Open in app

Sign in

Write

Sign in

HNASecurity
2 min readJul 31, 2024

TCP Dump Nedir?

TCP Dump, Linux ve Unix sistemlerde ağ trafiğini filtreleme ve paket yakalama işlemlerini gerçekleştiren güçlü bir araçtır. Protokol, kaynak ve hedef adres gibi parametreler üzerinden detaylı analiz yapmanıza olanak tanır. TCP Dump, ağınızdaki olası saldırıları izleyip analiz ederek güvenlik önlemleri almanıza yardımcı olur. Ağınızı izleme ve analiz etme açısından bir sniffer görevi görür ve bu sayede ağ güvenliğini sağlamak için kritik bir rol oynar.

TCP Dump Nasıl Kurulur?

TCP Dump’ı CentOS sistemlerine kurmak için 💠 Home | TCPDUMP & LIBPCAP komutunu kullanarak hızlı bir şekilde kurulum yapabilirsiniz. Ubuntu sistemlerde ise TCP Dump'ın en güncel kurulum paketini indirip yapılandırmanız gerekir. Aşağıdaki komutları sırayla terminalinize girdikten sonra, kurulum otomatik olarak tamamlanacaktır.

TCP Dump Nasıl Kullanılır ?

SSH üzerinden sunucunuza bağlanarak TCPdump’ın tüm parametrelerini görüntüleyebilir ve ağ trafiğinizi detaylı bir şekilde analiz edebilirsiniz. İşte aktif olarak kullanabileceğiniz bazı temel TCPdump parametreleri ve işlevleri:

Temel TCPdump Parametreleri

tcpdump -i eth0

Belirli Bir Arayüzü Dinleme: Bu komut, eth0 adlı ağ arayüzünü dinlemenizi sağlar. eth0 yerine sunucunuzda ens160, wlan0 gibi farklı isimlerde arayüzler olabilir. TCPdump, bu arayüzden gelen ağ trafiğini yakalar ve size HTTP başlıkları gibi veriler sunar, böylece temel ağ analizi yapabilirsiniz.

tcpdump -D

Arayüzleri Listeleme: Sunucunuzda mevcut olan tüm ağ arayüzlerini listelemek için bu komutu kullanabilirsiniz. Bu komut, eth0, ens160 gibi aktif ve kullanılabilir ağ kartlarınızı listeler ve hangi arayüzleri dinleyebileceğinizi gösterir.

tcpdump -w dosyaadi

Çıktıları Dosyaya Kaydetme: Bu komut, ağ trafiğini belirtilen dosyaadi adlı dosyaya kaydeder. Böylece, yakalanan verileri daha sonra detaylıca inceleyebilir ve gözden kaçan istekleri analiz ederek gerekli müdahalelerde bulunabilirsiniz.

tcpdump -v

Detaylı Paket Bilgisi Gösterme: Bu seçenek, ağ trafiğindeki paketleri protokoller ile birlikte ayrıntılı bir şekilde listelemenizi sağlar. Paketlerin protokolleri ve diğer detayları hakkında bilgi edinmenize yardımcı olur.

tcpdump -i eth0 port 80

Belirli Bir Portu Dinleme: Belirli bir bağlantı noktasından gelen trafiği izlemek için bu komutu kullanabilirsiniz. Örneğin, 80 numaralı port (genellikle HTTP trafiği için) üzerinden gelen verileri dinler.

tcpdump -i eth0 -c 10

Belirli Sayıda Paket Yakalama: Belirli bir sayıdaki paketi yakalamak için bu komutu kullanabilirsiniz. Örneğin, eth0 arayüzünden sadece 10 paket yakalar ve ardından durur.

tcpdump -i eth0 -w capture.pcap -v

Yazdırma ve Kaydetme Kombinasyonu: Aynı anda hem terminale yazdırmak hem de dosyaya kaydetmek için bu komutu kullanabilirsiniz. Ağ trafiğini hem terminale ayrıntılı olarak yazdırır hem de capture.pcap dosyasına kaydeder.

Sign up to discover human stories that deepen your understanding of the world.

Free

Distraction-free reading. No ads.

Organize your knowledge with lists and highlights.

Tell your story. Find your audience.

Membership

Read member-only stories

Support writers you read most

Earn money for your writing

Listen to audio narrations

Read offline with the Medium app

Tcpdump
Siber Guvenlik
Cybersecurity
Network Security

HNASecurity
HNASecurity

Written by HNASecurity

66 Followers
43 Following

Hello!! i am a rookie programmer I will bring together all the information I have learned in the field of software with you here I wish you a good reading

No responses yet

Write a response

What are your thoughts?

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams