Tcpdump, टर्मिनल से नेटवर्क इंटरफ़ेस के ट्रैफ़िक को जानें

Damián A.

4 मिनट

Tcpdump के बारे में

अगले लेख में हम tcpdump पर एक नज़र डालने जा रहे हैं। यह उपकरण हमें अनुमति देगा ट्रैफ़िक इंटरफ़ेस में प्रवेश करने और छोड़ने के बारे में जानकारी देखें निर्धारित। यह एक नैदानिक ​​उपकरण है जो हमें पैकेजों की जानकारी देखने की अनुमति देगा। यह जानकारी होगी कि आने वाले पैकेट कहाँ से आते हैं और आउटगोइंग पैकेट कहाँ जा रहे हैं, कुछ अतिरिक्त जानकारी प्रदान करते हैं। हम परिणाम को बाद में देखने के लिए फ़ाइल में सहेज सकते हैं।

यह कार्यक्रम अधिकांश UNIX ऑपरेटिंग सिस्टम पर काम करता है: ग्नू / लिनक्स, सोलारिस, बीएसडी, मैक ओएस एक्स, एचपी-यूएक्स और एआईएक्स अन्य। इन प्रणालियों पर, tcpdump नेटवर्क पर घूम रहे पैकेटों को पकड़ने के लिए libpcap लाइब्रेरी का उपयोग करता है। Microsoft Windows सिस्टम के लिए एक अनुकूलन भी है जिसे WinDump कहा जाता है जो Winpcap लाइब्रेरी का उपयोग करता है।

UNIX और अन्य ऑपरेटिंग सिस्टम पर यह होना आवश्यक है व्यवस्थापक (रूट) विशेषाधिकारों का उपयोग करने के लिए tcpdump। उपयोगकर्ता विभिन्न फ़िल्टर लागू कर सकते हैं ताकि आउटपुट अधिक परिष्कृत हो। एक फ़िल्टर एक अभिव्यक्ति है जो विकल्पों के पीछे जाती है और जो हमें उन पैकेजों का चयन करने की अनुमति देती है जो हम खोज रहे हैं। फ़िल्टर के अभाव में tcpdump चयनित नेटवर्क एडाप्टर से गुजरने वाले सभी ट्रैफ़िक को डंप कर देगा।

Tcpdump डिफ़ॉल्ट व्यवहार

निष्पादन de मापदंडों के बिना tcpdump पहले सक्रिय इंटरफ़ेस के लिए दिखेगा यह एक नेटवर्क डिवाइस में पैकेट दर्ज करने या छोड़ने के बारे में जानकारी प्राप्त और प्रदर्शित करेगा। यह प्रक्रिया बाधित होने तक किया जाएगा (Ctrl + C दबाने पर) या रद्द कर दिया है। इसका उपयोग करने के लिए हमें केवल एक टर्मिनल (Ctrl + Alt + T) में लिखना होगा:

डिफ़ॉल्ट रूप से tcpdump 

sudo tcpdump

एक बार आज्ञा समाप्त हो जाएआउटपुट दिखाएगा कि कितने पैकेट पकड़े गए थे, कितने वास्तव में प्राप्त किए गए थे, और कितने कर्नेल छोड़ दिए थे।

tcpdump अंतिम परिणाम पैकेट

पैरामीटर प्रदर्शन

हम कर सकेंगे एक अलग इंटरफ़ेस चुनें यातायात जानकारी देखने के लिए। यह जानने के लिए कि कौन सा इंटरफेस tcpdump चलेगा, हम इसका उपयोग करेंगे पैरामीटर '-D' जो उपकरणों की एक सूची प्रदर्शित करेगा कि मापदंडों के रूप में इस्तेमाल किया जा सकता है।

sudo tcpdump -D

अब हमारे पास प्रयोग करने योग्य इंटरफेस की एक सूची है, हम उपयोग करने के लिए एक निर्दिष्ट करने में सक्षम होंगे।

tcpdump इंटरफ़ेस चयन 

sudo tcpdump -i enp0s3

कैप्चर करने के लिए पैकेट की संख्या सीमित करें

यदि हम आउटपुट को केवल एक निश्चित संख्या में पैकेट तक सीमित करना चाहते हैं, तो हम इसका उपयोग करेंगे '-c' पैरामीटर यह निर्दिष्ट करने के लिए कि हम कितने पैकेट कैप्चर और प्रदर्शित करना चाहते हैं जानकारी समाप्त होने से पहले। एक उदाहरण निम्नलिखित होगा:

tcpdump लिमिट पैकेट

sudo tcpdump -c 20

विस्तार से जानकारी tcpdump के साथ देखें

यह कर सकते हैं '-v' पैरामीटर का उपयोग करके अधिक विस्तृत जानकारी प्रदर्शित करें। इस जानकारी में जीवनकाल शामिल है (टीटीएल), पैकेट की लंबाई, प्रोटोकॉल और निदान के लिए उपयोगी अन्य जानकारी। प्रत्येक पैकेज के लिए आउटपुट मात्रा बढ़ाने के लिए, हम '-vv' या '-vv' पैरामीटर का उपयोग करेंगे। कुछ उदाहरण होंगे:

sudo tcpdump -vv

sudo tcpdump -vvv

फ़ाइलों को सहेजें और पढ़ें

Tcpdump कर सकते हैं बाद में देखने के लिए फ़ाइल को परिणाम सहेजें उपकरण द्वारा। इसके लिए हम उपयोग करेंगे पैरामीटर '-w' इसे लिखने के लिए फ़ाइल नाम के साथ। हमें वह याद रखना चाहिए बनाई गई फ़ाइल केवल tcpdump द्वारा पढ़ी जा सकती है। बनाई गई फ़ाइल सादे पाठ प्रारूप में नहीं है।

किसी फाइल में टूल का आउटपुट लिखने के लिए, हमें जो भी नाम चाहिए, उसे असाइन करना होगा। एक उदाहरण निम्नलिखित होगा:

sudo tcpdump -w paquetes.dump

इस फ़ाइल को बाद में पढ़ने के लिए, हम '-r' पैरामीटर का उपयोग करेंगे जैसा कि यह निम्नलिखित में दिखाया गया है:

tcpdump फ़ाइल निर्माण 

sudo tcpdump -r paquetes.dump

सरल tcpdump फ़िल्टर

फ़िल्टर्स का उपयोग पैकेट को कुछ होस्ट और / या पोर्ट से कैप्चर करने के लिए किया जा सकता है, और एक विशिष्ट प्रोटोकॉल का उपयोग करने वाले पैकेट ()उदाहरण के लिए, टीसीपी या यूडीपी) का है। अन्य उन्नत फ़िल्टर हैं, लेकिन नीचे हम केवल कुछ सरल उदाहरण देखेंगे:

केवल टीसीपी पैकेट कैप्चर करें

sudo tcpdump 'tcp'

यूडीपी के पैकेट ही

sudo tcpdump 'udp'

HTTP पैकेट कैप्चर करें (आमतौर पर पोर्ट 80 का उपयोग करता है)

sudo tcpdump 'tcp port 80'

एक विशिष्ट मेजबान से या उसके लिए यात्रा पैकेट पर कब्जा

sudo tcpdump 'host ubunlog.com'

किसी विशेष होस्ट से या आने-जाने के लिए HTTP पैकेट कैप्चर करें

sudo tcpdump 'tcp port 80 and host ubunlog.com'

इस सब के बाद, मुझे लगता है कि यह साबित हो गया है कि tcpdump एक काफी सरल और उपयोगी नैदानिक ​​उपकरण है नेटवर्क इंटरफ़ेस से संबंधित पैकेट जानकारी का उपयोग, प्रदर्शन और सहेजना। हालाँकि, जैसा कि हम tcpdump खेलते हैं, हम अन्य विशेषताओं की खोज करेंगे जिन्हें इस लेख में नहीं दिखाया गया है। हम भी परामर्श करने की संभावना होगी प्रलेखन पृष्ठ यह उपकरण हमें इसकी संभावनाओं को और अधिक विस्तार से देखने की पेशकश करता है।


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।