Home » Archive

Articles in the Linux Category

Linux, misc »

[2 Jul 2010 | 5 Comments | ]

Aku bukan pakar sangat bab-bab network security ni. Post ni untuk rujukan aku dan sesiapa saja yang nak gunakan tcpdump dan baca dengan Wireshark. Wireshark merupakan salah satu perisian untuk capture packet dan analisa packet.
Tcpdump adalah perisian asas untuk paket filtering dan sniffing yang biasanya memang sedia terpasang dengan server Linux.  Untuk lebih lanjut penerangan berkenaan tcpdump, boleh pergi ke http://www.adamsinfo.com/some-simple-filtering-and-sniffing-with-tcpdump
Untuk tujuan baca dengan Wireshark, command dibawah aku gunakan;

tcpdump -w capture.log

Satu fail bernama capture.log akan dihasilkan dan perlu tekan CTRL+C setelah jumlah paket dikehendaki diperoleh.
Fail capture.log perlu di download kedalam …