CARA INSTALL TCPdump di linux debian
(JOBSHEET SISTEM OPERASI JARINGAN)
CARA INSTALL TCPdump di linux debian (JOBSHEET SISTEM OPERASI JARINGAN) |
TCPdump merupakan tools yang dapat digunakan dalam melakukan capture atau dumping traffic sebuah jaringan, yang biasanya digunakan untuk membantu para network admin untuk melakukan analisa traffic.
TCPdump sendiri merupakan tools yang embedd di sistem operasi Linux, F5 menggunakan tools tersebut sebagai inspection traffic standart yang dapat digunakan oleh nettwork admin dalam troubleshoot jaringan, karena perangkat F5 memang memiliki dual OS yakni Linux dan TMOS, dimana Linux akan bekerja sebagai utility sedangkan TMOS berfungsi untuk menghandle funsionalitas perangkat F5 itu sendiri.
Untuk melakukan inspeksi terhadap paket yang dihasilkan oleh TCPdump sendiri terdapat dua cara yaitu direct inspection dan menggunakan tools bantuan lain seperti wireshark. Untuk wireshark kita menyimpan capture-an traffic TCPdump kedalam file dengan format *.pcap.
Basic TCPdump
Untuk mengcapture traffic menggunakan TCPdump kita bisa menggunakan beberapa flag standart yang telah tersedia sebagai berikut:
-nn : tidak melakukan resolve ip address dan port address
-x : melakukan print untuk setiap header packet
-s0 : spesifikasi ukuran paket yang akan di-capture 0 untuk meng-capture seluruh paket
-S : sequence paket, untuk mendapatkan jika ada output reset
-i : mengacu pada interface yang ingin di-capture(bisa berupa interface fiski atau VLAN)
OKe langsung saja cara install tcpdump on linux debian :)
Install TCPdump dengan Perintah
A. Ubah Repositori Dengan tambahkan di bawah ini dengan cara perintah
#nano /etc/apt/sources.list
#apt-get updateB. Buka terminal masuk sebagai root dan ketikan perintah
C. Buka TCPdump di terminal dengan perintah
D. Lalu kita bisa lihat TCPdump hasil memonitoring berikut ini
OKE ITU YANG BISA SAYA SHARE KALAU ADA KESALAHAN MOHON MAAF SEBESARNYA
No comments