TCPdump w praktyce - analiza ruchu sieciowego krok po kroku

#tcpdump #linux #sieć #monitoring #analiza #pcap #wireshark #administracja #devops #serwer #diagnostyka #icmp #udp #tcp #porty #filtracja #ruch sieciowy
07 wrz 2025 • 10 min czytania
TCPdump to jedno z najważniejszych narzędzi administratora Linux. Umożliwia przechwytywanie i analizę pakietów sieciowych w czasie rzeczywistym. Dzięki niemu można diagnozować problemy z połączeniami, sprawdzać opóźnienia czy wykrywać podejrzane aktywności. W tym artykule pokazujemy krok po kroku, jak używać TCPdump w praktyce.

Instalacja TCPdump


Na Debian/Ubuntu:

sudo apt update
sudo apt install tcpdump -y

Na CentOS/RHEL:

sudo yum install tcpdump -y

Podstawowe użycie


Najprostsze uruchomienie TCPdump na interfejsie eth0:

sudo tcpdump -i eth0

-i eth0 - wybór interfejsu
-c 10 - przechwycenie 10 pakietów i zakończenie
-nn - wyświetlanie adresów i portów bez tłumaczenia na nazwy

Filtrowanie ruchu


TCPdump obsługuje filtry BPF, dzięki czemu możesz wybrać tylko interesujące pakiety.
przechwytywanie ruchu z i do adresu 192.168.1.10

sudo tcpdump -i eth0 host 192.168.1.10

przechwytywanie tylko pakietów TCP na porcie 80

sudo tcpdump -i eth0 tcp port 80

przechwytywanie pakietów UDP na porcie 53 (DNS)

sudo tcpdump -i eth0 udp port 53

Zapisywanie do pliku


Pakiety można zapisywać do pliku w formacie pcap i analizować później w Wireshark.

sudo tcpdump -i eth0 -w ruch.pcap

Odczyt z pliku:

tcpdump -r ruch.pcap

Analiza zawartości pakietów


Możesz podejrzeć zawartość pakietów w formie hex i ASCII:

sudo tcpdump -A -i eth0 port 80

Przykłady praktyczne


sprawdzenie, czy serwer odpowiada na porcie 443

sudo tcpdump -i eth0 tcp port 443 and 'tcp[tcpflags] & tcp-syn != 0'

przechwycenie 20 pakietów ICMP (ping)

sudo tcpdump -i eth0 icmp -c 20

monitorowanie ruchu z konkretnego subnetu

sudo tcpdump net 10.0.0.0/24

Najlepsze praktyki


zawsze uruchamiaj TCPdump jako root, aby widzieć wszystkie pakiety
ograniczaj liczbę pakietów (-c), aby uniknąć nadmiaru danych
zapisuj ruch do plików i analizuj później w Wireshark
używaj filtrów, aby wyłapać tylko istotne pakiety
nie przechowuj plików pcap z danymi wrażliwymi bez szyfrowania

Podsumowanie


TCPdump to potężne narzędzie diagnostyczne, które powinien znać każdy administrator. Pozwala szybko zidentyfikować problemy z siecią i analizować ruch na poziomie pakietów. W połączeniu z Wireshark daje pełny obraz działania aplikacji i protokołów w infrastrukturze.

Chcesz wdrożyć skuteczny monitoring i diagnostykę sieci w swojej infrastrukturze? Skontaktuj się z nami. Pomożemy Ci dobrać narzędzia i skonfigurować monitoring ruchu sieciowego.
Skontaktuj  się  z  nami
07 wrz 2025 • 8 min czytania

Jak działa Load Average w Linux i jak go interpretować

Podczas monitorowania serwera Linux jednym z najczęściej spotykanych wskaźników jest Load Average. Widać go w poleceniu uptime, top czy...

Zobacz więcej
03 wrz 2025 • 8 min czytania

Raid5 w macierzach dyskowych - czy to dobry wybór?

RAID5 to jedno z najczęściej stosowanych rozwiązań w budowie macierzy dyskowych. Łączy w sobie wydajność, pojemność i bezpieczeństwo...

Zobacz więcej
15 wrz 2025 • 10 min czytania

Praktyczne przykłady reguł Fail2ban do szybkiego wdrożenia

Boty to jedni z najczęstszych „gości” każdego serwera WWW. Część z nich jest pożyteczna, jak roboty wyszukiwarek indeksujące strony...

Zobacz więcej
07 wrz 2025 • 10 min czytania

STRES-test serwera - jak sprawdzić wydajność przed produkcją

Zanim wdrożysz aplikację na serwer produkcyjny, warto sprawdzić, czy infrastruktura poradzi sobie z realnym obciążeniem. Stres-testy...

Zobacz więcej
06 wrz 2025 • 9 min czytania

Jak skonfigurować load balancing dla aplikacji webowej z Nginx

Wysoki ruch w aplikacjach webowych może przeciążyć pojedynczy serwer. Rozwiązaniem jest load balancing, czyli równoważenie obciążenia...

Zobacz więcej

Tutaj znajdziesz odpowiedzi na najważniejsze pytania dotyczące naszych usług i wsparcia.

FAQ

Jakie usługi administracji serwerami oferujecie?

Świadczymy kompleksową obsługę - od konfiguracji i monitoringu, przez optymalizację wydajności, aż po pełne wsparcie techniczne 24/7.

Czy zajmujecie się migracją danych i systemów?

Tak, wykonujemy bezpieczne migracje plików, baz danych i aplikacji - bez przestojów i bez dodatkowych kosztów.

Czym różni się serwer dedykowany od VPS?

Serwer dedykowany to pełna maszyna tylko dla Ciebie, a VPS to jej podział na wirtualne środowiska - tańsze, ale współdzielone.

Czy mogę liczyć na pomoc przy awarii?

Tak, monitorujemy serwery całodobowo i natychmiast reagujemy w przypadku awarii, minimalizując ryzyko przestoju.

Czy Wasze rozwiązania są skalowalne?

Oferujemy infrastrukturę, która rośnie razem z Twoim biznesem - łatwo zwiększysz zasoby wtedy, gdy tego potrzebujesz.

Czy oferujecie wsparcie przy budowie infrastruktury?

Tak, projektujemy i wdrażamy środowiska IT dopasowane do potrzeb – od małych firm po duże, złożone systemy.

Jak zabezpieczacie serwery przed atakami i utratą danych?

Stosujemy firewalle, systemy anty-DDoS, regularne backupy i aktualizacje, aby zapewnić maksymalne bezpieczeństwo.

Jakie gwarancje SLA zapewniacie?

Oferujemy SLA na poziomie 99.99% dostępności, co oznacza niezawodne działanie infrastruktury i szybki czas reakcji przy ewentualnych problemach.

Chcesz dowiedzieć się więcej o naszej ofercie?

Wyślij  zapytanie