{"id":983,"date":"2020-01-22T11:50:57","date_gmt":"2020-01-22T04:50:57","guid":{"rendered":"https:\/\/www.linuxid.net\/post\/?p=983"},"modified":"2025-04-18T15:21:16","modified_gmt":"2025-04-18T08:21:16","slug":"pengertian-dan-penggunaan-perintah-tcpdump-di-linux","status":"publish","type":"post","link":"https:\/\/www.linuxid.net\/post\/pengertian-dan-penggunaan-perintah-tcpdump-di-linux\/","title":{"rendered":"Pengertian dan Penggunaan Perintah Tcpdump di Linux"},"content":{"rendered":"<p><code>tcpdump<\/code>\u00a0adalah utilitas baris perintah yang dapat Anda gunakan untuk capture dan melakukan inspeksi terhadap lalu lintas jaringan dari dan ke sistem Anda.<\/p>\n<p>tcpdump adalah tools yang paling umum digunakan di antara security pentester atau administrator jaringan baik untuk mengatasi masalah jaringan dan pengujian keamanan.<\/p>\n<p>Terlepas dari namanya, dengan <code>tcpdump<\/code>, Anda juga dapat menangkap lalu lintas non-TCP seperti UDP, ARP, atau ICMP. Paket yang diambil dapat ditulis ke file atau output standar.<\/p>\n<p>Salah satu fitur paling kuat dari perintah <code>tcpdump<\/code> adalah kemampuannya untuk menggunakan filter dan hanya meng-capture data yang ingin Anda analisis.<\/p>\n<p>Pada artikel ini, kita akan membahas dasar-dasar cara menggunakan perintah <code>tcpdump<\/code> di Linux.<\/p>\n<h2>Install tcpdump<\/h2>\n<p>tcpdump diinstal secara default pada sebagian besar distribusi Linux dan macOS. Untuk memeriksa apakah perintah tcpdump tersedia pada jenis sistem Anda:<\/p>\n<pre>tcpdump --version<\/pre>\n<p>Outputnya akan terlihat seperti ini:<\/p>\n<pre>tcpdump version 4.9.2&#13;\nlibpcap version 1.8.1&#13;\nOpenSSL 1.1.1b  26 Feb 2019<\/pre>\n<p>Jika tcpdump tidak ada di sistem Anda, perintah di atas akan mencetak \u201c<em>tcpdump: command not found<\/em>\u201c. Anda dapat dengan mudah menginstal tcpdump menggunakan package manager distro Anda.<\/p>\n<h3>Instal tcpdump di Ubuntu dan Debian<\/h3>\n<pre>sudo apt update &amp;&amp; sudo apt install tcpdump<\/pre>\n<h3>Instal tcpdump di CentOS dan Fedora<\/h3>\n<pre>sudo yum install tcpdump<\/pre>\n<h3>Instal tcpdump di Arch Linux<\/h3>\n<pre>sudo pacman -S tcpdump<\/pre>\n<h2>Cara Capture Packet dengan tcpdump<\/h2>\n<p>Sintaks umum untuk perintah tcpdump adalah sebagai berikut:<\/p>\n<pre class=\"chroma\"><code class=\"language-sh\" data-lang=\"sh\">tcpdump <span class=\"o\">[<\/span>options<span class=\"o\">]<\/span> <span class=\"o\">[<\/span>expression<span class=\"o\">]<\/span><\/code><\/pre>\n<ul>\n<li>Perintah\u00a0<code>options<\/code>\u00a0\u00a0memungkinkan Anda untuk mengontrol perilaku tcpdump saat mengambil data.<\/li>\n<li>filter\u00a0<code>expression<\/code>\u00a0menentukan paket mana yang akan diambil.<\/li>\n<\/ul>\n<p>Hanya root atau user dengan hak <a href=\"https:\/\/www.linuxid.net\/post\/pengertian-perintah-sudo-di-linux\/\"><code>sudo<\/code> <\/a>yang dapat menjalankan tcpdump. Jika Anda mencoba menjalankan perintah sebagai user yang tidak memiliki hak akses sudo \/ sebagai root, Anda akan mendapatkan pesan error : \u201c<em>You don\u2019t have permission to capture on that device<\/em>\u201c.<\/p>\n<p>Kasus penggunaan yang paling sederhana adalah menjalankan <code>tcpdump<\/code>\u00a0tanpa opsi dan filter apa pun:<\/p>\n<pre>sudo tcpdump<\/pre>\n<pre>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode&#13;\nlistening on ens3, link-type EN10MB (Ethernet), capture size 262144 bytes&#13;\n15:47:24.248737 IP linuxid-host.ssh &gt; desktop-machine.39196: Flags [P.], seq 201747193:201747301, ack 1226568763, win 402, options [nop,nop,TS val 1051794587 ecr 2679218230], length 108&#13;\n15:47:24.248785 IP linuxid-host.ssh &gt; desktop-machine.39196: Flags [P.], seq 108:144, ack 1, win 402, options [nop,nop,TS val 1051794587 ecr 2679218230], length 36&#13;\n15:47:24.248828 IP linuxid-host.ssh &gt; desktop-machine.39196: Flags [P.], seq 144:252, ack 1, win 402, options [nop,nop,TS val 1051794587 ecr 2679218230], length 108&#13;\n&#13;\n... Long output suppressed&#13;\n&#13;\n23116 packets captured&#13;\n23300 packets received by filter&#13;\n184 packets dropped by kernel&#13;\n<\/pre>\n<p>tcpdump akan terus menangkap paket dan menulis ke output standar sampai menerima sinyal interupsi. Gunakan kombinasi tombol <code>Ctrl + C<\/code> untuk mengirim sinyal interupsi dan menghentikan perintah.<\/p>\n<p>Untuk output verbose yang lebih banyak, berikan opsi <code>-v<\/code>, atau <code>-vv<\/code> untuk keluaran verbose yang lebih banyak lagi:<\/p>\n<pre>sudo tcpdump -vv<\/pre>\n<p>Anda dapat menentukan jumlah packet yang akan ditangkap menggunakan opsi <code>-c<\/code>. Misalnya, untuk menangkap hanya sepuluh paket, maka perintah yang Anda ketikkan:<\/p>\n<pre>sudo tcpdump -c 10<\/pre>\n<p>Setelah menangkap paket, <code>tcpdump<\/code> akan berhenti secara otomatis.<\/p>\n<p>Ketika tidak ada interface yang ditentukan, <code>tcpdump<\/code> menggunakan interface pertama yang ditemukannya dan membuang semua paket melalui interface tersebut.<\/p>\n<p>Gunakan opsi <code>-D<\/code> untuk mencetak daftar semua interface jaringan yang tersedia yang bisa diambil oleh tcpdump :<\/p>\n<pre>sudo tcpdump -D<\/pre>\n<p>Untuk setiap interface, perintah akan mencetak nama dari interface, deskripsi singkat, dan indeks terkait (angka):<\/p>\n<pre>1.ens3 [Up, Running]&#13;\n2.any (Pseudo-device that captures on all interfaces) [Up, Running]&#13;\n3.lo [Up, Running, Loopback]&#13;\n<\/pre>\n<p>Output di atas menunjukkan bahwa <code>ens3<\/code> adalah interface pertama yang ditemukan oleh <code>tcpdump<\/code> dan digunakan ketika tidak ada interface yang disediakan untuk perintah. Interface kedua <code>any<\/code>, adalah perangkat khusus yang memungkinkan Anda untuk menangkap semua interface yang aktif.<\/p>\n<p>Untuk menentukan interface tempat Anda ingin menangkap lalu lintas, aktifkan perintah dengan opsi <code>-i<\/code> diikuti oleh nama interface atau indeks yang terkait. Misalnya, untuk mengambil semua paket dari semua interface, Maka interface yang Anda pilih untuk menangkap data adalah\u00a0interface <code>any<\/code>\u00a0:<\/p>\n<pre>sudo tcpdump -i any<\/pre>\n<p>Secara default, tcpdump melakukan reverse DNS resolution pada alamat IP dan nomor port\u00a0di terjemahkan menjadi hostname. Gunakan opsi -n untuk menonaktifkan fitur translation:<\/p>\n<pre>sudo tcpdump -n<\/pre>\n<p>Dengan skip DNS lookup, maka tcpdump tidak akan generate data\u00a0DNS traffic dan membuat output lebih mudah dibaca. Disarankan untuk menggunakan opsi ini setiap kali Anda menjalankan tcpdump.<\/p>\n<p>Alih-alih menampilkan output di layar, Anda dapat mengarahkan ulang ke file menggunakan operator redirection\u00a0<code>&gt;<\/code> dan <code>&gt;&gt;<\/code>:<\/p>\n<pre>sudo tcpdump -n -i any &gt; file.out<\/pre>\n<p>Anda juga dapat melihat data secara real-time sambil menyimpan ke file menggunakan perintah <a href=\"https:\/\/www.linuxid.net\/post\/tutorial-penggunaan-perintah-tee-di-baris-perintah-linux\/\"><code>tee<\/code><\/a>:<\/p>\n<pre>sudo tcpdump -n -l | tee file.out<\/pre>\n<p>Opsi <code>-l<\/code> pada perintah di atas memberi tahu tcpdump untuk membuat garis output buffered. Ketika opsi ini tidak digunakan, output tidak akan ditampilkan di layar ketika baris baru dihasilkan.<\/p>\n<h2>Memahami Output Perintah tcpdump<\/h2>\n<p>tcpdump menampilkan informasi untuk setiap paket yang diambil pada baris baru. Setiap baris menyertakan timestamp dan informasi tentang paket tersebut, tergantung pada protokolnya.<\/p>\n<p>Format umum dari baris protokol TCP adalah sebagai berikut:<\/p>\n<pre>[Timestamp] [Protocol] [Src IP].[Src Port] &gt; [Dst IP].[Dst Port]: [Flags], [Seq], [Ack], [Win Size], [Options], [Data Length]&#13;\n<\/pre>\n<p>Mari kita telaah bidang demi bidang dan menjelaskan baris berikut:<\/p>\n<pre>15:47:24.248737 IP 192.168.1.185.22 &gt; 192.168.1.150.37445: Flags [P.], seq 201747193:201747301, ack 1226568763, win 402, options [nop,nop,TS val 1051794587 ecr 2679218230], length 108&#13;\n<\/pre>\n<ul>\n<li><code>15:47:24.248737<\/code>\u00a0\u2013 Timestamp dari paket yang diambil adalah dalam waktu lokal dan menggunakan format berikut: <code>jam:menit:detik.frac<\/code>, di mana frac adalah pecahan dari detik sejak tengah malam.<\/li>\n<li><code>IP<\/code>\u00a0\u2013\u00a0Protokol paket. Dalam hal ini, IP berarti protokol Internet versi 4 (IPv4).<\/li>\n<li><code>192.168.1.185.22<\/code>\u00a0\u2013\u00a0Alamat IP dan port sumber (local) yang dipisahkan oleh titik (<code>.<\/code>).<\/li>\n<li><code>192.168.1.150.37445<\/code>\u00a0\u2013\u00a0Alamat IP dan port tujuan yang dipisahkan oleh titik (<code>.<\/code>).<\/li>\n<li><code>Flags [P.]<\/code>\u00a0\u2013 bidang Flags TCP. Dalam contoh ini, [P.] berarti packet <em>Push Acknowledgement<\/em>, yang digunakan untuk mengakui paket sebelumnya dan mengirim data. Nilai Flags lainnya adalah sebagai berikut:\n<ul>\n<li>[.] \u2013 ACK (Acknowledgment)<\/li>\n<li>[S] \u2013 SYN (Start Connection)<\/li>\n<li>[P] \u2013 PSH (Push Data)<\/li>\n<li>[F] \u2013 FIN (Finish Connection)<\/li>\n<li>[R] \u2013 RST (Reset Connection)<\/li>\n<li>[S.] \u2013 SYN-ACK (SynAcK Packet)<\/li>\n<\/ul>\n<\/li>\n<li><code>seq 201747193:201747301<\/code>\u00a0\u2013 Ini menunjukkan jumlah data yang terkandung dalam paket. Kecuali untuk paket pertama dalam aliran data di mana angka-angka ini mutlak, semua paket selanjutnya digunakan sebagai posisi byte relatif. Dalam contoh ini, jumlahnya adalah <code>201747193:201747301<\/code>, artinya paket ini berisi byte 201747193 hingga 201747301 dari aliran data. Gunakan opsi <code>-S<\/code> untuk mencetak angka urutan absolut.<\/li>\n<li><code>ack 1226568763<\/code>\u00a0\u2013 Nomor acknowledgment adalah nomor urut data berikutnya yang diharapkan oleh ujung lain dari koneksi ini.<\/li>\n<li><code>win 402<\/code>\u00a0\u2013 Window number adalah jumlah byte yang tersedia di buffer penerima.<\/li>\n<li><code>options [nop,nop,TS val 1051794587 ecr 2679218230]<\/code>\u00a0\u2013 Opsi TCP. <code>nop<\/code>, atau \u201c<em>no operation<\/em>\u201d adalah padding yang digunakan untuk membuat TCP header lebih dari 4 byte.\u00a0<code>TS val<\/code> adalah TCP timestamp, dan\u00a0<code>ecr<\/code>\u00a0adalah singkatan untuk echo reply. Kunjungi <a href=\"https:\/\/www.iana.org\/assignments\/tcp-parameters\/tcp-parameters.xhtml\">IANA documentation<\/a> untuk informasi lebih lanjut tentang opsi TCP.<\/li>\n<li><code>length 108<\/code>\u00a0\u2013 Panjang data payload<\/li>\n<\/ul>\n<h2>Filter tcpdump<\/h2>\n<p>Ketika tcpdump dijalankan tanpa filter, ia menangkap semua lalu lintas dan menghasilkan sejumlah besar output yang membuatnya sangat sulit untuk menemukan dan menganalisis packet yang diminati.<\/p>\n<p>Filter adalah salah satu fitur paling kuat dari perintah tcpdump. Fungsi filter memungkinkan Anda untuk menangkap hanya paket-paket yang cocok dengan expression yang Anda kehendaki. Misalnya, saat memecahkan masalah yang terkait dengan webserver,\u00a0 Anda dapat menggunakan filter untuk mendapatkan hanya lalu lintas HTTP.<\/p>\n<p>tcpdump menggunakan sintaksis <a href=\"https:\/\/en.wikipedia.org\/wiki\/Berkeley_Packet_Filter\" target=\"_blank\" rel=\"noopener\">Berkeley Packet Filter (BPF)<\/a> untuk memfilter paket yang ditangkap menggunakan berbagai parameter pemesinan seperti protokol, sumber dan tujuan alamat IP dan port, dll.<\/p>\n<p>Di artikel ini, kita akan melihat beberapa filter yang paling umum. Untuk daftar semua filter yang tersedia, periksa halaman manual <a href=\"https:\/\/www.tcpdump.org\/manpages\/pcap-filter.7.html\" target=\"_blank\" rel=\"noopener\">pcap-filter<\/a>.<\/p>\n<h3>Filter tcpdump berdasar Protokol<\/h3>\n<p>Untuk membatasi penangkapan ke protokol tertentu, tentukan protokol sebagai filter. Misalnya, untuk menangkap hanya lalu lintas UDP, maka perintah yang akan Anda gunakan :<\/p>\n<pre>sudo tcpdump -n udp<\/pre>\n<p>Cara lain untuk mendefinisikan protokol adalah dengan menggunakan kualifikasi <code>proto<\/code>, diikuti oleh nomor protokol. Perintah berikut akan memfilter nomor protokol 17 dan menghasilkan hasil yang sama seperti yang di atas:<\/p>\n<pre>sudo tcpdump -n proto 17<\/pre>\n<p>Untuk informasi lebih lanjut tentang angka-angka ini, periksa daftar <a href=\"https:\/\/en.wikipedia.org\/wiki\/List_of_IP_protocol_numbers\" target=\"_blank\" rel=\"noopener\">nomor protokol IP di Wikipedia<\/a>.<\/p>\n<h3>Filter tcpdump berdasar Host<\/h3>\n<p>Untuk menangkap hanya paket yang terkait dengan host tertentu, gunakan kualifikasi host:<\/p>\n<pre>sudo tcpdump -n host 192.168.1.185<\/pre>\n<p>Host dapat berupa alamat IP atau nama.<\/p>\n<p>Anda juga dapat memfilter output ke rentang IP yang diberikan menggunakan kualifikasi <code>net<\/code>. Misalnya, untuk membuang paket yang terkait dengan <code>10.10.0.0\/16,\u00a0<\/code>Maka perintah yang akan Anda gunakan:<\/p>\n<pre>sudo tcpdump -n net 10.10<\/pre>\n<h3>Filter tcpdump berdasar Port<\/h3>\n<p>Untuk membatasi penangkapan hanya untuk paket dari atau ke <code>port<\/code> tertentu, gunakan kualifikasi port. Perintah di bawah ini menangkap paket yang terkait dengan layanan SSH (port 22) dengan menggunakan perintah berikut :<\/p>\n<pre>sudo tcpdump -n port 23<\/pre>\n<p>Kualifikasi <code>portrange<\/code>\u00a0memungkinkan Anda untuk menangkap lalu lintas di berbagai port:<\/p>\n<pre>sudo tcpdump -n portrange 110-150<\/pre>\n<h2>Memfilter berdasarkan Sumber dan Tujuan<\/h2>\n<p>Anda juga dapat memfilter paket berdasarkan sumber atau port tujuan atau host menggunakan kualifikasi <code>src<\/code>,\u00a0<code>dst<\/code>,\u00a0<code>src dan dst<\/code>, dan\u00a0<code>src atau dst<\/code><\/p>\n<p>Perintah berikut menangkap paket yang datang dari host dengan IP 192.168.1.185:<\/p>\n<pre>sudo tcpdump -n src host 192.168.1.185<\/pre>\n<p>Untuk menemukan lalu lintas yang datang dari sumber apa pun ke port 80, Anda dapat menggunakan perintah :<\/p>\n<pre>sudo tcpdump -n dst port 80<\/pre>\n<h3>Filter Kompleks<\/h3>\n<p>Filter dapat digabungkan menggunakan operator \u00a0<code>and<\/code>\u00a0(<code>&amp;&amp;<\/code>),\u00a0<code>or<\/code>\u00a0(<code>||<\/code>), dan\u00a0<code>not<\/code>\u00a0(<code>!<\/code>).<\/p>\n<p>Misalnya, untuk menangkap semua lalu lintas HTTP yang berasal dari alamat IP sumber 192.168.1.185 Anda akan menggunakan perintah ini:<\/p>\n<pre>sudo tcpdump -n src 192.168.1.185 and tcp port 80<\/pre>\n<p>Anda juga dapat menggunakan tanda kurung untuk mengelompokkan dan membuat filter yang lebih kompleks:<\/p>\n<pre>sudo tcpdump -n 'host 192.168.1.185 and (tcp port 80 or tcp port 443)'<\/pre>\n<p>Untuk menghindari kesalahan penguraian saat menggunakan karakter khusus, sertakan filter di dalam tanda kutip tunggal (<code>'<\/code>).<\/p>\n<p>Berikut adalah contoh perintah lain untuk menangkap semua lalu lintas kecuali SSH dari alamat IP sumber 192.168.1.185:<\/p>\n<pre>sudo tcpdump -n src 192.168.1.185 and not dst port 22<\/pre>\n<h2>Inspeksi Paket<\/h2>\n<p>Secara default tcpdump, hanya menangkap header paket. Namun, kadang-kadang Anda mungkin perlu memeriksa konten paket.<\/p>\n<p>tcpdump memungkinkan Anda untuk mencetak konten paket dalam bentuk ASCII dan HEX.<\/p>\n<p>Opsi <code>-A<\/code> memberitahu <code>tcpdump<\/code> untuk mencetak setiap paket dalam ASCII dan <code>-x<\/code> dalam HEX:<\/p>\n<pre>sudo tcpdump -n -A<\/pre>\n<p>Untuk menampilkan konten paket di HEX dan ASCII gunakan opsi <code>-X<\/code>:<\/p>\n<pre>sudo tcpdump -n -X<\/pre>\n<h2>Membaca dan Menulis hasil Capture ke File<\/h2>\n<p>Fitur lain yang berguna dari tcpdump adalah menulis paket ke file. Ini berguna ketika Anda menangkap sejumlah besar paket atau ketika Anda ingin mengambil paket untuk analisis nanti.<\/p>\n<p>Untuk mulai menulis ke file, gunakan opsi <code>-w<\/code> diikuti oleh file capture output:<\/p>\n<pre>sudo tcpdump -n -w data.pcap<\/pre>\n<p>Perintah di atas akan menyimpan hasil capture ke file bernama <code>data.pcap<\/code>. Anda dapat memberi nama file seperti yang Anda inginkan, tetapi disarankan untuk menggunakan ekstensi <code>.pcap<\/code> (packet capture).<\/p>\n<p>Ketika opsi <code>-w<\/code> digunakan, output tidak ditampilkan di layar. tcpdump menulis paket mentah dan membuat file binary yang tidak dapat dibaca dengan teks editor biasa.<\/p>\n<p>Untuk memeriksa isi file, aktifkan <code>tcpdump<\/code> dengan opsi <code>-r<\/code>:<\/p>\n<pre>sudo tcpdump -r data.pcap<\/pre>\n<p>Jika Anda ingin menjalankan <code>tcpdump<\/code> di <a href=\"https:\/\/www.linuxid.net\/post\/cara-menjalankan-perintah-linux-di-background\/\">background<\/a>, tambahkan simbol ampersand (<code>&amp;<\/code>) di akhir perintah.<\/p>\n<p>File hasil capture juga dapat diperiksa dengan alat penganalisa paket lain seperti Wireshark.<\/p>\n<p>Saat mengambil paket dalam jangka waktu yang lama, Anda dapat mengaktifkan rotasi file. tcpdump memungkinkan Anda membuat file baru atau memutar file dump pada interval waktu tertentu atau ukuran tetap.<\/p>\n<p>Perintah berikut akan membuat hingga sepuluh file 200MB, bernama <code>file.pcap0<\/code>, <code>file.pcap1<\/code>, dan sebagainya: sebelum menimpa file yang lebih lama.<\/p>\n<pre>sudo tcpdump -n -W 10 -C 200 -w \/tmp\/file.pcap<\/pre>\n<p>Setelah sepuluh file dihasilkan, file yang lebih lama akan ditimpa.<\/p>\n<p>Harap dicatat bahwa Anda harus menjalankan <code>tcpdump<\/code> hanya selama masalah pemecahan masalah.<\/p>\n<p>Jika Anda ingin memulai tcpdump pada waktu tertentu, Anda dapat menggunakan <a href=\"https:\/\/www.linuxid.net\/post\/tutorial-cron-job-dan-crontab-untuk-otomatisasi-tindakan\/\">cronjob<\/a>. tcpdump tidak memiliki opsi untuk exit setelah waktu tertentu. Anda dapat menggunakan perintah <a href=\"https:\/\/www.linuxid.net\/post\/tutorial-penggunaan-perintah-timeout-di-linux\/\"><code>timeout<\/code><\/a>\u00a0 untuk menghentikan tcpdump setelah beberapa waktu. Misalnya, untuk keluar setelah 5 menit Anda akan menggunakan:<\/p>\n<pre>sudo timeout 300 tcpdump -n -w data.pcap<\/pre>\n<h2>Kesimpulan<\/h2>\n<p>tcpdump adalah alat baris perintah untuk menganalisis dan mengatasi masalah terkait jaringan.<\/p>\n<p>Artikel ini memperkenalkan Anda pada dasar-dasar penggunaan dan sintaks <code>tcpdump<\/code>. Untuk dokumentasi yang lebih mendalam, kunjungi situs web <a href=\"https:\/\/www.tcpdump.org\/index.html\" target=\"_blank\" rel=\"noopener\">tcpdump<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>tcpdump\u00a0adalah utilitas baris perintah yang dapat Anda gunakan untuk capture dan melakukan inspeksi terhadap lalu&hellip;<\/p>\n","protected":false},"author":2,"featured_media":984,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[70],"tags":[71,72],"class_list":["post-983","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-terminal","tag-file-system","tag-linux-terminal"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v24.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Pengertian dan Penggunaan Perintah Tcpdump di Linux - Linuxid<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/linuxid.net\/post\/pengertian-dan-penggunaan-perintah-tcpdump-di-linux\/\" \/>\n<meta property=\"og:locale\" content=\"id_ID\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Pengertian dan Penggunaan Perintah Tcpdump di Linux - Linuxid\" \/>\n<meta property=\"og:description\" content=\"tcpdump\u00a0adalah utilitas baris perintah yang dapat Anda gunakan untuk capture dan melakukan inspeksi terhadap lalu&hellip;\" \/>\n<meta property=\"og:url\" content=\"https:\/\/linuxid.net\/post\/pengertian-dan-penggunaan-perintah-tcpdump-di-linux\/\" \/>\n<meta property=\"og:site_name\" content=\"Linuxid\" \/>\n<meta property=\"article:published_time\" content=\"2020-01-22T04:50:57+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-04-18T08:21:16+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/linuxid.net\/post\/wp-content\/uploads\/2025\/03\/Tutorial-Perintah-TCPDump-di-Linux.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1000\" \/>\n\t<meta property=\"og:image:height\" content=\"530\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"xsand\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Ditulis oleh\" \/>\n\t<meta name=\"twitter:data1\" content=\"xsand\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimasi waktu membaca\" \/>\n\t<meta name=\"twitter:data2\" content=\"10 menit\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/linuxid.net\/post\/pengertian-dan-penggunaan-perintah-tcpdump-di-linux\/\",\"url\":\"https:\/\/linuxid.net\/post\/pengertian-dan-penggunaan-perintah-tcpdump-di-linux\/\",\"name\":\"Pengertian dan Penggunaan Perintah Tcpdump di Linux - Linuxid\",\"isPartOf\":{\"@id\":\"https:\/\/linuxid.net\/post\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/linuxid.net\/post\/pengertian-dan-penggunaan-perintah-tcpdump-di-linux\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/linuxid.net\/post\/pengertian-dan-penggunaan-perintah-tcpdump-di-linux\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.linuxid.net\/post\/wp-content\/uploads\/2025\/03\/Tutorial-Perintah-TCPDump-di-Linux.jpg\",\"datePublished\":\"2020-01-22T04:50:57+00:00\",\"dateModified\":\"2025-04-18T08:21:16+00:00\",\"author\":{\"@id\":\"https:\/\/linuxid.net\/post\/#\/schema\/person\/e6642d26041eab9fef2677e204e89d79\"},\"breadcrumb\":{\"@id\":\"https:\/\/linuxid.net\/post\/pengertian-dan-penggunaan-perintah-tcpdump-di-linux\/#breadcrumb\"},\"inLanguage\":\"id\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/linuxid.net\/post\/pengertian-dan-penggunaan-perintah-tcpdump-di-linux\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"id\",\"@id\":\"https:\/\/linuxid.net\/post\/pengertian-dan-penggunaan-perintah-tcpdump-di-linux\/#primaryimage\",\"url\":\"https:\/\/www.linuxid.net\/post\/wp-content\/uploads\/2025\/03\/Tutorial-Perintah-TCPDump-di-Linux.jpg\",\"contentUrl\":\"https:\/\/www.linuxid.net\/post\/wp-content\/uploads\/2025\/03\/Tutorial-Perintah-TCPDump-di-Linux.jpg\",\"width\":1000,\"height\":530},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/linuxid.net\/post\/pengertian-dan-penggunaan-perintah-tcpdump-di-linux\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Beranda\",\"item\":\"https:\/\/linuxid.net\/post\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Pengertian dan Penggunaan Perintah Tcpdump di Linux\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/linuxid.net\/post\/#website\",\"url\":\"https:\/\/linuxid.net\/post\/\",\"name\":\"Linuxid\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/linuxid.net\/post\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"id\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/linuxid.net\/post\/#\/schema\/person\/e6642d26041eab9fef2677e204e89d79\",\"name\":\"xsand\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"id\",\"@id\":\"https:\/\/linuxid.net\/post\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/cc8513768e15fa0758099a0ba5b898f3?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/cc8513768e15fa0758099a0ba5b898f3?s=96&d=mm&r=g\",\"caption\":\"xsand\"},\"url\":\"https:\/\/www.linuxid.net\/post\/author\/xsand\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Pengertian dan Penggunaan Perintah Tcpdump di Linux - Linuxid","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/linuxid.net\/post\/pengertian-dan-penggunaan-perintah-tcpdump-di-linux\/","og_locale":"id_ID","og_type":"article","og_title":"Pengertian dan Penggunaan Perintah Tcpdump di Linux - Linuxid","og_description":"tcpdump\u00a0adalah utilitas baris perintah yang dapat Anda gunakan untuk capture dan melakukan inspeksi terhadap lalu&hellip;","og_url":"https:\/\/linuxid.net\/post\/pengertian-dan-penggunaan-perintah-tcpdump-di-linux\/","og_site_name":"Linuxid","article_published_time":"2020-01-22T04:50:57+00:00","article_modified_time":"2025-04-18T08:21:16+00:00","og_image":[{"width":1000,"height":530,"url":"https:\/\/linuxid.net\/post\/wp-content\/uploads\/2025\/03\/Tutorial-Perintah-TCPDump-di-Linux.jpg","type":"image\/jpeg"}],"author":"xsand","twitter_card":"summary_large_image","twitter_misc":{"Ditulis oleh":"xsand","Estimasi waktu membaca":"10 menit"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/linuxid.net\/post\/pengertian-dan-penggunaan-perintah-tcpdump-di-linux\/","url":"https:\/\/linuxid.net\/post\/pengertian-dan-penggunaan-perintah-tcpdump-di-linux\/","name":"Pengertian dan Penggunaan Perintah Tcpdump di Linux - Linuxid","isPartOf":{"@id":"https:\/\/linuxid.net\/post\/#website"},"primaryImageOfPage":{"@id":"https:\/\/linuxid.net\/post\/pengertian-dan-penggunaan-perintah-tcpdump-di-linux\/#primaryimage"},"image":{"@id":"https:\/\/linuxid.net\/post\/pengertian-dan-penggunaan-perintah-tcpdump-di-linux\/#primaryimage"},"thumbnailUrl":"https:\/\/www.linuxid.net\/post\/wp-content\/uploads\/2025\/03\/Tutorial-Perintah-TCPDump-di-Linux.jpg","datePublished":"2020-01-22T04:50:57+00:00","dateModified":"2025-04-18T08:21:16+00:00","author":{"@id":"https:\/\/linuxid.net\/post\/#\/schema\/person\/e6642d26041eab9fef2677e204e89d79"},"breadcrumb":{"@id":"https:\/\/linuxid.net\/post\/pengertian-dan-penggunaan-perintah-tcpdump-di-linux\/#breadcrumb"},"inLanguage":"id","potentialAction":[{"@type":"ReadAction","target":["https:\/\/linuxid.net\/post\/pengertian-dan-penggunaan-perintah-tcpdump-di-linux\/"]}]},{"@type":"ImageObject","inLanguage":"id","@id":"https:\/\/linuxid.net\/post\/pengertian-dan-penggunaan-perintah-tcpdump-di-linux\/#primaryimage","url":"https:\/\/www.linuxid.net\/post\/wp-content\/uploads\/2025\/03\/Tutorial-Perintah-TCPDump-di-Linux.jpg","contentUrl":"https:\/\/www.linuxid.net\/post\/wp-content\/uploads\/2025\/03\/Tutorial-Perintah-TCPDump-di-Linux.jpg","width":1000,"height":530},{"@type":"BreadcrumbList","@id":"https:\/\/linuxid.net\/post\/pengertian-dan-penggunaan-perintah-tcpdump-di-linux\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Beranda","item":"https:\/\/linuxid.net\/post\/"},{"@type":"ListItem","position":2,"name":"Pengertian dan Penggunaan Perintah Tcpdump di Linux"}]},{"@type":"WebSite","@id":"https:\/\/linuxid.net\/post\/#website","url":"https:\/\/linuxid.net\/post\/","name":"Linuxid","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/linuxid.net\/post\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"id"},{"@type":"Person","@id":"https:\/\/linuxid.net\/post\/#\/schema\/person\/e6642d26041eab9fef2677e204e89d79","name":"xsand","image":{"@type":"ImageObject","inLanguage":"id","@id":"https:\/\/linuxid.net\/post\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/cc8513768e15fa0758099a0ba5b898f3?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/cc8513768e15fa0758099a0ba5b898f3?s=96&d=mm&r=g","caption":"xsand"},"url":"https:\/\/www.linuxid.net\/post\/author\/xsand\/"}]}},"_links":{"self":[{"href":"https:\/\/www.linuxid.net\/post\/wp-json\/wp\/v2\/posts\/983","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.linuxid.net\/post\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.linuxid.net\/post\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.linuxid.net\/post\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.linuxid.net\/post\/wp-json\/wp\/v2\/comments?post=983"}],"version-history":[{"count":1,"href":"https:\/\/www.linuxid.net\/post\/wp-json\/wp\/v2\/posts\/983\/revisions"}],"predecessor-version":[{"id":2697,"href":"https:\/\/www.linuxid.net\/post\/wp-json\/wp\/v2\/posts\/983\/revisions\/2697"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.linuxid.net\/post\/wp-json\/wp\/v2\/media\/984"}],"wp:attachment":[{"href":"https:\/\/www.linuxid.net\/post\/wp-json\/wp\/v2\/media?parent=983"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.linuxid.net\/post\/wp-json\/wp\/v2\/categories?post=983"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.linuxid.net\/post\/wp-json\/wp\/v2\/tags?post=983"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}