Apakah anda pernah mendapatkan tiba-tiba trafik server anda naik ? atau mungkin tiba-tiba trafik server di MRTG mendadak naik ? Kalau anda punya software Sniffer maka anda akan dapat langsung memonitor lewat log yang terdapat di sniffer. Akan tetapi apabila anda tidak mempunyainya, apa yang harus anda lakukan ? Untuk mengetahui aliran paket di server anda, perintah tcpdump dapat anda pakai. Perintah ini cukup mudah dipakai dan apabila dikombinasikan dengan grep, maka anda pun akan dapat dengan mudah memeriksa dari dan ke mana aliran paket itu datanya.

Berikut adalah beberapa contoh, perintah tcpdump yang dapat anda lakukan ketika ingin memeriksa aliran paket di server anda.

1. Mengetahui semua aliran paket di NIC eth0, dengan maksimum besar paket adalah 1000 Byte.

/usr/sbin/tcpdump -x -s 1000 -i eth0

2. Mengetahui semua aliran paket di NIC eth0, untuk port telnet saja, maksimum paket : 1000 byte

/usr/sbin/tcpdump -x -s 1000 -i eth0 port telnet

3. Mengetahui aliran paket yang keluar di NIC etho, port : http, maksimum paket : 1000 byte

/usr/sbin/tcpdump -x -s 1000 -i eth0 src port http

4. Mengetahui aliran paket yang masuk di NIC etho, port : http, maksimum paket : 1000 byte

/usr/sbin/tcpdump -x -s 1000 -i eth0 dst port http

5. Mengetahui aliran paket port 80 dengan hostnya adalah www.infokomtek.com

/usr/sbin/tcpdump -n port 80 and host www.infokomtek.com

Cukup mudah bukan ? Software Sniffer sangat mahal, sedangkan perintah tcpdump ada di server anda, maka anda pun tidak salah apabila belajar dan mengetahui sedikit tentang tcpdump ini.
Selamat mencoba !!!!

Artikel Terkait

• Membatasi akses dari domain SPAM
• Install Xen di Fedora Core
• Perkembangan Linux di Amerika
• Hans Reiser pencipta ReiserFS file system, ditanah 25 tahun
• Install Ubuntu 8.04 LTS di PC anda
• Choice Awards 2008: Ubuntu Distro yang terfavorite
• Menciptakan 3G Cellphone murah dengan Linux
• Pekan ini Ubuntu 8.04 akan diluncurkan

Kategori : Linux Tip/Trik
Tags: Linux Software, tcpdump, Tip dan Trik