Registrer nettverkstrafikk på Raspberry Pi ved hjelp av TCPDump
Denne artikkelen vil vise deg hvordan du registrerer nettverkstrafikk med Raspberry Pi ved å bruke tcpdump nytte.
Registrer nettverkstrafikk med Raspberry Pi ved hjelp av TCPDump
tcpdump er tilgjengelig i standardsystemlageret, og du kan installere det på Raspberry Pi -systemet ved hjelp av følgende “Apt” kommando.
$ sudo apt install tcpdump -y
Når installasjonen er fullført, kan du begynne å registrere nettverkstrafikken gjennom “Tcpdump” kommando. Imidlertid er det bare å kjøre “Tcpdump” Kommandoen vil begynne å spille inn mange pakker. Hvis du vil registrere nettverkstrafikk på tvers av begrensede data, kan du bruke følgende kommando:
$ sudo tcpdump -c
Hvis du vil registrere nettverkstrafikk på tvers av et spesifikt nettverksgrensesnitt, kan du bruke følgende kommando:
$ sudo tcpdump -i-c
Merk: Bruk kommandoen “ifconfig” for å finne nettverksgrensesnittene på Raspberry Pi -systemet.
For å spare den registrerte nettverkstrafikken i “PCAP” Fil, du kan bruke følgende kommando:
$ sudo tcpdump -i-c -p -w tcpdump.PCAP
På denne måten kan du registrere trafikk på tvers av nettverksgrensesnittet og enkelt lagre informasjonen i “PCAP” fil.
Fjern tcpdump fra Raspberry Pi
Du kan fjerne tcpdump Fra Raspberry Pi ved hjelp av følgende kommando:
$ sudo apt fjerne tcpdump -y
Konklusjon
tcpdump er et kommandolinjeverktøy som brukes til å registrere nettverkstrafikken på systemet. For å installere dette verktøyet på Raspberry Pi -systemet, kan du bruke “Apt” Kommando som direkte installerer verktøyet fra Raspberry Pi -depotet. Etter installasjonen kan du bruke “Tcpdump” Kommando for å begynne å registrere nettverkstrafikk på tvers av et spesifikt nettverksgrensesnitt. Du kan også lagre den registrerte nettverkstrafikkinformasjonen i “PCAP” fil som du kan åpne ved hjelp av Wireshark verktøy senere.