Registre el tráfico de red en Raspberry Pi usando TCPDUMP
Este artículo le mostrará cómo grabar el tráfico de red con Raspberry Pi utilizando el tcpdump utilidad.
Registre el tráfico de red con Raspberry Pi usando TCPDUMP
tcpdump está disponible en el repositorio de sistema predeterminado y puede instalarlo en el sistema Raspberry Pi utilizando el siguiente "apto" dominio.
$ sudo apt install tcpdump -y
Una vez que se completa la instalación, puede comenzar a grabar el tráfico de red a través del "Tcpdump" dominio. Sin embargo, solo ejecutar el "Tcpdump" El comando comenzará a grabar muchos paquetes. Si desea registrar el tráfico de red en datos limitados, puede usar el siguiente comando:
$ sudo tcpdump -c
Si desea registrar el tráfico de red en una interfaz de red específica, puede usar el siguiente comando:
$ sudo tcpdump -i-C
Nota: Use el comando "ifconfig" para encontrar las interfaces de red en el sistema Raspberry Pi.
Para guardar el tráfico de red grabado en el "PCAP" Archivo, puede usar el siguiente comando:
$ sudo tcpdump -i-C -p -w tcpdump.PCAP
De esta manera, puede registrar el tráfico en la interfaz de la red y almacenar fácilmente la información en el "PCAP" archivo.
Retire tcpdump de Raspberry Pi
Puedes quitar tcpdump Desde Raspberry Pi usando el siguiente comando:
$ sudo apt eliminar tcpdump -y
Conclusión
tcpdump es una utilidad de línea de comandos utilizada para registrar el tráfico de red en el sistema. Para instalar esta herramienta en el sistema Raspberry Pi, puede usar el "apto" Comando que instala directamente la herramienta desde el repositorio de Raspberry Pi. Después de la instalación, puede usar el "Tcpdump" Comando para comenzar a grabar el tráfico de red en una interfaz de red específica. También puede guardar la información de tráfico de red grabada en el "PCAP" archivo que puede abrir usando el Wireshark utilidad más tarde.