Ada dua tools yang sering kupakai untuk menganalisa paket yang lalul lalang di network jaringan dari server. Pertama memakai tcpdump, jika tcpdump sudah diinstall di server anda bisa digunakan untuk memonitoring paket-paket network tersebut dan menyimpannya ke dalam file. tcpdump yang saya pakai dan salah satu contoh pemakaiannya :
johncalvin:/home/gtoms# /usr/sbin/tcpdump –help
tcpdump version 3.8.3
libpcap version 0.8.3
Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
[ -E algo:secret ] [ -F file ] [ -i interface ] [ -r file ]
[ -s snaplen ] [ -T type ] [ -w file ] [ -y datalinktype ]
[ expression ]
johncalvin:/home/gtoms# /usr/sbin/tcpdump -w capture1feb2007.cap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
2657 packets captured
2657 packets received by filter
0 packets dropped by kernel
pada perintah /usr/sbin/tcpdump -w capture1feb2007.cap berarti kita menyimpan file hasil capture ke dalam file capture1feb2007.cap yang kemudian dapat kita import ke tools kedua yaitu ethereal.
Ethereal yang digunakan memakai versi windows dan file yang tadi kita import kedalam ethereal. Dan hasilnya terlihat seperti gambar dibawah ini, sehingga memudahkan kita memperhatikan satu demi satu perjalanan lalu lalang paket-paket data tersebut.