Merhaba dostlarım bu yazımda sizlere TCP Dump yazılımı nedir ve ne işe yarar karşımıza neleri çıkarır bundan biraz bahsetmek istiyorum.
TCP Dump Nedir?
Tcpdump, komut satırından çalışan genel bir paket analiz aracıdır. Kullanıcı bilgisayarına bağlı bulunduğu bir ağ üzerinden iletilen veya alınan TCP/IP paketlerini veya diğer paketleri kaydetme, inceleme ve filtreleme imkânı sunmaktadır.
1988 yılında piyasaya sürülen ürün, Tcpdump team tarafından C programlama diliyle geliştirilmiştir. Son güncel sürümü 30 Eylül 2019 tarihinde yayınlan 4.9.3 sürümüdür. BSD lisansı altında dağıtılan Tcpdump ücretsiz bir yazılımdır.
Tcpdump, Linux sistemlerinde kurulu olarak gelen bir araçtır. Diğer işletim sistemlerine genellikle yüklü olarak gelmez. Tcpdump GitHub adresinden veya resmi tcpdump web sitesinden indirilip yüklenebilir.
Linux İçin TCP Dump Nasıl Kurulur?
Öncelikle TCP Dump'ın Kurulu olup olmadığını kontrol edin;
Kod:
-which tcpdump
Kurulu değil ise bu komutu kullanarak indirin;
Kod:
apt-get install tcpdump
İndirdikten sonra sunucunuz tabii ki root izinli olması gerekiyor, gelen ya da giden paketleri analiz etmesi için.
Diyelim sunucunuz'a saldırı geliyor bunu nasıl tespit edeceğiz?
Kod:
tcpdump -n
Tüm komutlarını buraya bırakıyorum dostlarım.
İYI FORUMLAR.