Salam semua. Den nak kongsi tutorial ringkas menggunakan tcpdump/windump. tcpdump adalah tool untuk tujuan packet sniffing. tcpdump merupakan satu tool yang berkesan dan komprehensif untuk tujuan network sniffing.

Berikut adalah option yang terdapat dalam tcpdump


Ok .. tanpo membuang maso, kito teruskan kepado penggunaan tools ni. Untuk contoh ni den gunokan windump,
samo yo dengan tcpdump. By the way, jangan lupo untuk install winpcap dulu yo :)

Command 1 :


Command ni untuk memaparkan senarai interface yang ado

Command 2 :


command ni untuk memilih interface

Command 3:


ini merupokan command asas untuk sniffing.
-n untuk tidak resolve hostname, so orang payah skit la nak detect kito tongah sniff, dan proses sniffing pun lobih copek :)
-S untuk paparkan absolute sequence number

Command 4 :


ini untuk hasil yang lobih verbose
-nn untuk tak resolve hostname dan port name
-vv untuk vebosity level

Command 5 :


ini untuk lebih ke dalam lagi :) deeper inspection
-X untuk memaparkan kandungan packet dalam format hex dan aschii

Ok.. setakat ni dulu yo untuk kali ni.. nanti ado maso kita sambung part 2 pulak :)
Ni adolah senarai command untuk post kali ni :

2 comments:

On 5 May 2011 at 16:49 , icz said...

boleh try ni,,mari kita mulakan....

 
On 5 May 2011 at 16:54 , ghimau said...

try jangan tak try :)