معرفی و نصب tcpdump

سعید ناصریسعید ناصریژوئن 26, 20201min0

در این بخش با معرفی و نصب tcpdump بنا به درخواست کاربران عزیز خود از سری مطالب آموزشی لینوکس در خدمت شما خواهیم بود.

tcpdump ابزاری بسیار گسترده برای لینوکس است که به صورت دستوری در محیط ترمینال کار می کند و همچنین مسئول گوش دادن و نمایش بسته های شبکه است.

این ابزار یکی از ابزارهای قدرتمند Sniff است و در کنار wireshark طرفداران بسیاری نیز دارد.

همانطور که در مقالات مقدماتی و نصب WireShack توضیح دادیم ، نرم افزار Analytics و SNIF وظیفه ضبط و نمایش هر بسته ای را که در شبکه رد و بدل می شود ، نشان می دهد.

عملکرد Sniff برای متخصصان بسیار مهم است و به طور کلی برای ردیابی بسته های شبکه و نحوه عملکرد شبکه استفاده می شود.

در این مقاله قصد داریم نرم افزار tcpdump را در خدمت شما معرفی و نصب کنیم.

در ابتدای مقاله با تاریخ و فعالیت این ابزار آشنا می شویم و سپس آن را در لینوکس مختلف نصب می کنیم.

معرفی و نصب tcpdump
مقدمه و تاریخ tcpdump

ابزار Tcpdump یک برنامه تجزیه و تحلیل داده های شبکه است که از طریق ترمینال قابل دسترسی است. این ابزار تحت مجوز BSD ساخته شده است.

tcpdump در ابتدا توسط ون ژاکوبسون ، استیون مک کین و کریگ لرز در سال 1987 در آزمایشگاه لارنس برکلی نوشته شد و تا سال 1999 به همین روش عمل کرد.

در سال 1999 ، این ابزار توسط بیل فرنر و مایکل ریچاردسون تهیه و نوسازی شد.

این ابزار از نظر عملکرد بسیار کارآمد است و امروزه به ابزاری مشترک برای شبکه سازی تبدیل شده است.

حال با توضیح مختصری از تاریخچه و نحوه خدمت شما ، در مورد نحوه نصب آن در CentOS ، Debian ، Redhat و Ubuntu Linux بحث خواهیم کرد.

آموزش نصب Tcpdump

توجه داشته باشید که در کلیه مراحل نصب ذکر شده در بالا با کاربر root به Linux متصل شده ایم و اگر به کاربر روت یا با کاربر دیگری که به ترمینال لینوکس متصل است دسترسی ندارید ، باید در ابتدای کلیه دستورات از سودو استفاده کنید. .

tcpdump را روی CentOS نصب کنید

برای نصب tcpdump در CentOS ، نسخه 6 یا 7 از دستور زیر را وارد کنید.

yum install -y tcpdump
tcpdump را روی Debian نصب کنید

برای نصب بسته ابزار tcpdump در Debian نسخه 6 ، 7 و 8 ، دستور زیر را به طور کامل وارد کنید.

نصب tcpdump apt-get
tcpdump را روی Redhat نصب کنید

برای بررسی کامل نصب tcpdump در Linux Randet ، دستور زیر را وارد کنید.

rpm –q TCPdump

پس از وارد کردن دستور فوق و نمایش نسخه این نرم افزار ، این بسته روی سیستم نصب شده و قابل اجرا است؛ اما اگر با TCPdump روبرو شدید ، پس از وارد کردن دستور فوق ، پیام نصب نشده است ، ابتدا باید بسته را بارگیری کرده و سپس آن را نصب کنید.

برای بارگیری و نصب آن ابتدا کتابخانه libpcap را با استفاده از دستور زیر بارگیری و نصب کنید.

rpm –ivh libpcap-0.7.2-1.1386.rpm

سپس پس از نصب libpcap ، دستور زیر را برای بارگیری و نصب tcpdump وارد کنید.

rpm –ivh TCPdump-3.7.2-1.9.1.rpm

توجه داشته باشید که برای اجرای tcpdump روی Redhat ، libpcap لازم است و ما ساختمان را تنظیم می کنیم تا بگوییم اگر هیچ بسته tcpdump در سیستم وجود نداشته باشد ، هیچ بسته libpcap وجود ندارد ، بنابراین هر دو را نصب کنید تا با خیال راحت از آن استفاده کنید.

tcpdump را در اوبونتو نصب کنید
نصب tcpdump apt-get

به این ترتیب ، شما قادر خواهید بود tcpdump را در لینوکس مورد نظر خود نصب کنید.

برای اجرای این ابزار می توانید دستور tcpdump را اجرا کنید تا ببینید که چگونه کار می کند.

توجه: اگر بعد از وارد کردن tcpdump هیچ عملیاتی شروع نشده است ، باید کتابخانه libpcap را نصب کنید. Libpcap در اصل یک فایل کتابخانه ای است که به طور پیش فرض در تمام لینوکس نصب شده است ، اما در صورت نبود ، با وارد کردن نام آن آن را نصب کنید.

امیدواریم از معرفی و نصب tcpdump لذت ببرید.

در مقاله بعدی ، نحوه کار و دستورات tcpdump را بررسی خواهیم کرد.

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

4 × 2 =