wah ini awal catatan ane di dunia maya nih, walau sedikit acak acakan, mungkin dapat membantu Mas bro dan Mbak bro sekalian
ane coba mulai yah, semoga bermanfaat
Tcpdump adalah sebuah tool yang berfungsi untuk melihat paket data yang berjalan di jaringan anda, ane sih testing nya menggunakan Backtrack 5 R2, mungkin rekan rekan yang lain dapat menggunakan linux, or windows.
TCPDUMP
=======
Tcpdump adalah program yang benar-benar berguna untuk menangkap paket-paket data yang ada di jaringan. tools ini dapat digunakan untuk melihat paket data yang akan melalui interface, di dalam sebuah jaringan dengan hub, atau pada jaringan switched
Output dari tcpdump dapat dikirim / ditulis ke file mentah menggunakan perintah -w dan dapat dilihat dengan tcpdump (menggunakan perintah -r), file capture dari tcpdump dapat juga dibaca dengan tools Wireshark.
Perintah perintah yang di gunakan untuk Tcpdump
#tcpdump -D
Untuk melihat interface yang ada
# tcpdump -i <interface>
Menangkap paket dari interface tertentu. Ketika dieksekusi perintah tcpdump tanpa pilihan apapun, itu akan menangkap semua paket yang mengalir melalui semua interface. Opsi -i memungkinkan untuk menyaring pada interface tertentu.
# tcpdump -c <value> -i <interface>
Hanya menangkap jumlah ke-N pada paket. Ketika dieksekusi perintah tcpdump, ini memberikan paket sampai membatalkan perintah tcpdump. Menggunakan opsi -c dapat menentukan jumlah paket yang akan ditangkap. Misal, hanya menangkap 2 paket dari intercafe.
# tcpdump -A -i <interface>
Menangkap tampilan paket dalam bentuk ASCII. Tambahkan opsi -A untuk mencetak paket dalam bentuk ASCII.
# tcpdump -XX -i <interface>
Menangkap tampilan paket dalam HEX dan ASCII. Beberapa pengguna mungkin ingin menganalisa paket dalam nilai hex, tcpdump menyediakan cara untuk mencetak paket dalam format kedua-duanya yaitu format ASCII dan HEX. Gunakan opsi -XX.
# tcpdump -w nama_file.pcap -i <interface>
Menangkap paket dan menulis ke file tcpdump memungkinkan untuk menyimpan paket ke file. Kemudian dapat digunakan paket file untuk analisis lebih lanjut. Gunakan opsi -W. Opsi ini menulis paket kedalam file yang diberikan. Ekstensi file harus .pcap / .log yang dapat dibaca oleh setiap protokol jaringan analyzer.
# tcpdump -n -i <interface>
Menangkap paket dengan alamat IP. Tambahkan opsi -n untuk menangkap paket dan ini akan menampilkan alamat IP dari mesin yang terlibat.
# tcpdump -w nama_file.pcap greater <byte N>
# tcpdump -w nama_file.pcap less <byte N>
Membaca paket lebih besar atau lebih rendah dari N byte. Ini hanya dapat menerima paket lebih besar dari jumlah n byte menggunakan filter greater melalui perintah tcpdump dapat pula menerima paket lebih rendah dari jumlah n byte menggunakan filter less.
# tcpdump -F nama_file -i <interface> -c <value>
Untuk melakukan filter terhadap paket data yang akan di tangkap oleh tcpdump
wah akhir nya selesai juga catatan pertama ane,
oya tentang TCPDump udah banyak merajalela di google, jika masih merasa kurang silahkan surfing lagi yah google nya,
keep spirit and keep sharing
regard, Error Connection
Selasa, 22 Januari 2013
