Capture packet guna tcpdump, baca log guna wireshark

Aku bukan pakar sangat bab-bab network security ni. Post ni untuk rujukan aku dan sesiapa saja yang nak gunakan tcpdump dan baca dengan Wireshark. Wireshark merupakan salah satu perisian untuk capture packet dan analisa packet.

Tcpdump adalah perisian asas untuk paket filtering dan sniffing yang biasanya memang sedia terpasang dengan server Linux.  Untuk lebih lanjut penerangan berkenaan tcpdump, boleh pergi ke http://www.adamsinfo.com/some-simple-filtering-and-sniffing-with-tcpdump

Untuk tujuan baca dengan Wireshark, command dibawah aku gunakan;

tcpdump -w capture.log

Satu fail bernama capture.log akan dihasilkan dan perlu tekan CTRL+C setelah jumlah paket dikehendaki diperoleh.

Fail capture.log perlu di download kedalam PC untuk tujuan bacaan dengan Wireshark. Kandungan capture.log adalah seperti dalam gambar dibawah;


Apabila dibaca dengan Wireshark, ianya akan kelihatan seperti ini;

Boleh le mula mengkaji paket2 tuh. Selamat mencuba.

5 thoughts on “Capture packet guna tcpdump, baca log guna wireshark”

    1. Tq. Harap dapat membantu sapa2 yang mula nak berjinak2 dengan wireshark ni. Student computer security patut belajar benda ni semua.

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.