Home » Linux, misc

Capture packet guna tcpdump, baca log guna wireshark

2 July 2010 5 Comments

Aku bukan pakar sangat bab-bab network security ni. Post ni untuk rujukan aku dan sesiapa saja yang nak gunakan tcpdump dan baca dengan Wireshark. Wireshark merupakan salah satu perisian untuk capture packet dan analisa packet.

Tcpdump adalah perisian asas untuk paket filtering dan sniffing yang biasanya memang sedia terpasang dengan server Linux.  Untuk lebih lanjut penerangan berkenaan tcpdump, boleh pergi ke http://www.adamsinfo.com/some-simple-filtering-and-sniffing-with-tcpdump

Untuk tujuan baca dengan Wireshark, command dibawah aku gunakan;

tcpdump -w capture.log

Satu fail bernama capture.log akan dihasilkan dan perlu tekan CTRL+C setelah jumlah paket dikehendaki diperoleh.

Fail capture.log perlu di download kedalam PC untuk tujuan bacaan dengan Wireshark. Kandungan capture.log adalah seperti dalam gambar dibawah;


Apabila dibaca dengan Wireshark, ianya akan kelihatan seperti ini;

Boleh le mula mengkaji paket2 tuh. Selamat mencuba.



5 Comments »

  • MASOKIS said:

    Google…wir3shark..jumpa blog ni.
    bagus blog… cara tersendiri 😛

  • admin (author) said:

    Tq. Harap dapat membantu sapa2 yang mula nak berjinak2 dengan wireshark ni. Student computer security patut belajar benda ni semua.

  • masokis said:

    Dah pusing2 skit dlm blog ni. byk artikel sendiri. bguslah 😛

  • hafidz said:

    Salam.
    Macam terbaek jer pakai wireshark nih.
    Thanks kongsi info =)

  • admin (author) said:

    Salam. Aku mula2 dulu curious gak dengan wireshark ni tang macam mana nak guna.

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.