Nagraj ruch sieciowy na Raspberry Pi za pomocą TCPDump
W tym artykule pokaże, jak nagrywać ruch sieciowy z Raspberry Pi za pomocą TCPDUMP pożytek.
Nagraj ruch sieciowy z Raspberry Pi za pomocą TCPDump
TCPDUMP jest dostępny w domyślnym repozytorium systemowym i możesz go zainstalować w systemie Raspberry Pi za pomocą następujących "trafny" Komenda.
$ sudo apt instal tcpdump -y
Po zakończeniu instalacji możesz zacząć rejestrować ruch sieciowy za pośrednictwem „TCPDUMP” Komenda. Jednak tylko uruchomienie „TCPDUMP” polecenie zacznie nagrywać wiele pakietów. Jeśli chcesz rejestrować ruch sieciowy w ograniczonych danych, możesz użyć następującego polecenia:
$ sudo tcpdump -c
Jeśli chcesz nagrać ruch sieciowy w określonym interfejsie sieciowym, możesz użyć następującego polecenia:
$ sudo tcpdump -i-C
Notatka: Użyj polecenia „ifconfig”, aby znaleźć interfejsy sieciowe w systemie Raspberry Pi.
Aby zapisać zarejestrowany ruch sieciowy w „PCAP” Plik możesz użyć następującego polecenia:
$ sudo tcpdump -i-C -p -w tcpdump.PCAP
W ten sposób możesz rejestrować ruch w interfejsie sieciowym i łatwo przechowywać informacje w „PCAP” plik.
Usuń tcpdump z Raspberry Pi
Możesz usunąć TCPDUMP z Raspberry Pi za pomocą następującego polecenia:
$ sudo apt usuń tcpdump -y
Wniosek
TCPDUMP to narzędzie wiersza poleceń używana do rejestrowania ruchu sieciowego w systemie. Aby zainstalować to narzędzie w systemie Raspberry Pi, możesz użyć "trafny" polecenie, które bezpośrednio instaluje narzędzie z repozytorium Raspberry Pi. Po instalacji możesz użyć „TCPDUMP” polecenie rozpoczęcia nagrywania ruchu sieciowego w określonym interfejsie sieciowym. Możesz także zapisać zarejestrowane informacje o ruchu sieciowym w „PCAP” plik, który możesz otworzyć za pomocą Wireshark użyteczność później.