TCPdump w praktyce - analiza ruchu sieciowego krok po kroku

#tcpdump #linux #sieć #monitoring #analiza #pcap #wireshark #administracja #devops #serwer #diagnostyka #icmp #udp #tcp #porty #filtracja #ruch sieciowy
07 wrz 2025 • 10 min czytania
TCPdump to jedno z najważniejszych narzędzi administratora Linux. Umożliwia przechwytywanie i analizę pakietów sieciowych w czasie rzeczywistym. Dzięki niemu można diagnozować problemy z połączeniami, sprawdzać opóźnienia czy wykrywać podejrzane aktywności. W tym artykule pokazujemy krok po kroku, jak używać TCPdump w praktyce.

Instalacja TCPdump


Na Debian/Ubuntu:

sudo apt update
sudo apt install tcpdump -y

Na CentOS/RHEL:

sudo yum install tcpdump -y

Podstawowe użycie


Najprostsze uruchomienie TCPdump na interfejsie eth0:

sudo tcpdump -i eth0

-i eth0 - wybór interfejsu
-c 10 - przechwycenie 10 pakietów i zakończenie
-nn - wyświetlanie adresów i portów bez tłumaczenia na nazwy

Filtrowanie ruchu


TCPdump obsługuje filtry BPF, dzięki czemu możesz wybrać tylko interesujące pakiety.
przechwytywanie ruchu z i do adresu 192.168.1.10

sudo tcpdump -i eth0 host 192.168.1.10

przechwytywanie tylko pakietów TCP na porcie 80

sudo tcpdump -i eth0 tcp port 80

przechwytywanie pakietów UDP na porcie 53 (DNS)

sudo tcpdump -i eth0 udp port 53

Zapisywanie do pliku


Pakiety można zapisywać do pliku w formacie pcap i analizować później w Wireshark.

sudo tcpdump -i eth0 -w ruch.pcap

Odczyt z pliku:

tcpdump -r ruch.pcap

Analiza zawartości pakietów


Możesz podejrzeć zawartość pakietów w formie hex i ASCII:

sudo tcpdump -A -i eth0 port 80

Przykłady praktyczne


sprawdzenie, czy serwer odpowiada na porcie 443

sudo tcpdump -i eth0 tcp port 443 and 'tcp[tcpflags] & tcp-syn != 0'

przechwycenie 20 pakietów ICMP (ping)

sudo tcpdump -i eth0 icmp -c 20

monitorowanie ruchu z konkretnego subnetu

sudo tcpdump net 10.0.0.0/24

Najlepsze praktyki


zawsze uruchamiaj TCPdump jako root, aby widzieć wszystkie pakiety
ograniczaj liczbę pakietów (-c), aby uniknąć nadmiaru danych
zapisuj ruch do plików i analizuj później w Wireshark
używaj filtrów, aby wyłapać tylko istotne pakiety
nie przechowuj plików pcap z danymi wrażliwymi bez szyfrowania

Podsumowanie


TCPdump to potężne narzędzie diagnostyczne, które powinien znać każdy administrator. Pozwala szybko zidentyfikować problemy z siecią i analizować ruch na poziomie pakietów. W połączeniu z Wireshark daje pełny obraz działania aplikacji i protokołów w infrastrukturze.

Chcesz wdrożyć skuteczny monitoring i diagnostykę sieci w swojej infrastrukturze? Skontaktuj się z nami. Pomożemy Ci dobrać narzędzia i skonfigurować monitoring ruchu sieciowego.
Skontaktuj  się  z  nami
08 wrz 2025 • 12 min czytania

PHP Opcache - jak działa i jak go poprawnie skonfigurować

Każde uruchomienie skryptu PHP wiąże się z parsowaniem kodu i kompilacją do kodu pośredniego (opcode), zanim zostanie on wykonany przez...

Zobacz więcej
04 wrz 2025 • 7 min czytania

Bezpieczna konfiguracja SSH - jak chronić serwer przed atakami

SSH to podstawowe narzędzie administratora do zdalnego zarządzania serwerem. Niestety, jest też jednym z najczęściej atakowanych punktów...

Zobacz więcej
04 wrz 2025 • 9 min czytania

Jak ograniczyć zużycie RAM i CPU na serwerze Linux - praktyczne metody

Każdy serwer prędzej czy później zaczyna mieć problemy z wydajnością. Najczęściej powodem są procesy zużywające za dużo pamięci RAM lub...

Zobacz więcej
01 wrz 2025 • 5 min czytania

Backup i Disaster Recovery - najlepsze praktyki

Stabilność systemów IT to nie tylko bieżąca wydajność, ale przede wszystkim bezpieczeństwo danych. Awaria serwera, błąd aplikacji czy...

Zobacz więcej
02 wrz 2025 • 8 min czytania

Load Balancing - jak rozłożyć ruch i zwiększyć stabilność serwerów?

Load Balancing to jedno z kluczowych rozwiązań we współczesnej administracji serwerami. W dobie rosnącego ruchu internetowego i coraz...

Zobacz więcej

Tutaj znajdziesz odpowiedzi na najważniejsze pytania dotyczące naszych usług i wsparcia.

FAQ

Jakie usługi administracji serwerami oferujecie?

Świadczymy kompleksową obsługę - od konfiguracji i monitoringu, przez optymalizację wydajności, aż po pełne wsparcie techniczne 24/7.

Czy zajmujecie się migracją danych i systemów?

Tak, wykonujemy bezpieczne migracje plików, baz danych i aplikacji - bez przestojów i bez dodatkowych kosztów.

Czym różni się serwer dedykowany od VPS?

Serwer dedykowany to pełna maszyna tylko dla Ciebie, a VPS to jej podział na wirtualne środowiska - tańsze, ale współdzielone.

Czy mogę liczyć na pomoc przy awarii?

Tak, monitorujemy serwery całodobowo i natychmiast reagujemy w przypadku awarii, minimalizując ryzyko przestoju.

Czy Wasze rozwiązania są skalowalne?

Oferujemy infrastrukturę, która rośnie razem z Twoim biznesem - łatwo zwiększysz zasoby wtedy, gdy tego potrzebujesz.

Czy oferujecie wsparcie przy budowie infrastruktury?

Tak, projektujemy i wdrażamy środowiska IT dopasowane do potrzeb – od małych firm po duże, złożone systemy.

Jak zabezpieczacie serwery przed atakami i utratą danych?

Stosujemy firewalle, systemy anty-DDoS, regularne backupy i aktualizacje, aby zapewnić maksymalne bezpieczeństwo.

Jakie gwarancje SLA zapewniacie?

Oferujemy SLA na poziomie 99.99% dostępności, co oznacza niezawodne działanie infrastruktury i szybki czas reakcji przy ewentualnych problemach.

Chcesz dowiedzieć się więcej o naszej ofercie?

Wyślij  zapytanie