Ada dua tools yang sering kupakai untuk menganalisa paket yang lalul lalang di network jaringan dari server. Pertama memakai tcpdump, jika tcpdump sudah diinstall di server anda bisa digunakan untuk memonitoring paket-paket network tersebut dan menyimpannya ke dalam file. tcpdump yang saya pakai dan salah satu contoh pemakaiannya :
johncalvin:/home/gtoms# /usr/sbin/tcpdump –help
tcpdump version 3.8.3
libpcap version 0.8.3
Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
[ -E algo:secret ] [ -F file ] [ -i interface ] [ -r file ]
[ -s snaplen ] [ -T type ] [ -w file ] [ -y datalinktype ]
[ expression ]
johncalvin:/home/gtoms# /usr/sbin/tcpdump -w capture1feb2007.cap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
2657 packets captured
2657 packets received by filter
0 packets dropped by kernel