از سری مطالب آموزشی لینوکس در این بخش به درخواست کاربران گرامی با معرفی و نصب tcpdump در خدمت شما خواهیم بود.
tcpdump یک ابزار پرکاربرد لینوکسی است که به صورت دستوری در محیط ترمینال فعالیت داشته و وظیفه شنود و نمایش پکتهای شبکه را نیز دارد.
این ابزار یکی از قدرتمندترین ابزارهای Sniff محسوب شده و در کنار wireshark طرفداران زیادی را دارد.
همانطور که در مقالات معرفی وایرشارک و نصب آن توضیح دادیم ، نرم افزارهای آنالیز و اسنیف وظیفه دارند هر پکتی که در شبکه رد و بدل میشود را ضبط و نمایش دهند.
عملیات اسنیف برای متخصصان اهمیت زیادی داشته و عموماً برای پیگیری بستههای شبکه و نحوه عملکرد شبکه از آن استفاده میکنند.
حال در این مقاله ما قصد داریم با معرفی و نصب نرم افزار tcpdump در خدمت شما باشیم.
در ابتدای مطلب با تاریخچه و فعالیت این ابزار آشنا شده و سپس به نصب آن در لینوکسهای مختلف بپردازیم.
معرفی و نصب tcpdump
معرفی و تاریخچه tcpdump
ابزار Tcpdump یک برنامه تجزیه و تحلیل بستههای اطلاعاتی در شبکه است که از طریق ترمینال قابل دسترسی میباشد. این ابزار تحت لایسنس BSD گسترش و توسعه مییابد.
tcpdump در ابتدا توسط ون جکوبسون ، استیون مک کین و کریگ لرس در سال 1987 در آزمایشگاه لارنس برکلی نوشته شد و تا سال 1999 به همان شکل قبلی عمل میکرد.
در سال 1999 این ابزار توسط بیل فرنر و میشاییل ریچاردسون توسعه یافت و به شکل امروزی در آمد.
این ابزار از لحاظ کارایی بسیار روان بوده و امروزه تبدیل به یک ابزار معمول و متداول برای بررسی شبکه شده است.
حال با توضیحاتی کوتاهی که از تاریخچه و نحوه عملکرد آن خدمت شما دادیم در ادامه به نحوه نصب آن در لینوکس CentOS ، Debian ، Redhat ، Ubuntu میپردازیم.
آموزش نصب Tcpdump
دقت داشته باشید در تمامی مراحل نصب ذکر شده با یوزر root به لینوکس متصل شدهایم و در صورتی که به یوزر root دسترسی ندارید و یا با یوزر دیگری به ترمینال لینوکس متصل شدهاید در ابتدای تمام دستورات از Sudo استفاده کنید.
نصب tcpdump در CentOS
برای نصب tcpdump در CentOS نسخه 6 و یا 7 دستور زیر را وارد کنید.
yum install -y tcpdump
نصب tcpdump در Debian
جهت نصب پکیج ابزار tcpdump در دبیان نسخه 6 ، 7 و 8 دستور زیر را به صورت کامل وارد کنید.
apt-get install tcpdump
نصب tcpdump در Redhat
دستور زیر را برای چک کردن نصب tcpdump در لینوکس ردهت به صورت کامل وارد کنید.
rpm –q TCPdump
پس از وارد کردن دستور بالا و نمایش ورژن این نرم افزار این پکیج بر روی سیستم نصب بوده و قابل اجرا است ؛ اما در صورتی که پس از وارد کردن دستور بالا با پیام package TCPdump is not installed برخورد کردید ، باید ابتدا پکیج را دانلود کرده و سپس به نصب آن بپردازید.
برای دانلود و نصب آن ابتدا کتابخانه libpcap را توسط دستور زیر دریافت و نصب کنید.
rpm –ivh libpcap-0.7.2-1.1386.rpm
سپس بعد از نصب libpcap دستور زیر را جهت دانلود و نصب tcpdump وارد نمایید.
rpm –ivh TCPdump-3.7.2-1.9.1.rpm
توجه داشته باشید برای اجرای tcpdump در Redhat به libpcap نیاز است و بنا را ما بر این قرار دادیم که در صورتی که پکیج tcpdump در سیستم وجود ندارد پس پکیج libpcap هم وجود ندارد و به همین دلیل هر دو را نصب کرده تا با خیال راحت از آن استفاده نماییم.
نصب tcpdump در Ubuntu
apt-get install tcpdump
بدین ترتیب شما موفق به نصب tcpdump در لینوکس مورد نظر خود خواهید شد.
برای اجرای این ابزار میتوانید دستور tcpdump را اجرا کرده تا نحوه عملکرد آن را نیز ببینید.
نکته : در صورتی که پس از وارد کردن tcpdump هیچ عملیاتی آغاز نشد ، باید کتابخانه libpcap را نصب کنید. libpcap در اصل یک فایل کتابخانهای است که به صورت پیشفرض در تمامی لینوکسها نصب میباشد ولی در صورت نبود آن را با وارد کردن نام آن نصب کنید.
امیدواریم از مطلب معرفی و نصب tcpdump استفاده لازم را برده باشید.
در مطلب بعدی به نحوه کار و دستورات tcpdump خواهیم پرداخت.
