apakah tcpdump itu? yup tcpdump adalah program kecil di linux yang biasanya dipakai untuk menangkap packet packet yang dikirimkan dalam jaringan.
Tcpdump prints out the headers of packets on a network interface that match the boolean expression.
ada banyak kegunaan. salah satunya misal untuk mengetahui port yang aktif dlm suatu jaringan,jenis trafik paket yang lewat, dan sebagainya. pengalaman saya, tools ini efektif untuk mencari informasi semisal port yang digunakan virus/worm untuk menyebar dan menyerang jaringan. jadi semisal ada computer client yang kita curigai terjangkit trojan ato malware, kita bisa gali informasi ttg arus paket yang keluar masuk dengan program ini. setidaknya dengan mengetahui portnya kita bisa lakukan pemblokiran terhadap port tersebut agar dampaknya tidak merugikan komputer client lainnya.
untuk programnya bisa didownload di www.tcpdump.org. umumnya di sebagian besar distro, paket ini disertakan. untuk menjalankannya anda harus memiliki level setingkat root.
#/usr/sbin/tcpdump -pln -i eth1 | grep 192.168.2.12
artinya:
-n untuk tidak meresolve nama host (nanti yang keluar nomor nomor ip asal dan tujuan)
-l untuk langsung cetak output di layar tnpa buffer
-i interfacenya (lancardnya yang akan di monitor)
perintah berikut misalnya untuk menangkap arus trafik yang dilakukan oleh client ip 192.168.2.12, difilter pada arus paket tcp saja , tidak perlu tampilkan time (waktu), resolve hostname, dan tampilkan dengan singkat.
#/usr/sbin/tcpdump -pltq -i eth1 tcp | grep 192.168.2.12
hasilnya:
192.168.2.12.1777 > p9.www.scd.yahoo.com.http: tcp 0 (DF)
artinya:
client ip 192.168.2.12 (portnya di 1777) me-request http ke host p9.www.scd.yahoo.com
untuk informasi lengkap bisa dibaca di manualnya:
$man tcpdump
selamat mencoba. happy linuxing!
love from Bali
http://linux.bali.or.id
daftar port yang sering digunakan oleh trojan, mallware, worm:
tcp: 3312,3412,3512,1215,1315,4661,4672,5555,4242,3306,2323,6667,7778,1863,6346,6257,6699,4661,4672,1214,6881,6889
udp: 4661,4672,6881,6889,1214,4661,4672,6257,6699,6346,3312,3412,3512,1215,1315
User login
Navigation
Book navigation
Poll
OpenSUSE-ID
KPLI Jogja
Klub Linux Bandung
Milis Tanya-Jawab
Syndicate
Who's new
- beiji
- wozelw
- netbilgi
- suhardirstm
- Twcool
Who's online
Online users
- beiji
Comments
sohbet|yonja|chat|sohpet|sohb
sohbet|yonja|chat|sohpet|sohbet odalari|kamerali sohbet|chat siteleri|sohbet siteleri|sohbet|chat|kizlarla sohbet|sohbet|yonja|sohbett
saoL admin
klima servisi olarak
klima servisi olarak çalışırken öncelikle servisin klima konusuna ne kadar hakim olduğu bilinmelidir.Klima servisi için ılgaz klima.
siemens servisi olarak çalışırken öncelikle servisin ariston ürünlerde uzman olup olmadığına bakılmalıdır.
ariston servisi kullanımı ariston ürünlerinin servis imkanını arttırmıştır.
general electric servisi seçerken dikkat ediyor muyuz ?general electric servis ve servislerini kullnanalım.
good idea fosforlu nevresimler
kurumsalseo.com R10 lida fx15 pohudey zayıflama
arıtma hizmetlerini size kalitemizle sunuyoruz.
bandırma web tasarım hizmetlerini size kalitemizle sunuyoruz.
http://www.siemens-beyazesya-servisi.com
http://www.ariston-beyazesya-servisi.com
http://www.generalelectric-servis.com
güzel sözler sevgi
güzel sözler
sevgi sözleri
özlü sözler
aşk şiirleri
aşk sözleri
msn sözleri
güzel sözler
sohbet
msn indir
sohbet odaları
msn yükle
sohbet siteleri
chat siteleri
chat kanalları
sohbet kanalları
msn ifadeleri
msn avatarları
Oltu
Sohbet Odaları
chat siteleri thanks
sevgiliye günaydın
sevgiliye günaydın mesajları
evli sohbet
güzeller galerisi
geri dönüşüm kutusu indir
komik videolar
günaydın mesajları sevgiliye
kısa ayrılık şiirleri
burçlar
18 msn ifadeleri
bluetooth programı indir thanks.