Menggunakan tcpdump untuk menangkap data yang lewat dalam ethernet

Written By pcbolong on Wednesday, November 30, 2011 | 9:01 PM

Tcpdump adalah salah satu aplikasi yang digunakan untuk menangkap data yang lewat melalui sebuah ethernet. Langsung saja, ini pengelaman saya dalam menggunakan tcpdump untuk menangkap data yang lewat melalui ethernet laptop saya.

Pastikan tcpdump sudah terinstall di linux anda. lalu ketikkan perintah dibawah ini :
# tcpdump -w dump.cap
Tunggu beberapa saat sampai proses selesai. Proses tersebut adalah proses menangkap data. Setelah selesai, kita bisa membaca hasil capture tadi dengan perintah di bawah ini :
# tcpdump -r dump.cap
Nah, data yang di tampilkan adalah data yang ditangkap oleh tcpdump. Banyak sekali informasi yang bisa kita dapatkan dari data tersebut. Data tersebut sangat penting jika kita ingin melakukan penetrasi atau serangan melalui jaringan komputer terhadap suatu host. Perintah di atas hanya sedikit dari banyak fungsi yang dapat dilakukan oleh tcpdump. Lain kali saya akan menambahkannya lagi. Berikut ini adalah beberapa perintah yang lain pada tcpdump.

-A: Print each packet in ASCII.
-c N: Where the letter N is a number, this option tells tcpdump to exit after N packets.
-i interface: Capture packets on the specified network interface.
-n: Don’t resolve addresses to names.
-q: Provide less verbose (”quiet”) output so output lines are shorter.
-r filename: Read packets from the specified file rather than a network interface. This is usually used after raw packets have been logged to a file with the -w option.
-t: Don’t print a timestamp on each line of output.
-v: Provide more verbose output. Verbosity can be increased more with -vv, and even more than that with -vvv.
-w filename: Write raw packets to the specified file.

0 comments: