Tutorial Asas Menggunakan tcpdump/windump Part 1

Posted by ghimau under ,
Salam semua. Den nak kongsi tutorial ringkas menggunakan tcpdump/windump. tcpdump adalah tool untuk tujuan packet sniffing. tcpdump merupakan satu tool yang berkesan dan komprehensif untuk tujuan network sniffing.

Berikut adalah option yang terdapat dalam tcpdump
view plainprint?
  1. -i any : Listen on all interfaces just to see if you're seeing any traffic.  
  2. -n : Don't resolve hostnames.  
  3. -nn : Don't resolve hostnames or port names.  
  4. -X : Show the packet's contents in both hex and ASCII.  
  5. -XX : Same as -X, but also shows the ethernet header.  
  6. -v, -vv, -vvv : Increase the amount of packet information you get back.  
  7. -c : Only get x number of packets and then stop.  
  8. -S : Print absolute sequence numbers.  
  9. -e : Get the ethernet header as well.  
  10. -q : Show less protocol information.  
  11. -E : Decrypt IPSEC traffic by providing an encryption key.  
  12. -s : Set the snaplength, i.e. the amount of data that is being captured in bytes  
  13. -c : Only capture x number of packets, e.g. 'tcpdump -c 3'  


Ok .. tanpo membuang maso, kito teruskan kepado penggunaan tools ni. Untuk contoh ni den gunokan windump,
samo yo dengan tcpdump. By the way, jangan lupo untuk install winpcap dulu yo :)

Command 1 :
view plainprint?
  1. windump -D  


Command ni untuk memaparkan senarai interface yang ado

Command 2 :
view plainprint?
  1. windump -i [interface]  


command ni untuk memilih interface

Command 3:
view plainprint?
  1. windump -i [interface] -nS  


ini merupokan command asas untuk sniffing.
-n untuk tidak resolve hostname, so orang payah skit la nak detect kito tongah sniff, dan proses sniffing pun lobih copek :)
-S untuk paparkan absolute sequence number

Command 4 :
view plainprint?
  1. windump -i [interface] -nnvvS  


ini untuk hasil yang lobih verbose
-nn untuk tak resolve hostname dan port name
-vv untuk vebosity level

Command 5 :
view plainprint?
  1. windump -i [interface] -nnvvXS  


ini untuk lebih ke dalam lagi :) deeper inspection
-X untuk memaparkan kandungan packet dalam format hex dan aschii

Ok.. setakat ni dulu yo untuk kali ni.. nanti ado maso kita sambung part 2 pulak :)
Ni adolah senarai command untuk post kali ni :
view plainprint?
  1. windump -D  
  2. windump -i [interface]  
  3. windump -i [interface] -nS  
  4. windump -i [interface] -nnvvS  
  5. windump -i [interface] -nnvvXS  

2 comments:

On 5 May 2011 at 16:49 , t4ip wryt3r said...

boleh try ni,,mari kita mulakan....

 
On 5 May 2011 at 16:54 , ghimau said...

try jangan tak try :)

 
Post a Comment

Pengikut Setia

Ghimau's Logo

Ghimau's Logo

Pingkey's Logo

Pingkey's Logo

Betkidz's Logo

Betkidz's Logo

Jato Tangge's Logo

Jato Tangge's Logo

My Book

My Book
Buku ni den tongah baco. Menarik buku ni untuk dibaco,

Syntax Highlighter