Kali Linux Packet Sniffing

Kali linux da Traffic Capture , pcap dosyası oluşturmak için tcpdump ile neler yapılabileceğinden bahsettim.

tcpdump -i eth0 -v

tcpdump -v =>Hem paketin protokol içeriğini gösterir hem detaylı analiz yapar :

tcpdump -i eth0 (arayüz)=> Belirtilen arayüzün dinlenmesini sağlar.

tcpdump -i eth0 -v dst 192.168.153.129

Belirtilen IP ye giden paketleri listeler.

tcpdump -i eth0 -v src 192.168.153.129

Belirtilen IP adresinden gelen paketleri listeler.

tcpdump -i eth0 -v src port 80 and dst 192.168.153.129

Kaynak portu istenen port olan paketleri listeler.

tcpdump -D =>İzleme için uygun arayüzleri gösterir.

Yada -L => Arayüz için bilinen veri bağlantı türlerini listele çık

Versiyon bilgileri için :

Kaynak portu istenen porttan istenen hedefe yollayan paketleri listeler :

Bu tarama dışında

tcpdump -w yakalanan paketi dosyaya yazmak için kullanılır

-s 0 port girmeden tüm portları tara

• Kaydedilen paketi okumak için => -r

Belirttiğim sayıda paket yakalamak için -c

Sadece tcp paketleri yakalamak için :

Hızlı temel analiz -q :

-XX => HEX ve ASCII formatında yakala

-e => Yakalanan paketlerin mac adreslerini elde etmek için kullanılır :

Zaman damgalı yazdırma (-tttt (saat dakika saniye salise))

• T type => belirtilen türde yorumlamaya zorla :