Nur Hamim
Nur Hamim Anak desa yang gemar berkomunitas, suka menulis dan mencari hal baru seputar Unix/Linux dan Cloud. Saat ini sedang menempuh pendidikan S1 TI di Unindra dan kebetulan bekerja di PT Biznet GIO Nusantara

Cara Menggunakan Perintah tcpdump di Linux


Cara Menggunakan Perintah tcpdump di Linux

Belajar Linux ID - Tutorial kali ini kami akan bahas tentang tcpdump. Tcpdump adalah sebuah alat atau tool packet sniffing dan packet analyzing untuk Sistem Administrator tujuannya memecahkan masalah konektivitas di Linux. Tcpdump digunakan untuk menangkap (capture), memfilter (filter), dan menganalisis lalu lintas jaringan (analyze network traffic) seperti paket TCP/IP yang melalui sistem Anda. Tcpdump sering digunakan sebagai alat keamanan karena tcpdump menyimpan informasi yang ditangkap (captured) dalam file pcap, file pcap ini kemudian dapat dibuka melalui Wireshark.

Instalasi

Saat ini sudah banyak sistem operasi yang secara default paket tcpdump sudah terinstall, jika belum terinstall Anda dapat menginstalnya menggunakan perintah berikut:

1
2
3
4
5

# CentOS/Redhat
$ sudo yum install tcpdump

# Debian/Ubuntu
$ sudo apt install tcpdump

Penggunaan Tcpdump

Berikut ini beberapa contoh penggunaan tcpdump yang sering digunakan:

  • Menangkap paket antarmuka jaringan (network interface) saat ini

Perintah berikut akan menangkap paket-paket dari antarmuka jaringan saat ini di mana sistem terhubung ke internet.

1
2

$ sudo tcpdump
$ sudo tcpdump |grep IP

  • Menangkap paket dari antarmuka jaringan (network interface) tertentu

Perintah berikut digunakan untuk menangkap paket untuk network interface ens3

1
2
3
4
5

$ ip a |grep state
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 8950 qdisc fq_codel state UP group default qlen 1000
$
$ sudo tcpdump -i ens3
  • Menangkap jumlah paket tertentu di interface tertentu

Perintah berikut hanya akan menangkap 4 paket dari interface ens3

1

$ sudo tcpdump -c 4 -i ens3

  • Mencetak paket (print captured) yang diambil dalam format ASCII

Perintah berikut ini akan mencetak paket yang diambil dari nilai interface ens3 ke ASCII.

1
2
3
4
5

# All
$ sudo tcpdump -A -i ens3

# Captured spesific number
$ sudo tcpdump -c 4 -A -i ens3

  • Menampilkan semua interface yang tersedia atau ada

Perintah berikut ini akan menampilkan semua interface yang tersedia di sistem.

1

$ sudo tcpdump -D

  • Menampilkan paket dalam nilai HEX dan ASCII

Perintah berikut akan mencetak paket yang diambil dari interface ens3 dalam bentuk nilai HEX dan ASCII.

1
2
3
4
5

# All
$ sudo tcpdump -XX -i ens3

# Captured spesific number
$ sudo tcpdump -c 4 -XX -i ens3

  • Menyimpan paket yang diambil ke dalam file

Perintah berikut ini akan menampilkan semua paket tangkapan dalam sebuah file bernama capture_packets.pcap.

1

$ sudo tcpdump -w captured_packets.pcap -i ens3

  • Membaca paket yang diambil dari file

Perintah berikut ini akan membaca paket yang diambil dari file capture_packets.pcap sebelumnya.

1

$ sudo tcpdump -r captured_packets.pcap

  • Menangkap paket dengan alamat ip

Perintah berikut ini akan menangkap paket dengan alamat IP.

1
2
3
4
5

# All Paket
$ sudo tcpdump -n -i ens3

# 30 Paket
$ sudo tcpdump -c 30 -n -i ens3

  • Menangkap hanya paket TCP

Perintah berikut ini hanya akan menangkap paket TCP dari interface ens3 saja

1
2
3
4
5

# All paket TCP
$ sudo tcpdump -i ens3 tcp

# 30 paket TCP
$ sudo tcpdump -c 30 -i ens3 tcp

Itulah beberapa perintah dan contoh penggunaan tcpdump.

Selamat mencoba 😁

comments powered by Disqus