Registra il traffico di rete su Raspberry Pi utilizzando TCPDump
Questo articolo ti mostrerà come registrare il traffico di rete con Raspberry Pi utilizzando il tcpdump utilità.
Registra il traffico di rete con Raspberry Pi utilizzando TCPDump
tcpdump è disponibile nel repository di sistema predefinito e puoi installarlo sul sistema Raspberry Pi utilizzando quanto segue "Apt" comando.
$ sudo apt install tcpdump -y
Una volta completata l'installazione, è possibile iniziare a registrare il traffico di rete attraverso il "TCPDump" comando. Tuttavia, solo correndo il "TCPDump" Il comando inizierà a registrare molti pacchetti. Se si desidera registrare il traffico di rete su dati limitati, è possibile utilizzare il seguente comando:
$ sudo tcpdump -c
Se si desidera registrare il traffico di rete su un'interfaccia di rete specifica, è possibile utilizzare il comando seguente:
$ sudo tcpdump -i-C
Nota: Utilizzare il comando "ifconfig" per trovare le interfacce di rete sul sistema Raspberry Pi.
Per salvare il traffico di rete registrato in "PCAP" file, è possibile utilizzare il seguente comando:
$ sudo tcpdump -i-C -p -w tcpdump.PCAP
In questo modo, è possibile registrare il traffico attraverso l'interfaccia di rete e archiviare facilmente le informazioni nel "PCAP" file.
Rimuovere il TCPDump da Raspberry Pi
Puoi rimuovere tcpdump da Raspberry Pi usando il seguente comando:
$ sudo apt rimuovi tcpdump -y
Conclusione
tcpdump è un'utilità della riga di comando utilizzata per la registrazione del traffico di rete sul sistema. Per installare questo strumento sul sistema Raspberry Pi, è possibile utilizzare il "Apt" comanda che installa direttamente lo strumento dal repository Raspberry Pi. Dopo l'installazione, è possibile utilizzare il "TCPDump" Comando per avviare la registrazione del traffico di rete su una specifica interfaccia di rete. È inoltre possibile salvare le informazioni sul traffico di rete registrate in "PCAP" file che puoi aprire utilizzando il Wireshark Utilità più tardi.