TCPdump w praktyce - analiza ruchu sieciowego krok po kroku

07 wrz 2025 • 10 min czytania
TCPdump to jedno z najważniejszych narzędzi administratora Linux. Umożliwia przechwytywanie i analizę pakietów sieciowych w czasie rzeczywistym. Dzięki niemu można diagnozować problemy z połączeniami, sprawdzać opóźnienia czy wykrywać podejrzane aktywności. W tym artykule pokazujemy krok po kroku, jak używać TCPdump w praktyce.

Instalacja TCPdump


Na Debian/Ubuntu:

sudo apt update
sudo apt install tcpdump -y

Na CentOS/RHEL:

sudo yum install tcpdump -y

Podstawowe użycie


Najprostsze uruchomienie TCPdump na interfejsie eth0:

sudo tcpdump -i eth0

-i eth0 - wybór interfejsu
-c 10 - przechwycenie 10 pakietów i zakończenie
-nn - wyświetlanie adresów i portów bez tłumaczenia na nazwy

Filtrowanie ruchu


TCPdump obsługuje filtry BPF, dzięki czemu możesz wybrać tylko interesujące pakiety.
przechwytywanie ruchu z i do adresu 192.168.1.10

sudo tcpdump -i eth0 host 192.168.1.10

przechwytywanie tylko pakietów TCP na porcie 80

sudo tcpdump -i eth0 tcp port 80

przechwytywanie pakietów UDP na porcie 53 (DNS)

sudo tcpdump -i eth0 udp port 53

Zapisywanie do pliku


Pakiety można zapisywać do pliku w formacie pcap i analizować później w Wireshark.

sudo tcpdump -i eth0 -w ruch.pcap

Odczyt z pliku:

tcpdump -r ruch.pcap

Analiza zawartości pakietów


Możesz podejrzeć zawartość pakietów w formie hex i ASCII:

sudo tcpdump -A -i eth0 port 80

Przykłady praktyczne


sprawdzenie, czy serwer odpowiada na porcie 443

sudo tcpdump -i eth0 tcp port 443 and 'tcp[tcpflags] & tcp-syn != 0'

przechwycenie 20 pakietów ICMP (ping)

sudo tcpdump -i eth0 icmp -c 20

monitorowanie ruchu z konkretnego subnetu

sudo tcpdump net 10.0.0.0/24

Najlepsze praktyki


zawsze uruchamiaj TCPdump jako root, aby widzieć wszystkie pakiety
ograniczaj liczbę pakietów (-c), aby uniknąć nadmiaru danych
zapisuj ruch do plików i analizuj później w Wireshark
używaj filtrów, aby wyłapać tylko istotne pakiety
nie przechowuj plików pcap z danymi wrażliwymi bez szyfrowania

Podsumowanie


TCPdump to potężne narzędzie diagnostyczne, które powinien znać każdy administrator. Pozwala szybko zidentyfikować problemy z siecią i analizować ruch na poziomie pakietów. W połączeniu z Wireshark daje pełny obraz działania aplikacji i protokołów w infrastrukturze.

Chcesz wdrożyć skuteczny monitoring i diagnostykę sieci w swojej infrastrukturze? Skontaktuj się z nami. Pomożemy Ci dobrać narzędzia i skonfigurować monitoring ruchu sieciowego.
11 wrz 2025 • 13 min czytania

Jak wdrożyć skanowanie podatności na serwerach Linux?

Bezpieczeństwo serwerów Linux to fundament stabilnej infrastruktury IT. Nawet jeśli system jest na bieżąco aktualizowany, zawsze istnieje...

Zobacz więcej

07 wrz 2025 • 10 min czytania

Fail2Ban i Nginx - pełna konfiguracja blokowania ataków

Nginx sam w sobie oferuje mechanizmy ograniczania liczby żądań i filtrowania adresów IP, ale nie zawsze wystarcza to przy bardziej...

Zobacz więcej

07 wrz 2025 • 9 min czytania

Munin - prosty monitoring serwera krok po kroku

Munin to lekkie narzędzie do monitorowania serwerów i usług. W przeciwieństwie do rozbudowanych systemów takich jak Prometheus czy...

Zobacz więcej

08 wrz 2025 • 12 min czytania

PHP Opcache - jak działa i jak go poprawnie skonfigurować

Każde uruchomienie skryptu PHP wiąże się z parsowaniem kodu i kompilacją do kodu pośredniego (opcode), zanim zostanie on wykonany przez...

Zobacz więcej

04 wrz 2025 • 7 min czytania

MySQL pod duży ruch - jak skonfigurować bazę danych dla maksymalnej wydajności

MySQL jest jedną z najpopularniejszych baz danych wykorzystywanych w aplikacjach webowych. Wraz ze wzrostem liczby użytkowników i zapytań...

Zobacz więcej

Tutaj znajdziesz odpowiedzi na najważniejsze pytania dotyczące naszych usług i wsparcia.

FAQ

Jakie usługi administracji serwerami oferujecie?

Świadczymy kompleksową obsługę - od konfiguracji i monitoringu, przez optymalizację wydajności, aż po pełne wsparcie techniczne 24/7.

Czy zajmujecie się migracją danych i systemów?

Tak, wykonujemy bezpieczne migracje plików, baz danych i aplikacji - bez przestojów i bez dodatkowych kosztów.

Czym różni się serwer dedykowany od VPS?

Serwer dedykowany to pełna maszyna tylko dla Ciebie, a VPS to jej podział na wirtualne środowiska - tańsze, ale współdzielone.

Czy mogę liczyć na pomoc przy awarii?

Tak, monitorujemy serwery całodobowo i natychmiast reagujemy w przypadku awarii, minimalizując ryzyko przestoju.

Czy Wasze rozwiązania są skalowalne?

Oferujemy infrastrukturę, która rośnie razem z Twoim biznesem - łatwo zwiększysz zasoby wtedy, gdy tego potrzebujesz.

Czy oferujecie wsparcie przy budowie infrastruktury?

Tak, projektujemy i wdrażamy środowiska IT dopasowane do potrzeb – od małych firm po duże, złożone systemy.

Jak zabezpieczacie serwery przed atakami i utratą danych?

Stosujemy firewalle, systemy anty-DDoS, regularne backupy i aktualizacje, aby zapewnić maksymalne bezpieczeństwo.

Jakie gwarancje SLA zapewniacie?

Oferujemy SLA na poziomie 99.99% dostępności, co oznacza niezawodne działanie infrastruktury i szybki czas reakcji przy ewentualnych problemach.

Chcesz dowiedzieć się więcej o naszej ofercie?

Wyślij  zapytanie