Tcp Dump Nedir? Nasıl Kullanılır ? (Detaylı Anlatım)

By | 19 Temmuz 2018

TCP Dump Nedir?

TCP Dump, Linux/unix sistemlerde filtrelemeye ve paket yakalamaya yarayan bir araçtır. Protokol, kaynak ve hedef adres gibi değişkenler ile birlikte internet ağınızı incelemenize yarar. TCP Dump ile gelen saldırıları izleyerek analiz edebilirsiniz. Networkünüzün izlenmesi ve analizi açısından bir sniffer görevi görmektedir.

TCP Dump Nasıl Kurulur ?

Tcp Dump’ı centos sistemler için yum install tcpdump komutu ile kolayca kurulum sağlayabilirsiniz. Ubuntu sistemler için ise güncel tcpdump kurulum paketini indirip yapılandırmanız gerekmektedir. Aşağıdaki komutları sırası ile terminalize girdikten sonra kurulumlarınız otomatik olarak sağlanacaktır.

wget http://www.tcpdump.org/release/tcpdump-4.9.2.tar.gz
tar xvzf tcpdump-4.9.2.tar.gz
cd tcpdump-4.9.2/
sudo apt-get build-dep tcpdump
./configure
make
sudo make install

Ubuntu üzerine TCP Dump kurulumumuz tamamalanmıştır. tcpdump –version komutu ile kurulu olan tcp dump yazılımınızın version bilgilerine ulaşabilirsiniz.

TCP Dump Nasıl Kullanılır ?

SSH üzerinden sunucuza komutu vererek tüm tcp dump parametrelerini sıralayabilirsiniz. Aktif olarak kullanmanız gereken temel parametreleri aşağıda sizin için listeliyoruz.

tcpdump -i eth0: Belirli bir arayüzü dinlemenizi sağlar. belirtilen eth0 network adapter’inizin adıdır. Ens160 gibi çeşitli isimlerde olabilir. Örnek tcpdump çıktısı aşağıdaki gibidir. tcp dump çıktıları http header bilgileri içermektedir. Temel network analiziniz için size faydalı olacaktır.

tcpdump -D: Size dinleyebileceğiniz network adapterlerinizi listeler. Eth0, ens160 gibi sunucunuz üzerinde aktif ve kullanılabilir olan tüm network kartlarınızı listeleyecektir.

tcpdump -w “dosyaadi”: Çıktıların belirtiğiniz dosyaadi şeklinde bir dosyaya kaydedilmesini sağlar. Bu şekilde gözden kaçan istekleri detaylıca inceleyebilir ve müdehalelerde bulunabilirsiniz.

tcpdump -v: Dinleyeceğiniz internet ağınıza gelen bağlantıları protokolleri ile birlikte size listeleyecektir.

Bu yazımızda size tcpdump’ın ne olduğunu, temel TCP Dump kullanımını ve kurulumunu açıklamış olduk. TCP Dump üzerinden anlık olarak tüm networkünüzü izleyebilir ve gelen bağlantılara müdehale edebilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir