Hari ini mau tulis sedikit tentang tcpdump dan beberapa perintahnya. Tcpdump adalah alat (tool) yang digunakan untuk menganalisa jaringan komputer, contoh lain alat analisa jaringan adalah wireshark yang memiliki gui.
Ketika menggunkan alat untuk menganalisa jaringan yang menghasilkan data mentah, beban analisa lebih ke manusia dibanding pada aplikasi. Pendekatan ini membutuhkan pemahaman tentang protokol TCP/IP, dan untuk alasan ini saya sarankan untuk menggunakan tcpdump, dibanding tools yg lain.
Di sini saya tidak menjelaskan detil tentang option command yang ada pada tcpdump. Jadi langsung aja ke step dasar penggunaan.
Step Dasar Penggunaan
1. Perintah dasar komunikasi
sudo tcpdump -nS
Output :
2. Perintah dasar komunikasi disertai option verbose
sudo tcpdump -nnvvS
Output :
3. Perintah untuk melihat traffic jaringan lebih dalam
Pada perintah ini akan terlihat data dalam bentuk hexadecimalnya.
sudo tcpdump -nnvvXS
Output :
4. Perintah untuk melihat paket yang lebih besar
sudo tcpdump -nnvvXSs
Output :
Syntax Umum
Pada step-step di atas, kalau kita coba maka akan menemukan banyak sekali paket dari ip dan port mana pun. Kali ini kita bisa melakukan pemilihan terhadap paket mana aja yang bisa kita tangkap.
1. Berdasarkan host
sudo tcpdum IPADDRESS
2. Berdasarkan host source dan destination
sudo tcpdump src IPSRC
sudo tcpdump dst DSTSRC
3. Berdasarkan network
sudo tcpdump 10.10.10.0/24
4. Berdasarkan protokol
sudo tcpdump icmp <berdasarkan protokol icmp>
5. Berdasarkan port
sudo tcpdump port 3389
6. Berdasarkan port source dan destination
sudo tcpdump src port 1190
sudo tcpdump dst port 80
7. Berdasarkan port source & destination dan protokol
sudo tcpdump src port 1023 and tcp
sudo tcpdump udp and dst port 80
Kita lanjut lagi di part 2 ya :senyum
0 komentar:
Posting Komentar