EN
EN

Tcpdump Nedir?

08 Eylül 2020


Tcpdump, komut satırından çalışan genel bir paket analiz aracıdır. Kullanıcı bilgisayarına bağlı bulunduğu bir ağ üzerinden iletilen veya alınan TCP/IP paketlerini veya diğer paketleri kaydetme, inceleme ve filtreleme imkânı sunmaktadır.

1988 yılında piyasaya sürülen ürün, Tcpdump team tarafından C programlama diliyle geliştirilmiştir. Son güncel sürümü 30 Eylül 2019 tarihinde yayınlan 4.9.3 sürümüdür. BSD lisansı altında dağıtılan Tcpdump ücretsiz bir yazılımdır.

Tcpdump, Linux sistemlerinde kurulu olarak gelen bir araçtır. Diğer işletim sistemlerine genellikle yüklü olarak gelmez. Tcpdump GitHub  adresinden veya resmi tcpdump web sitesinden indirilip yüklenebilir. Tcpdump, paket yakalamak için “libpcap” kütüphanesini kullanır. Tcpdump'ın Windows için olanı WinDump olarak adlandırılır ve libpcap’in Windows'a port edilmiş hali olan WinPcap kullanır.

Linux Kurulumu

Aşağıdaki komutla tcpdump'ın Linux sisteminizde kurulu olup olmadığını kontrol edebilir:

-which tcpdump

Tcpdump kurulu değilse, dağıtımınızın paket yöneticisini kullanarak kurabilirsiniz.

Tcpdump Kullanımı

Tcpdump komutu kendi başına veya seçenekler, parametreler ve / veya normal ifadelerle kullanılabilir. Bu unsurların hiçbiri zorunlu değildir ve sıra önemli değildir.

tcpdump <-option_identifier> <-option_name> <-parameter> <-parameter_value> <-regular expressions>

Tcpdump Parametreleri

“tcpdump -h“ komutu ile parametleri ve işlevlerini görebilirsiniz.