Tcpdump



Tcpdump – мощный анализатор сетевого трафика. Подобные программы называют еще снифферами, но главная их задача не столько перехватить, сколько просканировать сеть на предмет безопасности и предоставить подробный отчет. Таких продуктов на просторах Интернета достаточно много, мы о них также рассказывали, поэтому не будем вас долго томить, а начнем наш обновленный обзор.

Почему стоит обратить внимание на Tcpdump, ведь существует Wireshark и аналоги? Во-первых, несмотря на кажущуюся по сравнению с Акулой простоту, софт не так уж мало информативен. Он помогает провести качественный мониторинг данных на уровне сетевых пакетов при помощи нескольких вариантов так называемого «перехвата» (как на основе коммутаторов, так и на основе концентраторов), а также позволяет «прослушать» и затем проанализировать работу сети на уровне передаваемых фреймов.

Во-вторых, утилита позволяет пользователю наладить маршрутизацию и работу сетевых приложений, выявить существующие уязвимости и ошибки, что в целом и делает ее такой востребованной в среде сисадминов и профессионалов сферы кибер безопасности.

Примеры использования Tcpdump в Linux

Сервис входит в большинство дистрибутивов Linux (Debian/Ubuntu/Mint), потому что гибок и функционален. Новичкам может показаться сложным в работе, т.к. не имеет графического интерфейса (запускается с командной строки). В то же время по нему написано множество подробных инструкций и снято приличное количество подробных видео-роликов. С ними и нашими рекомендациями все получится!



Рассмотрим самые основные аспекты настройки ПО, уделив внимание примерам и тактическим командам (речь идет о программных параметрах, которые позволяют указывать, какие данные (пакеты) необходимо «перехватить» и что с ними делать далее, определиться с портами отправителя ∕ получателя и др.).
  1. Открываем терминал и запускаем утилиту (обязательно используем рут-права!):
    # tcpdump -i wlan0 -c 10 -n 
  2. В системе RedHat/CentOS/Fedora набираем:
    sudo yum install tcpdump
Теперь нам понадобятся ключи, которые «запустят» весь процесс анализа. Обратите внимание на часто используемые:


Кроме описанных выше значений, в обеспечении продумана гибкая конфигурация фильтров (filter). В ней применяется 3 типа так называемых выражений: 
  • type (host, net, port), 
  • dir (src, dst, src или dst и src и dst) 
  • proto.
host необходим для просмотра трафика на основе IP адреса или имени хоста.
net способствует захвату всего трафика.
proto взаимодействует с протоколами tcp, udp, icmp.

Фильтры можно группировать и настраивать, ориентируясь на конкретные части пакетов.

Все данные можно записывать в файл, а затем экспортировать в другие программы, главное, выбрать правильное расширение (*.cap или *.pcap).

Полную справку по софту можно получить по команде man tcpdump.

Tcpdump для Windows

Теперь поговорим немного о характеристиках и опциях Windows-клона сниффера с интегрированной технологией перехвата сетевого трафика Microolap Technologies. Десктопный вариант решает по сути все те задачи, что и остальные версии приложения, потому обратимся непосредственно к инсталляции.
  1. Скачиваем ресурс по нашей ссылке. Запускаем .exe файл (можно портативно, с флешки ∕ CD-диска). Не забываем про права администратора!
  2. Дальнейшие опции будут зависеть от среды (Windows Subsystem for Linux, CMD.EXE, PowerShell).
  3. Для остановки используйте сочетание Ctrl+C. 
  4. Для вызова справки:
windump.exe -help

Справка: Функционирует на базе Виндоус 32/64 bit (XP, Vista, 2003, 2008, 2012, 8, 10). Существует коммерческий вариант и полностью бесплатный под названием WinDump. Последняя версия поддерживает работу с подключениями типа Ethernet, WAN, FDDI и Token-Ring. 

В целом можно отметить тот неоспоримый факт, что программа имеет хорошее практическое применение. Она пригодится как для отладки сети и новых протоколов, так и для более узких целей (например, для обучения основам TCP/IP). С другой стороны, нет смысла обсуждать все функциональные возможности сниффера – с ним просто нужно поработать. 

Если вы заинтересованы в поддержке безопасности собственной беспроводной сети или работаете в сфере IT – вам точно следует скачать Tcpdump. Уверены, вы останетесь довольны!


Информация о программе
Название: Tcpdump
Размер: 2.2 mb
Операционная система: Windows
Лицензия: Бесплатно
Последняя версия: 4.9.3
Язык: Английский
Разработчик: The Tcpdump team
Скачал?
Поделись с друзьями!

Скачайте так же:
Wifislax
Wifislax (ver. 4.12)

Wifislax - мощный профессиональный инструмент для аудита безопасности беспроводных сетей, используется специалистами по безопасности но так же любим и хакерам так как может помочь во взломе WiFi сетей

Wireshark
Wireshark (ver. 3.0.2)

Wireshark - анализатор трафика беспроводных сетей, сканирует и сохраняет все пакеты передаваемые в сети, возможен импорт и экспорт для дальнейшей работы в других программах

Colasoft Capsa
Colasoft Capsa (ver. 11.1.2.11128)

Colasoft Capsa - мощный анализатор беспроводных и проводных сетей, позволяет осуществлять простой мониторинг с большими возможностями

CommView for WiFi
CommView for WiFi (ver. 7.2 Build 889)

CommView for WiFi – это мощный экспресс-анализатор беспроводных сетей для стандарта 802.11 a/b/g. Невероятно функциональная и производительная программа предназначена для перехвата каждого передаваемого сетевого пакета данных.