TCPdump w praktyce - analiza ruchu sieciowego krok po kroku
TCPdump to jedno z najważniejszych narzędzi administratora Linux. Umożliwia przechwytywanie i analizę pakietów sieciowych w czasie rzeczywistym. Dzięki niemu można diagnozować problemy z połączeniami, sprawdzać opóźnienia czy wykrywać podejrzane aktywności. W tym artykule pokazujemy krok po kroku, jak używać TCPdump w praktyce.Instalacja TCPdump
Na Debian/Ubuntu:
sudo apt update
sudo apt install tcpdump -y
Na CentOS/RHEL:
sudo yum install tcpdump -y
Podstawowe użycie
Najprostsze uruchomienie TCPdump na interfejsie eth0:
sudo tcpdump -i eth0
-i eth0 - wybór interfejsu
-c 10 - przechwycenie 10 pakietów i zakończenie
-nn - wyświetlanie adresów i portów bez tłumaczenia na nazwy
Filtrowanie ruchu
TCPdump obsługuje filtry BPF, dzięki czemu możesz wybrać tylko interesujące pakiety.
przechwytywanie ruchu z i do adresu 192.168.1.10
sudo tcpdump -i eth0 host 192.168.1.10
przechwytywanie tylko pakietów TCP na porcie 80
sudo tcpdump -i eth0 tcp port 80
przechwytywanie pakietów UDP na porcie 53 (DNS)
sudo tcpdump -i eth0 udp port 53
Zapisywanie do pliku
Pakiety można zapisywać do pliku w formacie pcap i analizować później w Wireshark.
sudo tcpdump -i eth0 -w ruch.pcap
Odczyt z pliku:
tcpdump -r ruch.pcap
Analiza zawartości pakietów
Możesz podejrzeć zawartość pakietów w formie hex i ASCII:
sudo tcpdump -A -i eth0 port 80
Przykłady praktyczne
sprawdzenie, czy serwer odpowiada na porcie 443
sudo tcpdump -i eth0 tcp port 443 and 'tcp[tcpflags] & tcp-syn != 0'
przechwycenie 20 pakietów ICMP (ping)
sudo tcpdump -i eth0 icmp -c 20
monitorowanie ruchu z konkretnego subnetu
sudo tcpdump net 10.0.0.0/24
Najlepsze praktyki
zawsze uruchamiaj TCPdump jako root, aby widzieć wszystkie pakiety
ograniczaj liczbę pakietów (-c), aby uniknąć nadmiaru danych
zapisuj ruch do plików i analizuj później w Wireshark
używaj filtrów, aby wyłapać tylko istotne pakiety
nie przechowuj plików pcap z danymi wrażliwymi bez szyfrowania
Podsumowanie
TCPdump to potężne narzędzie diagnostyczne, które powinien znać każdy administrator. Pozwala szybko zidentyfikować problemy z siecią i analizować ruch na poziomie pakietów. W połączeniu z Wireshark daje pełny obraz działania aplikacji i protokołów w infrastrukturze.
07 wrz 2025 • 9 min czytania Jak monitorować zużycie zasobów I/O i sieci (iostat, iftop, nload)
Sprawne monitorowanie serwera to nie tylko obserwacja CPU i RAM. Równie istotne są wskaźniki I/O dysków oraz obciążenie sieci. Wysokie...
Zobacz więcej
07 wrz 2025 • 8 min czytania Jak działa Load Average w Linux i jak go interpretować
Podczas monitorowania serwera Linux jednym z najczęściej spotykanych wskaźników jest Load Average. Widać go w poleceniu uptime, top czy...
Zobacz więcej
02 wrz 2025 • 7 min czytania Serwer VPS - dlaczego to najlepszy wybór dla sklepów internetowych?
Dynamiczny rozwój e-commerce sprawia, że wybór odpowiedniej infrastruktury serwerowej staje się jednym z kluczowych czynników sukcesu...
Zobacz więcej
21 wrz 2025 • 15 min czytania Różnice między chmurą publiczną, prywatną i hybrydową - co wybrać dla biznesu?
Chmura stała się fundamentem nowoczesnej infrastruktury IT. Daje elastyczność, oszczędności i łatwość skalowania, dlatego coraz więcej...
Zobacz więcej
07 wrz 2025 • 9 min czytania Jak bezpiecznie korzystać z sudo i ograniczać dostęp użytkowników
Sudo to jedno z najczęściej używanych narzędzi w systemach Linux. Umożliwia wykonywanie poleceń z uprawnieniami administratora, bez...
Zobacz więcejTutaj znajdziesz odpowiedzi na najważniejsze pytania dotyczące naszych usług i wsparcia.
FAQ
Jakie usługi administracji serwerami oferujecie?
Świadczymy kompleksową obsługę - od konfiguracji i monitoringu, przez optymalizację wydajności, aż po pełne wsparcie techniczne 24/7.
Czy zajmujecie się migracją danych i systemów?
Tak, wykonujemy bezpieczne migracje plików, baz danych i aplikacji - bez przestojów i bez dodatkowych kosztów.
Czym różni się serwer dedykowany od VPS?
Serwer dedykowany to pełna maszyna tylko dla Ciebie, a VPS to jej podział na wirtualne środowiska - tańsze, ale współdzielone.
Czy mogę liczyć na pomoc przy awarii?
Tak, monitorujemy serwery całodobowo i natychmiast reagujemy w przypadku awarii, minimalizując ryzyko przestoju.
Czy Wasze rozwiązania są skalowalne?
Oferujemy infrastrukturę, która rośnie razem z Twoim biznesem - łatwo zwiększysz zasoby wtedy, gdy tego potrzebujesz.
Czy oferujecie wsparcie przy budowie infrastruktury?
Tak, projektujemy i wdrażamy środowiska IT dopasowane do potrzeb – od małych firm po duże, złożone systemy.
Jak zabezpieczacie serwery przed atakami i utratą danych?
Stosujemy firewalle, systemy anty-DDoS, regularne backupy i aktualizacje, aby zapewnić maksymalne bezpieczeństwo.
Jakie gwarancje SLA zapewniacie?
Oferujemy SLA na poziomie 99.99% dostępności, co oznacza niezawodne działanie infrastruktury i szybki czas reakcji przy ewentualnych problemach.
Chcesz dowiedzieć się więcej o naszej ofercie?
Wyślij zapytanie