Aku bukan pakar sangat bab-bab network security ni. Post ni untuk rujukan aku dan sesiapa saja yang nak gunakan tcpdump dan baca dengan Wireshark. Wireshark merupakan salah satu perisian untuk capture packet dan analisa packet.
Tcpdump adalah perisian asas untuk paket filtering dan sniffing yang biasanya memang sedia terpasang dengan server Linux. Untuk lebih lanjut penerangan berkenaan tcpdump, boleh pergi ke http://www.adamsinfo.com/some-simple-filtering-and-sniffing-with-tcpdump
Untuk tujuan baca dengan Wireshark, command dibawah aku gunakan;
tcpdump -w capture.log
Satu fail bernama capture.log akan dihasilkan dan perlu tekan CTRL+C setelah jumlah paket dikehendaki diperoleh.
Fail capture.log perlu di download kedalam PC untuk tujuan bacaan dengan Wireshark. Kandungan capture.log adalah seperti dalam gambar dibawah;
Apabila dibaca dengan Wireshark, ianya akan kelihatan seperti ini;
Boleh le mula mengkaji paket2 tuh. Selamat mencuba.
Google…wir3shark..jumpa blog ni.
bagus blog… cara tersendiri 😛
Tq. Harap dapat membantu sapa2 yang mula nak berjinak2 dengan wireshark ni. Student computer security patut belajar benda ni semua.
Dah pusing2 skit dlm blog ni. byk artikel sendiri. bguslah 😛
Salam.
Macam terbaek jer pakai wireshark nih.
Thanks kongsi info =)
Salam. Aku mula2 dulu curious gak dengan wireshark ni tang macam mana nak guna.