TCPdump w praktyce - analiza ruchu sieciowego krok po kroku

#tcpdump #linux #sieć #monitoring #analiza #pcap #wireshark #administracja #devops #serwer #diagnostyka #icmp #udp #tcp #porty #filtracja #ruch sieciowy
07 wrz 2025 • 10 min czytania
TCPdump to jedno z najważniejszych narzędzi administratora Linux. Umożliwia przechwytywanie i analizę pakietów sieciowych w czasie rzeczywistym. Dzięki niemu można diagnozować problemy z połączeniami, sprawdzać opóźnienia czy wykrywać podejrzane aktywności. W tym artykule pokazujemy krok po kroku, jak używać TCPdump w praktyce.

Instalacja TCPdump


Na Debian/Ubuntu:

sudo apt update
sudo apt install tcpdump -y

Na CentOS/RHEL:

sudo yum install tcpdump -y

Podstawowe użycie


Najprostsze uruchomienie TCPdump na interfejsie eth0:

sudo tcpdump -i eth0

-i eth0 - wybór interfejsu
-c 10 - przechwycenie 10 pakietów i zakończenie
-nn - wyświetlanie adresów i portów bez tłumaczenia na nazwy

Filtrowanie ruchu


TCPdump obsługuje filtry BPF, dzięki czemu możesz wybrać tylko interesujące pakiety.
przechwytywanie ruchu z i do adresu 192.168.1.10

sudo tcpdump -i eth0 host 192.168.1.10

przechwytywanie tylko pakietów TCP na porcie 80

sudo tcpdump -i eth0 tcp port 80

przechwytywanie pakietów UDP na porcie 53 (DNS)

sudo tcpdump -i eth0 udp port 53

Zapisywanie do pliku


Pakiety można zapisywać do pliku w formacie pcap i analizować później w Wireshark.

sudo tcpdump -i eth0 -w ruch.pcap

Odczyt z pliku:

tcpdump -r ruch.pcap

Analiza zawartości pakietów


Możesz podejrzeć zawartość pakietów w formie hex i ASCII:

sudo tcpdump -A -i eth0 port 80

Przykłady praktyczne


sprawdzenie, czy serwer odpowiada na porcie 443

sudo tcpdump -i eth0 tcp port 443 and 'tcp[tcpflags] & tcp-syn != 0'

przechwycenie 20 pakietów ICMP (ping)

sudo tcpdump -i eth0 icmp -c 20

monitorowanie ruchu z konkretnego subnetu

sudo tcpdump net 10.0.0.0/24

Najlepsze praktyki


zawsze uruchamiaj TCPdump jako root, aby widzieć wszystkie pakiety
ograniczaj liczbę pakietów (-c), aby uniknąć nadmiaru danych
zapisuj ruch do plików i analizuj później w Wireshark
używaj filtrów, aby wyłapać tylko istotne pakiety
nie przechowuj plików pcap z danymi wrażliwymi bez szyfrowania

Podsumowanie


TCPdump to potężne narzędzie diagnostyczne, które powinien znać każdy administrator. Pozwala szybko zidentyfikować problemy z siecią i analizować ruch na poziomie pakietów. W połączeniu z Wireshark daje pełny obraz działania aplikacji i protokołów w infrastrukturze.

Chcesz wdrożyć skuteczny monitoring i diagnostykę sieci w swojej infrastrukturze? Skontaktuj się z nami. Pomożemy Ci dobrać narzędzia i skonfigurować monitoring ruchu sieciowego.
07 wrz 2025 • 9 min czytania

Uwierzytelnianie dwuskładnikowe SSH z Google Authenticator

Dostęp do serwera przez SSH to podstawowe narzędzie administratora, ale jednocześnie jeden z najczęściej atakowanych punktów w...

Zobacz więcej
07 wrz 2025 • 13 min czytania

Najczęstsze błędy administratorów Linux - jak ich unikać?

Administracja serwerami Linux to odpowiedzialne zadanie, w którym nawet drobny błąd może prowadzić do poważnych konsekwencji: przestojów,...

Zobacz więcej
02 wrz 2025 • 7 min czytania

Serwer VPS - dlaczego to najlepszy wybór dla sklepów internetowych?

Dynamiczny rozwój e-commerce sprawia, że wybór odpowiedniej infrastruktury serwerowej staje się jednym z kluczowych czynników sukcesu...

Zobacz więcej
03 wrz 2025 • 6 min czytania

Jak zainstalować nginx na serwerze VPS z debian 12

Nginx to jeden z najpopularniejszych serwerów WWW na świecie. Słynie z wysokiej wydajności, elastyczności i niskiego zużycia zasobów....

Zobacz więcej
02 wrz 2025 • 8 min czytania

Load Balancing - jak rozłożyć ruch i zwiększyć stabilność serwerów?

Load Balancing to jedno z kluczowych rozwiązań we współczesnej administracji serwerami. W dobie rosnącego ruchu internetowego i coraz...

Zobacz więcej

Tutaj znajdziesz odpowiedzi na najważniejsze pytania dotyczące naszych usług i wsparcia.

FAQ

Jakie usługi administracji serwerami oferujecie?

Świadczymy kompleksową obsługę - od konfiguracji i monitoringu, przez optymalizację wydajności, aż po pełne wsparcie techniczne 24/7.

Czy zajmujecie się migracją danych i systemów?

Tak, wykonujemy bezpieczne migracje plików, baz danych i aplikacji - bez przestojów i bez dodatkowych kosztów.

Czym różni się serwer dedykowany od VPS?

Serwer dedykowany to pełna maszyna tylko dla Ciebie, a VPS to jej podział na wirtualne środowiska - tańsze, ale współdzielone.

Czy mogę liczyć na pomoc przy awarii?

Tak, monitorujemy serwery całodobowo i natychmiast reagujemy w przypadku awarii, minimalizując ryzyko przestoju.

Czy Wasze rozwiązania są skalowalne?

Oferujemy infrastrukturę, która rośnie razem z Twoim biznesem - łatwo zwiększysz zasoby wtedy, gdy tego potrzebujesz.

Czy oferujecie wsparcie przy budowie infrastruktury?

Tak, projektujemy i wdrażamy środowiska IT dopasowane do potrzeb – od małych firm po duże, złożone systemy.

Jak zabezpieczacie serwery przed atakami i utratą danych?

Stosujemy firewalle, systemy anty-DDoS, regularne backupy i aktualizacje, aby zapewnić maksymalne bezpieczeństwo.

Jakie gwarancje SLA zapewniacie?

Oferujemy SLA na poziomie 99.99% dostępności, co oznacza niezawodne działanie infrastruktury i szybki czas reakcji przy ewentualnych problemach.

Chcesz dowiedzieć się więcej o naszej ofercie?

Wyślij  zapytanie