Registre tráfego de rede no Raspberry Pi usando o TCPDUMP
Este artigo mostrará como gravar o tráfego de rede com Raspberry Pi usando o tcpdump Utilitário.
Registre tráfego de rede com Raspberry Pi usando o TCPDUMP
tcpdump está disponível no repositório do sistema padrão e você pode instalá -lo no sistema Raspberry Pi usando o seguinte “Apt” comando.
$ sudo apt install tcpdump -y
Depois que a instalação é concluída, você pode começar a gravar o tráfego de rede através do “Tcpdump” comando. No entanto, apenas executando o “Tcpdump” O comando começará a gravar muitos pacotes. Se você deseja registrar o tráfego de rede em dados limitados, pode usar o seguinte comando:
$ sudo tcpdump -c
Se você deseja gravar o tráfego de rede em uma interface de rede específica, pode usar o seguinte comando:
$ sudo tcpdump -i-c
Observação: Use o comando "ifconfig" para encontrar as interfaces de rede no sistema Raspberry Pi.
Para salvar o tráfego de rede gravado no “PCAP” Arquivo, você pode usar o seguinte comando:
$ sudo tcpdump -i-c -p -w tcpdump.PCAP
Dessa forma, você pode gravar tráfego na interface de rede e armazenar facilmente as informações no “PCAP” arquivo.
Remova o tcpdump do Raspberry Pi
Você pode remover tcpdump do Raspberry Pi usando o seguinte comando:
$ sudo apt remover tcpdump -y
Conclusão
tcpdump é um utilitário de linha de comando usado para gravar o tráfego de rede no sistema. Para instalar esta ferramenta no sistema Raspberry Pi, você pode usar o “Apt” comando que instala diretamente a ferramenta do repositório Raspberry Pi. Após a instalação, você pode usar o “Tcpdump” comando para começar a gravar o tráfego de rede em uma interface de rede específica. Você também pode salvar as informações de tráfego de rede gravadas no “PCAP” arquivo que você pode abrir usando o Wireshark utilidade mais tarde.