[CÔNG CỤ] Phân tích network traffic với tcpdump

02/03/2021

2 Lượt xem

 tcpdump - dump traffic on a network

tcpdump là công cụ hỗ trợ capture -1- gói tin đến card mạng (interface). Cho phép thực hiện filter mạnh mẽ.

Bạn mở terminal lên chạy lệnh capture traffic trên tất cả các interface.

tcpdump -nni any

Với lượng traffic tần suất cao, ta cần tập trung những thông tin giá trị…
Vì thế, cần

Ngoài ra, mỗi giao thức sẽ có hiển thị khác nhau.

Trước tiên, chúng ta cùng làm quen những giao thức phổ biến: arp, icmp, udp, tcp,…

Phân tích traffic ICMP qua lệnh ping

root@livebox:~# tcpdump -nni any arp -e

1-2: Gói tin ARP request từ host 192.168.0.238

Chú thích

-1- “capture”,

Tags:

ICMP Network ping tcpdump

Source: https://vietnix.vn/cong-cu-phan-tich-network-traffic-voi-tcpdump/

Random articles

Tìm hiểu và sử dụng Collection trong Laravel

Mọi người thường nói là framework laravel rất mạnh mẽ vậy thì nó mạnh mẽ ở đâu? với tôi thì bất cứ thành phần nào của Laravel đều mạnh mẽ cả. Bài hôm này chúng ta cùng tìm hiểu về 1 thành phần hết sức quan trọng trong laravel là Collection. Laravel Collection là gì Laravel Collection là một class cung cấp các phương thức tập trung vào việc xử lý mảng dữ liệu một cách thuận tiện nhằm làm...

collection May Fest 2236

Dashboard

[CÔNG CỤ] Phân tích network traffic với tcpdump

[CÔNG CỤ] Phân tích network traffic với tcpdump

Phân tích traffic ICMP qua lệnh ping

Chú thích