sysuser
PREMİUM
- Katılım
- 9 Kas 2025
- Mesajlar
- 174
- Tepki puanı
- 4
- Cinsiyet
- Kadın
Linux'ta Ağ Sorunlarını tcpdump ile Analiz Etmek
Uygulama katmanında görünmeyen ağ sorunlarını tcpdump ile paket düzeyinde incelemek mümkündür.
Temel Kullanım
Bash:
# 80 portundaki trafiği izle
tcpdump -i eth0 port 80
# Belirli IP ile olan trafiği yakala
tcpdump -i eth0 host 192.168.1.100
# Dosyaya kaydet, Wireshark'ta aç
tcpdump -i eth0 -w /tmp/capture.pcap
# HTTP GET isteklerini göster
tcpdump -i eth0 -A -s 0 'tcp port 80 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)'Pratik Senaryolar
- Veritabanı bağlantısı gidiyor mu: tcpdump port 3306
- DNS çözümleme süresi: tcpdump port 53
- SSL el sıkışması problemi: tcpdump -v port 443
tcpdump çıktısını Wireshark ile görselleştirmek karmaşık paket analizini kolaylaştırır. Kapsamlı yakalamalar için -s 0 ile tam paket boyutunu kaydedin.