TCPdump w praktyce - analiza ruchu sieciowego krok po kroku

#tcpdump #linux #sieć #monitoring #analiza #pcap #wireshark #administracja #devops #serwer #diagnostyka #icmp #udp #tcp #porty #filtracja #ruch sieciowy
07 wrz 2025 • 10 min czytania
TCPdump to jedno z najważniejszych narzędzi administratora Linux. Umożliwia przechwytywanie i analizę pakietów sieciowych w czasie rzeczywistym. Dzięki niemu można diagnozować problemy z połączeniami, sprawdzać opóźnienia czy wykrywać podejrzane aktywności. W tym artykule pokazujemy krok po kroku, jak używać TCPdump w praktyce.

Instalacja TCPdump


Na Debian/Ubuntu:

sudo apt update
sudo apt install tcpdump -y

Na CentOS/RHEL:

sudo yum install tcpdump -y

Podstawowe użycie


Najprostsze uruchomienie TCPdump na interfejsie eth0:

sudo tcpdump -i eth0

-i eth0 - wybór interfejsu
-c 10 - przechwycenie 10 pakietów i zakończenie
-nn - wyświetlanie adresów i portów bez tłumaczenia na nazwy

Filtrowanie ruchu


TCPdump obsługuje filtry BPF, dzięki czemu możesz wybrać tylko interesujące pakiety.
przechwytywanie ruchu z i do adresu 192.168.1.10

sudo tcpdump -i eth0 host 192.168.1.10

przechwytywanie tylko pakietów TCP na porcie 80

sudo tcpdump -i eth0 tcp port 80

przechwytywanie pakietów UDP na porcie 53 (DNS)

sudo tcpdump -i eth0 udp port 53

Zapisywanie do pliku


Pakiety można zapisywać do pliku w formacie pcap i analizować później w Wireshark.

sudo tcpdump -i eth0 -w ruch.pcap

Odczyt z pliku:

tcpdump -r ruch.pcap

Analiza zawartości pakietów


Możesz podejrzeć zawartość pakietów w formie hex i ASCII:

sudo tcpdump -A -i eth0 port 80

Przykłady praktyczne


sprawdzenie, czy serwer odpowiada na porcie 443

sudo tcpdump -i eth0 tcp port 443 and 'tcp[tcpflags] & tcp-syn != 0'

przechwycenie 20 pakietów ICMP (ping)

sudo tcpdump -i eth0 icmp -c 20

monitorowanie ruchu z konkretnego subnetu

sudo tcpdump net 10.0.0.0/24

Najlepsze praktyki


zawsze uruchamiaj TCPdump jako root, aby widzieć wszystkie pakiety
ograniczaj liczbę pakietów (-c), aby uniknąć nadmiaru danych
zapisuj ruch do plików i analizuj później w Wireshark
używaj filtrów, aby wyłapać tylko istotne pakiety
nie przechowuj plików pcap z danymi wrażliwymi bez szyfrowania

Podsumowanie


TCPdump to potężne narzędzie diagnostyczne, które powinien znać każdy administrator. Pozwala szybko zidentyfikować problemy z siecią i analizować ruch na poziomie pakietów. W połączeniu z Wireshark daje pełny obraz działania aplikacji i protokołów w infrastrukturze.

Chcesz wdrożyć skuteczny monitoring i diagnostykę sieci w swojej infrastrukturze? Skontaktuj się z nami. Pomożemy Ci dobrać narzędzia i skonfigurować monitoring ruchu sieciowego.
Skontaktuj  się  z  nami
07 wrz 2025 • 8 min czytania

Czy warto korzystać z Cloudflare dla aplikacji webowej?

Cloudflare to jedna z najpopularniejszych usług CDN (Content Delivery Network) i jednocześnie platforma oferująca wiele narzędzi...

Zobacz więcej
19 wrz 2025 • 13 min czytania

Caching w warstwie bazy danych - kiedy i jak go używać?

Caching w warstwie bazy danych to technika, która pozwala znacząco przyspieszyć działanie aplikacji i zmniejszyć obciążenie serwera....

Zobacz więcej
07 wrz 2025 • 8 min czytania

Jak działa swap w Linux i kiedy warto go wyłączyć

Swap w systemie Linux to przestrzeń na dysku używana jako rozszerzenie pamięci RAM. Dzięki niemu system może działać nawet wtedy, gdy...

Zobacz więcej
08 wrz 2025 • 12 min czytania

Jak analizować logi Nginx i Apache - narzędzia i przykłady

Logi serwera WWW to jedno z najważniejszych źródeł informacji o działaniu aplikacji i ruchu użytkowników. Nginx i Apache generują...

Zobacz więcej
15 wrz 2025 • 10 min czytania

Praktyczne przykłady reguł Fail2ban do szybkiego wdrożenia

Boty to jedni z najczęstszych „gości” każdego serwera WWW. Część z nich jest pożyteczna, jak roboty wyszukiwarek indeksujące strony...

Zobacz więcej

Tutaj znajdziesz odpowiedzi na najważniejsze pytania dotyczące naszych usług i wsparcia.

FAQ

Jakie usługi administracji serwerami oferujecie?

Świadczymy kompleksową obsługę - od konfiguracji i monitoringu, przez optymalizację wydajności, aż po pełne wsparcie techniczne 24/7.

Czy zajmujecie się migracją danych i systemów?

Tak, wykonujemy bezpieczne migracje plików, baz danych i aplikacji - bez przestojów i bez dodatkowych kosztów.

Czym różni się serwer dedykowany od VPS?

Serwer dedykowany to pełna maszyna tylko dla Ciebie, a VPS to jej podział na wirtualne środowiska - tańsze, ale współdzielone.

Czy mogę liczyć na pomoc przy awarii?

Tak, monitorujemy serwery całodobowo i natychmiast reagujemy w przypadku awarii, minimalizując ryzyko przestoju.

Czy Wasze rozwiązania są skalowalne?

Oferujemy infrastrukturę, która rośnie razem z Twoim biznesem - łatwo zwiększysz zasoby wtedy, gdy tego potrzebujesz.

Czy oferujecie wsparcie przy budowie infrastruktury?

Tak, projektujemy i wdrażamy środowiska IT dopasowane do potrzeb – od małych firm po duże, złożone systemy.

Jak zabezpieczacie serwery przed atakami i utratą danych?

Stosujemy firewalle, systemy anty-DDoS, regularne backupy i aktualizacje, aby zapewnić maksymalne bezpieczeństwo.

Jakie gwarancje SLA zapewniacie?

Oferujemy SLA na poziomie 99.99% dostępności, co oznacza niezawodne działanie infrastruktury i szybki czas reakcji przy ewentualnych problemach.

Chcesz dowiedzieć się więcej o naszej ofercie?

Wyślij  zapytanie