دستورات پایه در tcpdump

💬 سوال: دستورات پایه در tcpdump

tcpdump یک ابزار خط فرمان قدرتمند برای تحلیل ترافیک شبکه است. در اینجا دستورات پایه و پرکاربرد آن را مرور میکنیم:

دستورات پایه tcpdump

۱. شروع ساده

# گرفتن بسته‌ها از اولین اینترفیس
tcpdump

# گرفتن تعداد محدودی بسته
tcpdump -c 10

۲. انتخاب اینترفیس

# گرفتن بسته‌ها از اینترفیس خاص
tcpdump -i eth0
tcpdump -i wlan0

# مشاهده لیست اینترفیس‌های available
tcpdump -D

۳. ذخیره و خواندن فایل

# ذخیره بسته‌ها در فایل
tcpdump -w capture.pcap

# خواندن از فایل ذخیره شده
tcpdump -r capture.pcap

۴. فیلتر کردن بر اساس میزبان

# بسته‌های مرتبط با یک IP خاص
tcpdump host 192.168.1.1

# بسته‌های از یک منبع خاص
tcpdump src host 192.168.1.1

# بسته‌های به یک مقصد خاص
tcpdump dst host 192.168.1.1

۵. فیلتر کردن بر اساس پورت

# بسته‌های روی پورت خاص
tcpdump port 80
tcpdump port 443

# بسته‌های از پورت خاص
tcpdump src port 80

# بسته‌های به پورت خاص
tcpdump dst port 80

۶. فیلتر کردن بر اساس پروتکل

# فقط بسته‌های TCP
tcpdump tcp

# فقط بسته‌های UDP
tcpdump udp

# فقط بسته‌های ICMP
tcpdump icmp

۷. ترکیب فیلترها

# ترکیب host و port
tcpdump host 192.168.1.1 and port 80

# ترکیب با OR
tcpdump port 80 or port 443

# negation (غیر)
tcpdump not port 22

۸. نمایش پیشرفته

# نمایش کامل محتوا (verbose)
tcpdump -v
tcpdump -vv  # بیشتر
tcpdump -vvv # بیشترین

# نمایش ASCII محتوا
tcpdump -A

# نمایش HEX و ASCII
tcpdump -XX

۹. مثال‌های کاربردی

# مشاهده ترافیک HTTP
tcpdump -i eth0 -s 0 -A 'tcp dst port 80'

# مشاهده ترافیک DNS
tcpdump -i eth0 udp port 53

# مشاهده ping (ICMP)
tcpdump -i eth0 icmp

# مشاهده ترافیک بین دو host خاص
tcpdump host 192.168.1.1 and host 192.168.1.2

# عدم resolve کردن نام‌ها (سریع‌تر)
tcpdump -n

# تعیین اندازه بسته برای capture
tcpdump -s 0  # کامل‌ترین اندازه

# خروجی خلاصه شده
tcpdump -q

# نمایش timestamp
tcpdump -tttt  # format کامل تاریخ و زمان

….

Sorry, no pages was found

Sorry, no pages was found

Sorry, no pages was found

Sorry, no pages was found

Sorry, no pages was found

Sorry, no pages was found