tcpdump - dump traffic on a network

tcpdump là công cụ hỗ trợ capture -1- gói tin đến card mạng (interface). Cho phép thực hiện filter mạnh mẽ.

Bạn mở terminal lên chạy lệnh capture traffic trên tất cả các interface.

tcpdump -nni any

Với lượng traffic tần suất cao, ta cần tập trung những thông tin giá trị…
Vì thế, cần

Ngoài ra, mỗi giao thức sẽ có hiển thị khác nhau.

Trước tiên, chúng ta cùng làm quen những giao thức phổ biến: arp, icmp, udp, tcp,…

Phân tích traffic ICMP qua lệnh ping

root@livebox:~# tcpdump -nni any arp -e

1-2: Gói tin ARP request từ host 192.168.0.238

Chú thích

-1- “capture”,