Kali Linux Packet Sniffing

3 min readMar 31, 2021

--

Kali linux da Traffic Capture , pcap dosyası oluşturmak için tcpdump ile neler yapılabileceğinden bahsettim.

tcpdump -i eth0 -v

tcpdump -v =>Hem paketin protokol içeriğini gösterir hem detaylı analiz yapar :

tcpdump -i eth0 (arayüz)=> Belirtilen arayüzün dinlenmesini sağlar.

tcpdump -i eth0 -v dst 192.168.153.129

Belirtilen IP ye giden paketleri listeler.

tcpdump -i eth0 -v src 192.168.153.129

Belirtilen IP adresinden gelen paketleri listeler.

tcpdump -i eth0 -v src port 80 and dst 192.168.153.129

Kaynak portu istenen port olan paketleri listeler.

tcpdump -D =>İzleme için uygun arayüzleri gösterir.

Yada -L => Arayüz için bilinen veri bağlantı türlerini listele çık

Versiyon bilgileri için :

Kaynak portu istenen porttan istenen hedefe yollayan paketleri listeler :

Bu tarama dışında

tcpdump -w yakalanan paketi dosyaya yazmak için kullanılır

-s 0 port girmeden tüm portları tara

Kaydedilen paketi okumak için => -r

Belirttiğim sayıda paket yakalamak için -c

Sadece tcp paketleri yakalamak için :

Hızlı temel analiz -q :

-XX => HEX ve ASCII formatında yakala

-e => Yakalanan paketlerin mac adreslerini elde etmek için kullanılır :

Zaman damgalı yazdırma (-tttt (saat dakika saniye salise))

T type => belirtilen türde yorumlamaya zorla :

Sign up to discover human stories that deepen your understanding of the world.

Free

Distraction-free reading. No ads.

Organize your knowledge with lists and highlights.

Tell your story. Find your audience.

Membership

Read member-only stories

Support writers you read most

Earn money for your writing

Listen to audio narrations

Read offline with the Medium app

Written by Saniye Nur

DIGITAL FORENSICS ENGINEER https://www.linkedin.com/in/saniye-nurc/

No responses yet

Write a response

What are your thoughts?

Also publish to my profile

Help
Status
About
Careers
Press
Blog
Privacy
Rules
Terms
Text to speech