Digit Oktavianto Web Log

Catatan Sampah si Digit

TCPDump Tutorial - Part 2

| Comments

Turorial ini merupakan kelanjutan dari tutorial tcpdump sebelumnya disini. Mari kita lanjutkan pembahasan mengenai TCPDUmp ini.

4. Melakukan capture packet dan menyimpan hasil capture packet tersebut

TCPDUmp mempunya parameter -w yang membolehkan kita menyimpan hasil capture dari traffic ke dalam sebuah file untuk di analisa lebih lanjut.

digit@digit-laptop:~$ tcpdump -w capture.pcap -i ppp0 

Sample Output

tcpdump: listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes 74 packets captured 74 packets received by filter 0 packets dropped by kernel

Tidak akan ada outputnya di terminal anda karena semua paket di save ke dalam file capture.pcap

parameter :

-w = menulis (write) hasil capture tcpdump -i = interface yang akan di gunakan

5. Membaca paket dari hasil capture an yang di simpan pada sebuah file (membaca capture.pcap dari trik ke #5 tadi)

digit@digit-laptop:~$ tcpdump -tttt -r capture.pcap 

Sample Output :

reading from file capture.pcap, link-type LINUX_SLL (Linux cooked) 2012-02-16 11:12:51.322122 IP r-199-59-148-87.twttr.com.www > 10.191.193.41.47529: Flags [F.], seq 1979701169, ack 3915716404, win 23, options [nop,nop,TS val 609127413 ecr 2964122], length 0 2012-02-16 11:12:51.322186 IP 10.191.193.41.47529 > r-199-59-148-87.twttr.com.www: Flags [.], ack 1, win 92, options [nop,nop,TS val 2964384 ecr 609127413], length 0 2012-02-16 11:12:51.352973 IP sin01s04-in-f22.1e100.net.https > 10.191.193.41.58122: Flags [P.], seq 2333933578:2333933708, ack 1416041763, win 232, options [nop,nop,TS val 565673649 ecr 2958828], length 130 2012-02-16 11:12:51.353028 IP 10.191.193.41.58122 > sin01s04-in-f22.1e100.net.https: Flags [.], ack 130, win 159, options [nop,nop,TS val 2964392 ecr 565673649], length 0

Parameter :

-r = membaca capture network traffic yang disimpan pada sebuah file -tttt = print timestampt di setiap line menggunakan format date (pada output nanti akan terbaca seperti diatas 2012-02-16 11:12:51)

6. Menerima paket dalam protokol tertentu saja dalam TCPDUmp

TcpDump juga mempunya paramater dimana kita bisa listen packet pada protokol tertentu saja. Protokol nya contohnya adalah : fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp and udp

digit@digit-laptop:~$ tcpdump -i ppp0 tcp 

Sample Output :

listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes 12:16:09.841498 IP channel-kb-13-01-snc7.tfbnw.net.https > 10.191.193.41.54102: Flags [S.], seq 4276058132, ack 3446988947, win 14480, options [mss 1360,sackOK,TS val 4129330864 ecr 3913843,nop,wscale 9], length 0 12:16:09.841573 IP 10.191.193.41.54102 > channel-kb-13-01-snc7.tfbnw.net.https: Flags [.], ack 1, win 92, options [nop,nop,TS val 3914014 ecr 4129330864], length 0

Parameter :

-i = interface tcp= protocol tertentu yang kita minta untuk received packet

Sekian dulu Part 2 kali ini. Kita sambung ke Part 3 yah.

Bersambung

Happy Hacking

Comments