معرفی و نصب tcpdump

از سری مطالب آموزشی لینوکس در این بخش به درخواست کاربران گرامی با معرفی و نصب tcpdump در خدمت شما خواهیم بود.

tcpdump یک ابزار پرکاربرد لینوکسی است که به صورت دستوری در محیط ترمینال فعالیت داشته و وظیفه شنود و نمایش پکت‌های شبکه را نیز دارد.

این ابزار یکی از قدرتمندترین ابزارهای Sniff محسوب شده و در کنار wireshark طرفداران زیادی را دارد.

همانطور که در مقالات معرفی وایرشارک و نصب آن توضیح دادیم ، نرم افزارهای آنالیز و اسنیف وظیفه دارند هر پکتی که در شبکه رد و بدل می‌شود را ضبط و نمایش دهند.

عملیات اسنیف برای متخصصان اهمیت زیادی داشته و عموماً برای پیگیری بسته‌های شبکه و نحوه عملکرد شبکه از آن استفاده می‌کنند.

حال در این مقاله ما قصد داریم با معرفی و نصب نرم افزار tcpdump در خدمت شما باشیم.

در ابتدای مطلب با تاریخچه و فعالیت این ابزار آشنا شده و سپس به نصب آن در لینوکس‌های مختلف بپردازیم.

معرفی و نصب tcpdump

معرفی و تاریخچه tcpdump

ابزار Tcpdump یک برنامه تجزیه و تحلیل بسته‌های اطلاعاتی در شبکه است که از طریق ترمینال قابل دسترسی می‌باشد. این ابزار تحت لایسنس BSD گسترش و توسعه می‌یابد.

tcpdump در ابتدا توسط ون جکوبسون ، استیون مک کین و کریگ لرس در سال 1987 در آزمایشگاه لارنس برکلی نوشته شد و تا سال 1999 به همان شکل قبلی عمل می‌کرد.

در سال 1999 این ابزار توسط بیل فرنر و میشاییل ریچاردسون توسعه یافت و به شکل امروزی در آمد.

این ابزار از لحاظ کارایی بسیار روان بوده و امروزه تبدیل به یک ابزار معمول و متداول برای بررسی شبکه شده است.

حال با توضیحاتی کوتاهی که از تاریخچه و نحوه عملکرد آن خدمت شما دادیم در ادامه به نحوه نصب آن در لینوکس CentOS ، Debian ، Redhat ، Ubuntu می‌پردازیم.

آموزش نصب Tcpdump

دقت داشته باشید در تمامی مراحل نصب ذکر شده با یوزر root به لینوکس متصل شده‌ایم و در صورتی که به یوزر root دسترسی ندارید و یا با یوزر دیگری به ترمینال لینوکس متصل شده‌اید در ابتدای تمام دستورات از Sudo استفاده کنید.

نصب tcpdump در CentOS

برای نصب tcpdump در CentOS نسخه 6 و یا 7 دستور زیر را وارد کنید.

yum install -y tcpdump

نصب tcpdump در Debian

جهت نصب پکیج ابزار tcpdump در دبیان نسخه 6 ، 7 و 8 دستور زیر را به صورت کامل وارد کنید.

apt-get install tcpdump

نصب tcpdump در Redhat

دستور زیر را برای چک کردن نصب tcpdump در لینوکس ردهت به صورت کامل وارد کنید.

rpm –q TCPdump

پس از وارد کردن دستور بالا و نمایش ورژن این نرم افزار این پکیج بر روی سیستم نصب بوده و قابل اجرا است ؛ اما در صورتی که پس از وارد کردن دستور بالا با پیام package TCPdump is not installed برخورد کردید ، باید ابتدا پکیج را دانلود کرده و سپس به نصب آن بپردازید.

برای دانلود و نصب آن ابتدا کتابخانه libpcap را توسط دستور زیر دریافت و نصب کنید.

rpm –ivh libpcap-0.7.2-1.1386.rpm

سپس بعد از نصب libpcap دستور زیر را جهت دانلود و نصب tcpdump وارد نمایید.

rpm –ivh TCPdump-3.7.2-1.9.1.rpm

توجه داشته باشید برای اجرای tcpdump در Redhat به libpcap نیاز است و بنا را ما بر این قرار دادیم که در صورتی که پکیج tcpdump در سیستم وجود ندارد پس پکیج libpcap هم وجود ندارد و به همین دلیل هر دو را نصب کرده تا با خیال راحت از آن استفاده نماییم.

نصب tcpdump در Ubuntu

apt-get install tcpdump

بدین ترتیب شما موفق به نصب tcpdump در لینوکس مورد نظر خود خواهید شد.

برای اجرای این ابزار می‌توانید دستور tcpdump را اجرا کرده تا نحوه عملکرد آن را نیز ببینید.

نکته : در صورتی که پس از وارد کردن tcpdump هیچ عملیاتی آغاز نشد ، باید کتابخانه libpcap را نصب کنید. libpcap در اصل یک فایل کتابخانه‌ای است که به صورت پیشفرض در تمامی لینوکس‌ها نصب می‌باشد ولی در صورت نبود آن را با وارد کردن نام آن نصب کنید.

امیدواریم از مطلب معرفی و نصب tcpdump استفاده لازم را برده باشید.

در مطلب بعدی به نحوه کار و دستورات tcpdump خواهیم پرداخت.