Tcpdump ، تعرف على حركة مرور واجهة الشبكة من الجهاز

حول tcpdump

في المقالة التالية سوف نلقي نظرة على tcpdump. هذه الأداة سوف تسمح لنا عرض معلومات حول حركة المرور التي تدخل وتخرج من واجهة الشبكة تحدد. إنها أداة تشخيصية تسمح لنا برؤية معلومات الحزم. ستكون هذه المعلومات هي المكان الذي تأتي منه الحزم الواردة وأين تذهب الحزم الصادرة ، مما يوفر بعض المعلومات الإضافية. يمكننا حتى حفظ النتيجة في ملف لإلقاء نظرة عليها لاحقًا.

هذا البرنامج يعمل على معظم أنظمة تشغيل UNIX: Gnu / Linux و Solaris و BSD و Mac OS X و HP-UX و AIX وغيرها. في هذه الأنظمة ، يستخدم tcpdump مكتبة libpcap لالتقاط الحزم المتداولة على الشبكة. هناك أيضًا تكيف لأنظمة Microsoft Windows يسمى WinDump يستخدم مكتبة Winpcap.

في UNIX وأنظمة التشغيل الأخرى ، من الضروري أن يكون لديك امتيازات المسؤول (الجذر) لاستخدام tcpdump. يمكن للمستخدمين تطبيق العديد من المرشحات بحيث يكون الإخراج أكثر دقة. المرشح هو تعبير يتخلف عن الخيارات ويسمح لنا بتحديد الحزم التي نبحث عنها. في حالة عدم وجود عوامل تصفية ، سيقوم tcpdump بتفريغ كل حركات المرور التي تمر عبر محول الشبكة المحدد.

السلوك الافتراضي لـ Tcpdump

La ejecución de سيبحث tcpdump بدون معاملات عن أول واجهة نشطة سيجد ويعرض معلومات حول الحزم التي تدخل أو تغادر جهاز الشبكة. سيتم ذلك حتى يتم مقاطعة العملية (الضغط على Ctrl + C) أو تم إلغاؤها. لاستخدامه ، سيتعين علينا فقط الكتابة في محطة طرفية (Ctrl + Alt + T):

tcpdump بشكل افتراضي

sudo tcpdump

بمجرد انتهاء الأمر، سيُظهر الناتج عدد الحزم التي تم التقاطها ، وعدد الحزم التي تم استلامها بالفعل ، وعدد الحزم المتبقية من النواة.

حزم النتائج النهائية tcpdump

عرض المعلمة

سنكون قادرين حدد واجهة مختلفة لعرض معلومات المرور. لمعرفة الواجهات التي سيتم تشغيل tcpdump باستخدامها ، سنستخدم الامتداد المعلمة "-D" والتي ستعرض قائمة بالأجهزة التي يمكن استخدامها كمعلمات.

sudo tcpdump -D

الآن بعد أن أصبح لدينا قائمة بالواجهات القابلة للاستخدام ، سنكون قادرين على تحديد واحدة لاستخدامها.

اختيار واجهة tcpdump

sudo tcpdump -i enp0s3

حدد عدد الحزم المطلوب التقاطها

إذا أردنا قصر الإخراج على عدد معين فقط من الحزم ، فسنستخدم الامتداد "-c" لتحديد عدد الحزم التي نريد التقاطها وعرضها المعلومات قبل أن تنتهي. من الأمثلة على ذلك ما يلي:

حزم الحد tcpdump

sudo tcpdump -c 20

اعرض المعلومات بالتفصيل باستخدام tcpdump

فإنه يمكن عرض معلومات أكثر تفصيلاً باستخدام المعلمة "-v". تتضمن هذه المعلومات العمر (TTL) وطول الحزمة والبروتوكول ومعلومات أخرى مفيدة للتشخيص. لزيادة كمية الإخراج لكل حزمة ، سنستخدم المعامل "-vv" أو "-vvv". بعض الأمثلة ستكون:

sudo tcpdump -vv

sudo tcpdump -vvv

حفظ وقراءة الملفات

يمكن Tcpdump احفظ النتيجة في ملف لعرضها لاحقًا بواسطة الأداة. لهذا سوف نستخدم المعلمة "-w" مع اسم الملف لكتابته. يجب أن نتذكر ذلك لا يمكن قراءة الملف الذي تم إنشاؤه إلا بواسطة tcpdump. الملف الذي تم إنشاؤه ليس بتنسيق نص عادي.

لكتابة ناتج الأداة في ملف ، سيتعين علينا تخصيصه مهما كان الاسم الذي نريده. من الأمثلة على ذلك ما يلي:

sudo tcpdump -w paquetes.dump

لقراءة هذا الملف لاحقًا ، سنستخدم المعامل "-r" كما هو موضح في الآتي:

إنشاء ملف tcpdump

sudo tcpdump -r paquetes.dump

مرشحات tcpdump بسيطة

يمكن استخدام المرشحات لالتقاط الحزم من وإلى مضيفين و / أو منافذ معينة ، والحزم التي تستخدم بروتوكولًا محددًا (على سبيل المثال ، TCP أو UDP). هناك عوامل تصفية أخرى أكثر تقدمًا ، ولكن سنرى أدناه بعض الأمثلة البسيطة فقط:

التقاط حزم TCP فقط

sudo tcpdump 'tcp'

حزم UDP فقط

sudo tcpdump 'udp'

التقاط حزم HTTP (يستخدم عادةً المنفذ 80)

sudo tcpdump 'tcp port 80'

التقاط الحزم التي تنتقل من أو إلى مضيف معين

sudo tcpdump 'host ubunlog.com'

التقاط حزم HTTP التي تنتقل من أو إلى مضيف معين

sudo tcpdump 'tcp port 80 and host ubunlog.com'

بعد كل هذا ، أعتقد أنه قد تم إثبات ذلك tcpdump هي أداة تشخيصية بسيطة ومفيدة للغاية لاستخدام معلومات الحزمة المتعلقة بواجهة الشبكة وعرضها وحفظها. ومع ذلك ، بينما نلعب tcpdump سنكتشف ميزات أخرى لم يتم عرضها في هذه المقالة. سيكون لدينا أيضا إمكانية استشارة صفحة التوثيق أن هذه الأداة تتيح لنا معرفة إمكانياتها بمزيد من التفصيل.


كن أول من يعلق

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.