Скрипт tcpdump2
предназначен для автоматизации
работы с утилитой tcpdump
, упрощая процесс диагностики и поиска неисправностей в сетевых соединениях.
В этом скрипте уже предустановлены различные фильтры, которые позволяют быстро и эффективно анализировать трафик, выявлять аномалии и исследовать сетевые атаки.
Конечно, можно использовать tcpdump
и без этого скрипта, но с ним ваша работа станет гораздо удобнее и продуктивнее.
Мы всегда открыты для улучшений: если вы заметите недочёты или у вас есть идеи, как сделать скрипт лучше, будем рады вашим предложениям!
Чтобы установить tcpdump2
, выполните следующие
команды в терминале:
git clone https://github.com/mnbarinov/tcpdump2.git
cd tcpdump2
chmod +x tcpdump2.sh
ln -s $(pwd)/tcpdump2.sh /usr/local/bin/tcpdump2
Не забудьте, что на вашем сервере или компьютере должен быть установлен tcpdump. Ниже приведены команды для установки tcpdump на популярных дистрибутивах:
sudo apt update
sudo apt install tcpdump
sudo yum install tcpdump
sudo dnf install tcpdump
sudo pacman -S tcpdump
После установки скрипта вы можете использовать его, выполнив команду в следующем формате:
tcpdump2 -i <имя_интерфейса> <ФИЛЬТР> [другие стандартные фильтры tcpdump]
Параметры:
<имя_интерфейса> — название сетевого интерфейса (например, eth0).
<ФИЛЬТР> — один из предустановленных фильтров или пользовательский фильтр.
[другие стандартные фильтры tcpdump] — любые дополнительные параметры, поддерживаемые tcpdump.
Выполните команду tcpdump2 без параметров, чтобы увидеть доступные фильтры
tcpdump2 -i eth0 web
tcpdump2 -i eth0 anomaly
tcpdump2 -i eth0 bgp
Если у вас есть идеи по улучшению скрипта или вы нашли ошибки, не стесняйтесь открывать запросы на изменение (pull requests) или оставлять свои замечания в разделе Issues.
Спасибо за использование tcpdump2! Надеемся, он станет полезным инструментом в вашей работе.