Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Bu maddede birçok sorun bulunmaktadır. Lütfen sayfayı geliştirin veya bu sorunlar konusunda bir yorum yapın.
|
tcpdump, komut satırından çalışan genel bir paket analizcisidir, bilgisayara gelen veri paketlerini kaydetmeye, incelemeye, filtrelemeye yardımcı bir sistemdir. Kullanıcıya bağlı bulunduğu bir ağ üzerinden iletilen veya alınan (TCP/IP) paketlerini veya diğer paketleri yakalama ve gözlemleme olanağı sunar. BSD lisansı altında dağıtılan tcpdump lisans ücreti olmayan bir açık kaynak yazılımdır.
 | |
 tcpdump ekran görüntüsü | |
| Geliştirici(ler) | The Tcpdump team |
|---|---|
| Güncel sürüm | 4.9.3 / 30.09.2019 |
| İşletim sistemi | Unix, *NIX systems |
| Tür | Bilgisayar güvenliği |
| Lisans | BSD |
| Resmî sitesi | tcpdump.org |
| Kod deposu |
|
Tcpdump Unix benzeri işletim sistemleri üzerinde çalışır (Linux, Solaris, BSD, Mac OS X, HP-UX ve AIX gibi). Bu sistemlerde tcpdump paket yakalamak için libpcap kütüphanesini kullanır. Tcpdump'ın Windows için olanı WinDump o larak adlandırılır ve libpcap in Windows'a port edilmiş hali olan kullanır.
Tarihi
O ilk olarak , ve tarafından 1987 yılında Lawrence Berkeley Laboratory Network Research Group da çalışırlarken yazıldı. 1990'ların sonuna doğru çeşitli işletim sistemlerinin bir parçası olarak çok sayıda tcpdump versiyonu ve iyi düzenlenmemiş birçok yaması dağıtıldı. ve 1999 yılında tcpdump.org'u oluşturdu.
Genel kullanım
Tcpdump ağ davranışını, performans ve ağ trafiği oluşturan uygulamaları analiz eder. Aynı zamanda, tüm gerekli yönlendirmelerin doğru oluşup oluşmadığını ve kullanıcının problemin kaynağından izole edilip edilmediğini belirleyerek kendi başına ağ altyapısını analiz etmekte kullanılabilir. Başka bir bilgisayar kullanıcısının iletişimini yakalayıp dinlemek gibi özel bir amaç için kullanımı da mümkündür. Üzerinde Telnet ve HTTP gibi şifrelenmemiş trafik oluşan yönlendirici veya ağ geçidi gibi davranan bir sistem üzerinde gerekli yetkileri bulunan bir kullanıcı oturum kimlikleri, şifreler, URL'ler ve gezilen web sitelerin içerikleri ve daha başka şifrelenmemiş bilgileri görüntülemek için tcpdump kullanabilir. Kullanıcı isteğe bağlı olarak tcpdump tarafından görülen paketlerin sayısını sınırlandırmak için bir BPF tabanlı filtre uygulayabilir; bu trafik hacmi yüksek olan ağlarda daha kullanışlı çıktı verir.
Gerekli ayrıcalıklar
Bazı Unix benzeri işletim sistemlerinde, tcpdump kullanmak için yönetici ayrıcalıklarına sahip olmak gerekir, çünkü bu sistemlerdeki paket yakalama mekanizması yüksek ayrıcalık gerektirir. Bununla birlikte, -Z seçeneği yakalama ayarları yapıldıktan sonra belirli ayrıcalıksız kullanıcılara ayrıcalıklar verir. Diğer Unix benzeri işletim sistemlerinde, paket yakalama mekanizması ayrıcalıklı olmayan kullanıcıların kullanmasına izin vermek için yapılandırılabilir; eğer böyleyse yönetici yetkileri gerekmez.
Parametreler
Tcpdump ağ davranışını, performansı ve ağ trafiğini oluşturan uygulamaları analiz ederken, belli parametreler kullanabilir. Tüm özellikler, parametreler ile belirlenir. Komut parametresiz çalıştırıldığında, bulduğu ilk aktif ağ arabirimini dinlemeye alır. Bu işlem yalnızca, sisteme root olarak giriş yapıldığı takdirde gerçekleştirilebilir. Tcpdump komutunun pek çok parametresi bulunur ve bunları ezberlemek gereksizdir. Bir makine, kendisine gelmeyen paketleri, yalnızca promiscuous (karışık) moddayken alabilir. Tüm Snifferlar otomatik olarak ağ arabirimini bu moda geçirir ve Snifferlar durunca ağ arabirimini normal haline alır.
ifconfig: Ethernet kartının (ağ arabiriminin) ayarlarını ve hangi modda olduğunu görüntüler. Yetkili kişinin, ayarları değiştirebilmesine imkân verir.
promisc: Hedef IP adresi olmadığı halde, gelen paketleri almayı sağlar.
Hangi ağ arabiriminin dinlenmesi gerektiğini belirtmez isek, numarası en düşük olan arabirim dinlenmeye başlanır. Örneğin, ağımızda aktif olarak bulunan, 3 tane ağ olsun ve isimleri eth0, eth1, eth2 şeklinde belirtilmiş olsun. Bu durumda, en düşük ağ numaralı olan eth0 yani, 1. ağ dinlenir.
==> Hangi ağın dinlenmesi gerektiğini -i parametresi ile belirtiriz.
#tcpdump -i eth2 (3. ethernet kartı dinlenir)
==> Sistemde bulunan ve dinlenebilecek durumda olan arabirimlerin listesini -D parametresi ile belirtiriz.
#tcpdump -D
==> Yakalanan paketlerin DNS isimleri çözülmesin istiyorsak, -n parametresini kullanırız.
#tcpdump -n
* Dezavantajı: İsimlerin çözülmesi için belli bir zaman gerekir ve bu yoğun ağlarda işlemin yavaşlamasına sebep olur.
==> Yakalanan paketlerde DNS isim bilgisinin yanında, protocol ve port numaraları da çözülmesin istiyorsak, -nn parametresini kullanırız.
#tcpdump -nn
* Örneğin, ilk kullanımda ayrıntılı olarak, telnet şeklinde belirtilen alanda herhangi bir çözümleme yapılmaksızın 23 yazacaktır.
==> Yakalanan paketlerde daha sade bir görünüm arıyor ve zaman çıktısı (timestamp) vermesin istiyorsak, -t parametresini kullanırız.
#tcpdump -t
==> Yakalanan paketler ekranda görüntülenmesin istiyor olabiliriz. Bu durumda, elde edilen bilgiyi cap uyumlu başka bir dosyaya yazabiliriz.
#tcpdump -w dosya_adi
* -w ile kaydedilen paketler -r parametresi kullanılarak okunabilir.-w ile herhangi bir dosyaya kaydederken filtreleme yapabiliriz .Aynı şekilde -r ile paketleri okurken filtre belirtebiliriz.Bu filtre -w ile belirlediğimiz filtre ile aynı olmak zorunda değildir.
==> Okuma işlemi şu şekilde gerçekleştirilir.
#tcpdump -r dosya_adı
* Dosya kaydedilirken ya da okunurken, filtreleme yapılabilir. Mesela sadece şu tip paketleri kaydet ya da timestampleri kaydetme gibi.
* Aynı şekilde -r ile paketleri okurken filtre belirtebiliriz. Ayrıca bu filtrenin -w ile belirtilen filtre ile aynı olma zorunluluğu yoktur.
==> Ne kadar paket yakalanıp, durulacağını belirtmek istiyorsak, -c parametresini kullanırız.
#tcpdump -i eth0 -c 5 TCP
* 1. porttan 5 tane TCP paketi yakalar ve durur.
==> Yakalanacak paketlerin boyutunu byte olarak belirtmek istiyorsak, -s parametresini kullanırız.
#tcpdump -s 1500
==> Detaylı loglama yapmak istiyorsak, -v parametresini kullanırız.
#tcpdump -i eth0 -n -c 5 -v
* Bu komut, TTL ve ID değerlerini de döndürür.
==> Promisc moddan kaçmak istiyorsak, -p parametresini kullanırız.
#tcpdump -p - i eth0
* Yararları: Bu moddan çıkarsak, sadece o birime gelen ve o birimi ilgilendiren paketler işlenir. Ki bu, gelen paketlerin Broadcast ya da direkt o arabirimin adresi olması demektir.
* Bu komutu, genellikle kendi makinemizde işlem yapacağımız zaman kullanırız.
==> Ethernet başlık bilgisini yakalamak istersek, -e parametresini kullanırız.
#tcpdump -e
* Bu komut bize, MAC bilgisini verir.
#tcpdump greator 42 > dosya.txt = paket bilgilerini dosya isimli dosyaya yazar.
#tcpdump -c 42 greator 42 -w ozlem.dump = 42'den büyük olan ilk 42 paketi kaydeder.
#tcpdump -r ozlem.dump
==> Hedef host olarak belli bir adresi kullanmak istersek, dst host parametresini kullanırız.
#tcpdump -i eth0 dst host 10.0.0.1
==> Kaynak host olarak belli bir adresi kullanmak istersek, src host parametresini kullanırız.
#tcpdump -i eth0 src host 10.1.0.59
* dst ve src i aynı komutta kullanabiliriz.
#tcpdump -i eth0 src host 10.1.0.59 and dst host 10.0.0.1
==> Kaynak veya hedef port bilgisini belirtmek istiyorsak, port parametresini kullanırız.
#tcpdump port 23
* Kaynak veya Hedef portu 23 olan paketler.
#tcpdump src port 23
* Kaynak portu 23 olan paketler.
-X : Paketin içeriğini hem hex hem de ascii olarak görünmesini sağlayan bir parametredir.
-XX : Paketin içeriğini hem hex hem de ascii olarak görünmesini sağlayan bir parametredir ve ethernet başlığını da gösterir.
-nS : Çok fazla seçenek olmadan paket analizi yapar
-nnvvXS : Trafikte çok detaylı bir incelemedir.
-E : Bu protokol ile bir şifreleme anahtarı tarafından IPSEC trafiği şifrelenir.
Kaynakça
- ^ "tcpdump and libpcap latest release". tcpdump & libpcap. 20 Şubat 2005. 21 Haziran 2000 tarihinde kaynağından . Erişim tarihi: 13 Nisan 2012.
|yayıncı=dış bağlantı ()
Ayrıca bakınız
Dış bağlantılar
- Tcpdump Resmi Web sitesi21 Haziran 2000 tarihinde Wayback Machine sitesinde .
- WinDump Resmi Web sitesi8 Ekim 2011 tarihinde Wayback Machine sitesinde .
- ngrep, tcpdump benzeri bir araç 24 Nisan 2012 tarihinde Wayback Machine sitesinde .
- tcpdump Windows için olan taşınabilir sürüm 4 Mayıs 2012 tarihinde Wayback Machine sitesinde .
- [1]28 Mayıs 2010 tarihinde Wayback Machine sitesinde .
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Bu maddede bircok sorun bulunmaktadir Lutfen sayfayi gelistirin veya bu sorunlar konusunda tartisma sayfasinda bir yorum yapin Bu maddenin veya maddenin bir bolumunun gelisebilmesi icin yazilim konusunda uzman kisilere gereksinim duyulmaktadir Ayrintilar icin lutfen tartisma sayfasini inceleyin veya yeni bir tartisma baslatin Konu hakkinda uzman birini bulmaya yardimci olarak ya da maddeye gerekli bilgileri ekleyerek Vikipedi ye katkida bulunabilirsiniz Mayis 2020 Bu madde onerilmeyen bicimde kaynaklandirilmistir Gosterilen kaynaklar kaynak gosterme sablonlari kullanilarak dipnot belirtme bicemine uygun olarak duzenlenmelidir Bu sablonun nasil ve ne zaman kaldirilmasi gerektigini ogrenin tcpdump komut satirindan calisan genel bir paket analizcisidir bilgisayara gelen veri paketlerini kaydetmeye incelemeye filtrelemeye yardimci bir sistemdir Kullaniciya bagli bulundugu bir ag uzerinden iletilen veya alinan TCP IP paketlerini veya diger paketleri yakalama ve gozlemleme olanagi sunar BSD lisansi altinda dagitilan tcpdump lisans ucreti olmayan bir acik kaynak yazilimdir tcpdumptcpdump ekran goruntusuGelistirici ler The Tcpdump teamGuncel surum4 9 3 30 09 2019Isletim sistemiUnix NIX systemsTurBilgisayar guvenligiLisansBSDResmi sitesitcpdump orgKod deposugithub com the tcpdump group tcpdump Tcpdump Unix benzeri isletim sistemleri uzerinde calisir Linux Solaris BSD Mac OS X HP UX ve AIX gibi Bu sistemlerde tcpdump paket yakalamak icin libpcap kutuphanesini kullanir Tcpdump in Windows icin olani WinDump o larak adlandirilir ve libpcap in Windows a port edilmis hali olan kullanir TarihiO ilk olarak ve tarafindan 1987 yilinda Lawrence Berkeley Laboratory Network Research Group da calisirlarken yazildi 1990 larin sonuna dogru cesitli isletim sistemlerinin bir parcasi olarak cok sayida tcpdump versiyonu ve iyi duzenlenmemis bircok yamasi dagitildi ve 1999 yilinda tcpdump org u olusturdu Genel kullanimTcpdump ag davranisini performans ve ag trafigi olusturan uygulamalari analiz eder Ayni zamanda tum gerekli yonlendirmelerin dogru olusup olusmadigini ve kullanicinin problemin kaynagindan izole edilip edilmedigini belirleyerek kendi basina ag altyapisini analiz etmekte kullanilabilir Baska bir bilgisayar kullanicisinin iletisimini yakalayip dinlemek gibi ozel bir amac icin kullanimi da mumkundur Uzerinde Telnet ve HTTP gibi sifrelenmemis trafik olusan yonlendirici veya ag gecidi gibi davranan bir sistem uzerinde gerekli yetkileri bulunan bir kullanici oturum kimlikleri sifreler URL ler ve gezilen web sitelerin icerikleri ve daha baska sifrelenmemis bilgileri goruntulemek icin tcpdump kullanabilir Kullanici istege bagli olarak tcpdump tarafindan gorulen paketlerin sayisini sinirlandirmak icin bir BPF tabanli filtre uygulayabilir bu trafik hacmi yuksek olan aglarda daha kullanisli cikti verir Gerekli ayricaliklarBazi Unix benzeri isletim sistemlerinde tcpdump kullanmak icin yonetici ayricaliklarina sahip olmak gerekir cunku bu sistemlerdeki paket yakalama mekanizmasi yuksek ayricalik gerektirir Bununla birlikte Z secenegi yakalama ayarlari yapildiktan sonra belirli ayricaliksiz kullanicilara ayricaliklar verir Diger Unix benzeri isletim sistemlerinde paket yakalama mekanizmasi ayricalikli olmayan kullanicilarin kullanmasina izin vermek icin yapilandirilabilir eger boyleyse yonetici yetkileri gerekmez ParametrelerTcpdump ag davranisini performansi ve ag trafigini olusturan uygulamalari analiz ederken belli parametreler kullanabilir Tum ozellikler parametreler ile belirlenir Komut parametresiz calistirildiginda buldugu ilk aktif ag arabirimini dinlemeye alir Bu islem yalnizca sisteme root olarak giris yapildigi takdirde gerceklestirilebilir Tcpdump komutunun pek cok parametresi bulunur ve bunlari ezberlemek gereksizdir Bir makine kendisine gelmeyen paketleri yalnizca promiscuous karisik moddayken alabilir Tum Snifferlar otomatik olarak ag arabirimini bu moda gecirir ve Snifferlar durunca ag arabirimini normal haline alir ifconfig Ethernet kartinin ag arabiriminin ayarlarini ve hangi modda oldugunu goruntuler Yetkili kisinin ayarlari degistirebilmesine imkan verir promisc Hedef IP adresi olmadigi halde gelen paketleri almayi saglar Hangi ag arabiriminin dinlenmesi gerektigini belirtmez isek numarasi en dusuk olan arabirim dinlenmeye baslanir Ornegin agimizda aktif olarak bulunan 3 tane ag olsun ve isimleri eth0 eth1 eth2 seklinde belirtilmis olsun Bu durumda en dusuk ag numarali olan eth0 yani 1 ag dinlenir gt Hangi agin dinlenmesi gerektigini i parametresi ile belirtiriz tcpdump i eth2 3 ethernet karti dinlenir gt Sistemde bulunan ve dinlenebilecek durumda olan arabirimlerin listesini D parametresi ile belirtiriz tcpdump D gt Yakalanan paketlerin DNS isimleri cozulmesin istiyorsak n parametresini kullaniriz tcpdump n Dezavantaji Isimlerin cozulmesi icin belli bir zaman gerekir ve bu yogun aglarda islemin yavaslamasina sebep olur gt Yakalanan paketlerde DNS isim bilgisinin yaninda protocol ve port numaralari da cozulmesin istiyorsak nn parametresini kullaniriz tcpdump nn Ornegin ilk kullanimda ayrintili olarak telnet seklinde belirtilen alanda herhangi bir cozumleme yapilmaksizin 23 yazacaktir gt Yakalanan paketlerde daha sade bir gorunum ariyor ve zaman ciktisi timestamp vermesin istiyorsak t parametresini kullaniriz tcpdump t gt Yakalanan paketler ekranda goruntulenmesin istiyor olabiliriz Bu durumda elde edilen bilgiyi cap uyumlu baska bir dosyaya yazabiliriz tcpdump w dosya adi w ile kaydedilen paketler r parametresi kullanilarak okunabilir w ile herhangi bir dosyaya kaydederken filtreleme yapabiliriz Ayni sekilde r ile paketleri okurken filtre belirtebiliriz Bu filtre w ile belirledigimiz filtre ile ayni olmak zorunda degildir gt Okuma islemi su sekilde gerceklestirilir tcpdump r dosya adi Dosya kaydedilirken ya da okunurken filtreleme yapilabilir Mesela sadece su tip paketleri kaydet ya da timestampleri kaydetme gibi Ayni sekilde r ile paketleri okurken filtre belirtebiliriz Ayrica bu filtrenin w ile belirtilen filtre ile ayni olma zorunlulugu yoktur gt Ne kadar paket yakalanip durulacagini belirtmek istiyorsak c parametresini kullaniriz tcpdump i eth0 c 5 TCP 1 porttan 5 tane TCP paketi yakalar ve durur gt Yakalanacak paketlerin boyutunu byte olarak belirtmek istiyorsak s parametresini kullaniriz tcpdump s 1500 gt Detayli loglama yapmak istiyorsak v parametresini kullaniriz tcpdump i eth0 n c 5 v Bu komut TTL ve ID degerlerini de dondurur gt Promisc moddan kacmak istiyorsak p parametresini kullaniriz tcpdump p i eth0 Yararlari Bu moddan cikarsak sadece o birime gelen ve o birimi ilgilendiren paketler islenir Ki bu gelen paketlerin Broadcast ya da direkt o arabirimin adresi olmasi demektir Bu komutu genellikle kendi makinemizde islem yapacagimiz zaman kullaniriz gt Ethernet baslik bilgisini yakalamak istersek e parametresini kullaniriz tcpdump e Bu komut bize MAC bilgisini verir tcpdump greator 42 gt dosya txt paket bilgilerini dosya isimli dosyaya yazar tcpdump c 42 greator 42 w ozlem dump 42 den buyuk olan ilk 42 paketi kaydeder tcpdump r ozlem dump gt Hedef host olarak belli bir adresi kullanmak istersek dst host parametresini kullaniriz tcpdump i eth0 dst host 10 0 0 1 gt Kaynak host olarak belli bir adresi kullanmak istersek src host parametresini kullaniriz tcpdump i eth0 src host 10 1 0 59 dst ve src i ayni komutta kullanabiliriz tcpdump i eth0 src host 10 1 0 59 and dst host 10 0 0 1 gt Kaynak veya hedef port bilgisini belirtmek istiyorsak port parametresini kullaniriz tcpdump port 23 Kaynak veya Hedef portu 23 olan paketler tcpdump src port 23 Kaynak portu 23 olan paketler X Paketin icerigini hem hex hem de ascii olarak gorunmesini saglayan bir parametredir XX Paketin icerigini hem hex hem de ascii olarak gorunmesini saglayan bir parametredir ve ethernet basligini da gosterir nS Cok fazla secenek olmadan paket analizi yapar nnvvXS Trafikte cok detayli bir incelemedir E Bu protokol ile bir sifreleme anahtari tarafindan IPSEC trafigi sifrelenir Kaynakca tcpdump and libpcap latest release tcpdump amp libpcap 20 Subat 2005 21 Haziran 2000 tarihinde kaynagindan Erisim tarihi 13 Nisan 2012 yayinci dis baglanti yardim Ayrica bakinizNmap WiresharkDis baglantilarTcpdump Resmi Web sitesi21 Haziran 2000 tarihinde Wayback Machine sitesinde WinDump Resmi Web sitesi8 Ekim 2011 tarihinde Wayback Machine sitesinde ngrep tcpdump benzeri bir arac 24 Nisan 2012 tarihinde Wayback Machine sitesinde tcpdump Windows icin olan tasinabilir surum 4 Mayis 2012 tarihinde Wayback Machine sitesinde 1 28 Mayis 2010 tarihinde Wayback Machine sitesinde