dan menggunakan tcpdump di sistem Linux Anda.



Apa Perintah tcpdump?

Tcpdump adalah alat pemantauan jaringan yang kuat yang memungkinkan pengguna untuk memfilter paket dan lalu lintas di jaringan secara efisien. Anda bisa mendapatkan informasi rinci terkait TCP/IP dan paket yang dikirimkan pada jaringan Anda. Tcpdump adalah utilitas baris perintah, yang berarti Anda dapat menjalankannya di server Linux tanpa tampilan.





Administrator sistem juga dapat mengintegrasikan utilitas tcpdump dengan cron untuk mengotomatisasi berbagai tugas seperti logging. Karena banyak fitur membuatnya cukup serbaguna, tcpdump berfungsi sebagai pemecahan masalah serta alat keamanan.

Cara Menginstal tcpdump di Linux

Meskipun sebagian besar waktu Anda akan menemukan tcpdump terinstal di sistem Anda, beberapa distribusi Linux tidak disertakan dengan paket. Oleh karena itu, Anda mungkin harus menginstal utilitas secara manual di sistem Anda.



Anda dapat memeriksa apakah tcpdump diinstal pada sistem Anda dengan menggunakan yang memerintah.

which tcpdump

Jika output menampilkan jalur direktori ( /usr/bin/tcpdump ), maka sistem Anda telah menginstal paket. Namun jika tidak, Anda dapat melakukannya dengan mudah menggunakan manajer paket default di sistem Anda.



Untuk menginstal tcpdump pada distribusi berbasis Debian seperti Ubuntu:

sudo apt-get install tcpdump

Menginstal tcpdump di CentOS juga mudah.



sudo yum install tcpdump

Pada distribusi berbasis Arch:

sudo pacman -S tcpdump

Untuk menginstal di Fedora:

sudo dnf install tcpdump

Perhatikan bahwa paket tcpdump membutuhkan libcap sebagai ketergantungan, jadi pastikan Anda menginstalnya di sistem Anda juga.

Contoh Tcpdump untuk Menangkap Paket Jaringan di Linux

Sekarang Anda telah berhasil menginstal tcpdump di mesin Linux Anda, sekarang saatnya untuk memantau beberapa paket. Karena tcpdump memerlukan izin pengguna super untuk menjalankan sebagian besar operasi, Anda harus menambahkan sudo untuk perintah Anda.

1. Daftar Semua Antarmuka Jaringan

Untuk memeriksa antarmuka jaringan mana yang tersedia untuk ditangkap, gunakan: -D tandai dengan perintah tcpdump.

tcpdump -D

Melewati --daftar-antarmuka flag sebagai argumen akan mengembalikan output yang sama.

tcpdump --list-interfaces

Outputnya akan menjadi daftar semua antarmuka jaringan yang ada di sistem Anda.

Setelah mendapatkan daftar antarmuka jaringan, sekarang saatnya untuk memantau jaringan Anda dengan menangkap paket di sistem Anda. Meskipun Anda dapat menentukan antarmuka mana yang ingin Anda gunakan, setiap argumen memerintahkan tcpdump untuk menangkap paket jaringan menggunakan antarmuka aktif apa pun.

tcpdump --interface any

Sistem akan menampilkan output berikut.

cara membuka file psd

Terkait: Apa Model Interkoneksi Sistem Terbuka?

2. Format Keluaran tcpdump

Mulai dari baris ketiga, setiap baris output menunjukkan paket tertentu yang ditangkap oleh tcpdump. Berikut adalah tampilan output dari satu paket.

17:00:25.369138 wlp0s20f3 Out IP localsystem.40310 > kul01s10-in-f46.1e100.net.https: Flags [P.], seq 196:568, ack 1, win 309, options [nop,nop,TS val 117964079 ecr 816509256], length 33

Perlu diingat bahwa tidak semua paket ditangkap dengan cara ini, tetapi ini adalah format umum yang diikuti oleh sebagian besar paket.

Outputnya berisi informasi berikut.

  1. Stempel waktu paket yang diterima
  2. Nama antarmuka
  3. Aliran paket
  4. Nama protokol jaringan
  5. Alamat IP dan detail port
  6. Bendera TCP
  7. Nomor urut data dalam paket
  8. Akui data
  9. Ukuran jendela
  10. Panjang paket

bidang pertama ( 17: 00: 25.369138 ) menampilkan stempel waktu saat sistem Anda mengirim atau menerima paket. Waktu yang direkam diambil dari waktu lokal sistem Anda.

cara memblokir nomor Anda saat melakukan panggilan

Bidang kedua dan ketiga menunjukkan antarmuka yang digunakan dan aliran paket. Dalam cuplikan di atas, wlp0s20f3 adalah nama antarmuka nirkabel dan Keluar adalah aliran paket.

Bidang keempat mencakup informasi yang terkait dengan nama protokol jaringan. Umumnya, Anda akan menemukan dua protokol- AKU P dan IP6 , di mana IP menunjukkan IPV4 dan IP6 adalah untuk IPV6.

Kolom berikutnya berisi alamat IP atau nama sistem sumber dan tujuan. Alamat IP diikuti dengan nomor port.

Bidang keenam dalam output terdiri dari flag TCP. Ada berbagai flag yang digunakan dalam keluaran tcpdump.

Nama BenderaNilaiKeterangan
PENGLIHATANSKoneksi dimulai
AKHIRFKoneksi selesai
DORONGANPData didorong
RSTRKoneksi diatur ulang
SAYANG.Pengakuan

Outputnya juga dapat berisi kombinasi beberapa flag TCP. Sebagai contoh, BENDERA [f.] singkatan dari paket FIN-ACK.

Bergerak lebih jauh dalam cuplikan keluaran, bidang berikutnya berisi nomor urut ( seq 196:568 ) dari data dalam paket. Paket pertama selalu memiliki nilai integer positif, dan paket berikutnya menggunakan nomor urut relatif untuk meningkatkan aliran data.

Bidang berikutnya berisi nomor pengakuan ( ack 1 ), atau nomor Ack sederhana. Paket yang ditangkap di mesin pengirim memiliki 1 sebagai nomor pengakuan. Di ujung penerima, nomor Ack adalah nilai dari paket berikutnya.

Bidang kesembilan dalam output mengakomodasi ukuran jendela ( menang 309 ), yang merupakan jumlah byte yang tersedia di buffer penerima. Ada beberapa bidang lain yang mengikuti ukuran jendela, termasuk Ukuran Segmen Maksimum (MSS).

bidang terakhir ( panjang 33 ) berisi panjang keseluruhan paket yang ditangkap oleh tcpdump.

3. Batasi Jumlah Paket yang Diambil

Saat menjalankan perintah tcpdump untuk pertama kalinya, Anda mungkin memperhatikan bahwa sistem terus menangkap paket jaringan hingga Anda melewati sinyal interupsi. Anda dapat mengganti perilaku default ini dengan menentukan jumlah paket yang ingin Anda tangkap sebelumnya menggunakan -C bendera.

tcpdump --interface any -c 10

Perintah yang disebutkan di atas akan menangkap sepuluh paket dari antarmuka jaringan apa pun yang aktif.

4. Filter Paket Berdasarkan Bidang

Saat Anda memecahkan masalah, mendapatkan blok besar output teks di terminal Anda tidak membuatnya lebih mudah. Di situlah fitur pemfilteran di tcpdump berperan. Anda dapat memfilter paket menurut berbagai bidang termasuk host, protokol, nomor port, dan banyak lagi.

Untuk menangkap hanya paket TCP, ketik:

tcpdump --interface any -c 5 tcp

Demikian pula, jika Anda ingin memfilter output menggunakan nomor port:

tcpdump --interface any -c 5 port 50

Perintah yang disebutkan di atas hanya akan mengambil paket yang dikirimkan melalui port yang ditentukan.

Untuk mendapatkan detail paket untuk host tertentu:

tcpdump --interface any -c 5 host 112.123.13.145

Jika Anda ingin memfilter paket yang dikirim atau diterima oleh host tertentu, gunakan src atau dst argumen dengan perintah.

tcpdump --interface any -c 5 src 112.123.13.145
tcpdump --interface any -c 5 dst 112.123.13.145

Anda juga dapat menggunakan operator logika dan dan atau untuk menggabungkan dua atau lebih ekspresi bersama-sama. Misalnya, untuk mendapatkan paket milik IP sumber 112.123.13.145 dan gunakan port 80 :

tcpdump --interface any -c 10 src 112.123.13.145 and port 80

Ekspresi kompleks dapat dikelompokkan bersama menggunakan tanda kurung sebagai berikut:

tcpdump --interface any -c 10 '(src 112.123.13.145 or src 234.231.23.234) and (port 45 or port 80)'

5. Lihat Isi Paket

Anda dapat menggunakan -KE dan -x flag dengan perintah tcpdump untuk menganalisis konten paket jaringan. NS -KE bendera singkatan dari ASCII format dan -x menunjukkan heksadesimal format.

Untuk melihat konten paket jaringan berikutnya yang ditangkap oleh sistem:

tcpdump --interface any -c 1 -A
tcpdump --interface any -c 1 -x

Terkait: Apa itu Packet Loss dan Bagaimana Memperbaiki Penyebabnya?

6. Simpan Data Tangkap ke File

Jika Anda ingin menyimpan data pengambilan untuk tujuan referensi, tcpdump siap membantu Anda. Lewati saja -di dalam tandai dengan perintah default untuk menulis output ke file alih-alih menampilkannya di layar.

tcpdump --interface any -c 10 -w data.pcap

NS .pcap ekstensi file singkatan dari pengambilan paket data. Anda juga dapat mengeluarkan perintah yang disebutkan di atas dalam mode verbose menggunakan -v bendera.

tcpdump --interface any -c 10 -w data.pcap -v

Untuk membaca .pcap file menggunakan tcpdump, gunakan -R bendera diikuti oleh jalur file. NS -R berdiri untuk Membaca .

pintasan untuk mematikan komputer
tcpdump -r data.pcap

Anda juga dapat memfilter paket jaringan dari data paket yang disimpan dalam file.

tcpdump -r data.pcap port 80

Memantau Lalu Lintas Jaringan di Linux

Jika Anda telah diberi tugas untuk mengelola server Linux, maka perintah tcpdump adalah alat yang hebat untuk disertakan dalam gudang senjata Anda. Anda dapat dengan mudah memperbaiki masalah terkait jaringan dengan menangkap paket yang dikirimkan pada jaringan Anda secara real-time.

Namun sebelum itu semua, perangkat Anda harus terhubung ke internet. Untuk pemula Linux, bahkan menghubungkan dengan Wi-Fi melalui baris perintah bisa sedikit menantang. Tetapi jika Anda menggunakan alat yang tepat, itu sangat mudah.

Membagikan Membagikan Menciak Surel Cara Menghubungkan ke Wi-Fi Melalui Terminal Linux Dengan Nmcli

Ingin terhubung ke jaringan Wi-Fi melalui baris perintah Linux? Inilah yang perlu Anda ketahui tentang perintah nmcli.

Baca Selanjutnya Topik-topik yang berkaitan
  • Linux
  • Keamanan
  • Forensik Jaringan
Tentang Penulis Deepesh Sharma(79 Artikel Diterbitkan)

Deepesh adalah Editor Junior untuk Linux di MUO. Dia menulis panduan informasi di Linux, yang bertujuan untuk memberikan pengalaman yang menyenangkan bagi semua pendatang baru. Tidak yakin tentang film, tetapi jika Anda ingin berbicara tentang teknologi, dia adalah pria Anda. Di waktu luangnya, Anda dapat menemukannya membaca buku, mendengarkan berbagai genre musik, atau bermain gitar.

More From Deepesh Sharma

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan