tcpdump2. С tcpdump стало работать проще!

Введение

Скрипт tcpdump2 версии 2.3 представляет собой инструмент для захвата и анализа сетевого трафика с помощью утилиты tcpdump. Этот скрипт позволяет пользователям удобно фильтровать и анализировать различные протоколы и группы сетевых сервисов, включая как стандартные протоколы, так и специализированные типы трафика (например, VoIP, P2P, DDoS-атак и другие). Он предоставляет дополнительные возможности фильтрации, такие как фильтрация по MAC-адресу, IP-адресу, VLAN, диапазону портов, а также поддерживает настройку вывода данных в файл.

Преимущества

• Поддержка множества протоколов: Скрипт поддерживает фильтрацию по более чем 30 протоколам и группам, включая TCP, UDP, ICMP, VoIP, VPN, DDoS-атаки и другие.
• Гибкость: Пользователи могут добавлять различные фильтры для более точного захвата трафика, такие как фильтрация по IP-адресу, порту, MAC-адресу и VLAN.
• Удобство: Простой интерфейс командной строки с понятной синтаксической структурой и возможностью гибкой настройки.
• Цветная разметка: Включение цветного вывода для удобства анализа.
• Сохранение в файл: Возможность сохранять результат в файл для последующего анализа.

Установка

Чтобы установить и начать использовать скрипт tcpdump2, выполните следующие шаги:

1. Клонируйте репозиторий с GitHub:
   git clone https://github.com/mnbarinov/tcpdump2.git
2. Перейдите в каталог с репозиторием:
   cd tcpdump2
3. Сделайте скрипт исполняемым:
   chmod +x tcpdump2.sh
4. Создайте символическую ссылку для удобства использования:
   ln -s $(pwd)/tcpdump2.sh /usr/local/bin/tcpdump2

Теперь вы можете запускать скрипт с помощью команды tcpdump2 из любой директории.

Использование

Общий синтаксис

tcpdump2 -i <interface> {protocol|group} [additional filters]

Опции

• -i <interface>: Указывает сетевой интерфейс для захвата пакетов (например, eth0, wlan0).
• protocol|group: Указывает протокол или группу, которые нужно фильтровать (например, tcp, udp, vpn, web).
• -o <file>: Сохраняет вывод в файл.
• -c <count>: Ограничивает количество захватываемых пакетов.
• -h: Захватывает только заголовки пакетов.
• -m <mac>: Фильтрует по MAC-адресу.
• -host <IP>: Фильтрует по IP-адресу хоста.
• -vlan <vlan>: Фильтрует по VLAN ID.
• -p <port_range>: Фильтрует по диапазону портов.
• -t <time>: Ограничивает время захвата пакетов (в секундах).
• -s <size>: Фильтрует по размеру пакета (только пакеты больше указанного размера).
• -color: Включает цветную разметку вывода.

Чтобы увидеть список всех доступных фильтров, выполните команду tcpdump2

Ресультат выполнения tcpdump2 без параметров

Пример использования

1. Захват пакетов для протокола HTTP:
   tcpdump2 -i eth0 web
2. Захват пакетов для протокола DNS и сохранение в файл:
   tcpdump2 -i eth0 dns -o dns_capture.pcap
3. Захват пакетов с ограничением по времени и выводу в файл:
   tcpdump2 -i eth0 -t 60 -o capture_output.pcap
4. Фильтрация по порту и IP-адресу:
   tcpdump2 -i eth0 -p 80 -host 192.168.1.1
5. Захват трафика с фильтрацией по MAC-адресу:
   tcpdump2 -i eth0 tcp -m 00:11:22:33:44:55
6. Захват трафика для диапазона портов 1000-2000:
   tcpdump2 -i eth0 tcp -p 1000-2000
7. Захват трафика для VLAN 208:
   tcpdump2 -i eth0 vpn -vlan 208
8. Захват трафика с цветным выводом:
   tcpdump2 -i eth0 web -color
9. Захват трафика в течение 10 секунд:
   tcpdump2 -i eth0 bgp -t 10

Заключение

Скрипт tcpdump2 является мощным инструментом для анализа сетевого трафика, который позволяет пользователям гибко настраивать фильтрацию пакетов по множеству параметров. Благодаря широкому набору поддерживаемых протоколов и групп, а также возможностям фильтрации, этот скрипт идеально подходит для системных администраторов, инженеров по безопасности и исследователей сетевого трафика.