अगले लेख में हम tcpdump पर एक नज़र डालने जा रहे हैं। यह उपकरण हमें अनुमति देगा ट्रैफ़िक इंटरफ़ेस में प्रवेश करने और छोड़ने के बारे में जानकारी देखें निर्धारित। यह एक नैदानिक उपकरण है जो हमें पैकेजों की जानकारी देखने की अनुमति देगा। यह जानकारी होगी कि आने वाले पैकेट कहाँ से आते हैं और आउटगोइंग पैकेट कहाँ जा रहे हैं, कुछ अतिरिक्त जानकारी प्रदान करते हैं। हम परिणाम को बाद में देखने के लिए फ़ाइल में सहेज सकते हैं।
यह कार्यक्रम अधिकांश UNIX ऑपरेटिंग सिस्टम पर काम करता है: ग्नू / लिनक्स, सोलारिस, बीएसडी, मैक ओएस एक्स, एचपी-यूएक्स और एआईएक्स अन्य। इन प्रणालियों पर, tcpdump नेटवर्क पर घूम रहे पैकेटों को पकड़ने के लिए libpcap लाइब्रेरी का उपयोग करता है। Microsoft Windows सिस्टम के लिए एक अनुकूलन भी है जिसे WinDump कहा जाता है जो Winpcap लाइब्रेरी का उपयोग करता है।
UNIX और अन्य ऑपरेटिंग सिस्टम पर यह होना आवश्यक है व्यवस्थापक (रूट) विशेषाधिकारों का उपयोग करने के लिए tcpdump। उपयोगकर्ता विभिन्न फ़िल्टर लागू कर सकते हैं ताकि आउटपुट अधिक परिष्कृत हो। एक फ़िल्टर एक अभिव्यक्ति है जो विकल्पों के पीछे जाती है और जो हमें उन पैकेजों का चयन करने की अनुमति देती है जो हम खोज रहे हैं। फ़िल्टर के अभाव में tcpdump चयनित नेटवर्क एडाप्टर से गुजरने वाले सभी ट्रैफ़िक को डंप कर देगा।
Tcpdump डिफ़ॉल्ट व्यवहार
निष्पादन de मापदंडों के बिना tcpdump पहले सक्रिय इंटरफ़ेस के लिए दिखेगा यह एक नेटवर्क डिवाइस में पैकेट दर्ज करने या छोड़ने के बारे में जानकारी प्राप्त और प्रदर्शित करेगा। यह प्रक्रिया बाधित होने तक किया जाएगा (Ctrl + C दबाने पर) या रद्द कर दिया है। इसका उपयोग करने के लिए हमें केवल एक टर्मिनल (Ctrl + Alt + T) में लिखना होगा:
sudo tcpdump
एक बार आज्ञा समाप्त हो जाएआउटपुट दिखाएगा कि कितने पैकेट पकड़े गए थे, कितने वास्तव में प्राप्त किए गए थे, और कितने कर्नेल छोड़ दिए थे।
पैरामीटर प्रदर्शन
हम कर सकेंगे एक अलग इंटरफ़ेस चुनें यातायात जानकारी देखने के लिए। यह जानने के लिए कि कौन सा इंटरफेस tcpdump चलेगा, हम इसका उपयोग करेंगे पैरामीटर '-D' जो उपकरणों की एक सूची प्रदर्शित करेगा कि मापदंडों के रूप में इस्तेमाल किया जा सकता है।
sudo tcpdump -D
अब हमारे पास प्रयोग करने योग्य इंटरफेस की एक सूची है, हम उपयोग करने के लिए एक निर्दिष्ट करने में सक्षम होंगे।
sudo tcpdump -i enp0s3
कैप्चर करने के लिए पैकेट की संख्या सीमित करें
यदि हम आउटपुट को केवल एक निश्चित संख्या में पैकेट तक सीमित करना चाहते हैं, तो हम इसका उपयोग करेंगे '-c' पैरामीटर यह निर्दिष्ट करने के लिए कि हम कितने पैकेट कैप्चर और प्रदर्शित करना चाहते हैं जानकारी समाप्त होने से पहले। एक उदाहरण निम्नलिखित होगा:
sudo tcpdump -c 20
विस्तार से जानकारी tcpdump के साथ देखें
यह कर सकते हैं '-v' पैरामीटर का उपयोग करके अधिक विस्तृत जानकारी प्रदर्शित करें। इस जानकारी में जीवनकाल शामिल है (टीटीएल), पैकेट की लंबाई, प्रोटोकॉल और निदान के लिए उपयोगी अन्य जानकारी। प्रत्येक पैकेज के लिए आउटपुट मात्रा बढ़ाने के लिए, हम '-vv' या '-vv' पैरामीटर का उपयोग करेंगे। कुछ उदाहरण होंगे:
sudo tcpdump -vv sudo tcpdump -vvv
फ़ाइलों को सहेजें और पढ़ें
Tcpdump कर सकते हैं बाद में देखने के लिए फ़ाइल को परिणाम सहेजें उपकरण द्वारा। इसके लिए हम उपयोग करेंगे पैरामीटर '-w' इसे लिखने के लिए फ़ाइल नाम के साथ। हमें वह याद रखना चाहिए बनाई गई फ़ाइल केवल tcpdump द्वारा पढ़ी जा सकती है। बनाई गई फ़ाइल सादे पाठ प्रारूप में नहीं है।
किसी फाइल में टूल का आउटपुट लिखने के लिए, हमें जो भी नाम चाहिए, उसे असाइन करना होगा। एक उदाहरण निम्नलिखित होगा:
sudo tcpdump -w paquetes.dump
इस फ़ाइल को बाद में पढ़ने के लिए, हम '-r' पैरामीटर का उपयोग करेंगे जैसा कि यह निम्नलिखित में दिखाया गया है:
sudo tcpdump -r paquetes.dump
सरल tcpdump फ़िल्टर
फ़िल्टर्स का उपयोग पैकेट को कुछ होस्ट और / या पोर्ट से कैप्चर करने के लिए किया जा सकता है, और एक विशिष्ट प्रोटोकॉल का उपयोग करने वाले पैकेट ()उदाहरण के लिए, टीसीपी या यूडीपी) का है। अन्य उन्नत फ़िल्टर हैं, लेकिन नीचे हम केवल कुछ सरल उदाहरण देखेंगे:
केवल टीसीपी पैकेट कैप्चर करें
sudo tcpdump 'tcp'
यूडीपी के पैकेट ही
sudo tcpdump 'udp'
HTTP पैकेट कैप्चर करें (आमतौर पर पोर्ट 80 का उपयोग करता है)
sudo tcpdump 'tcp port 80'
एक विशिष्ट मेजबान से या उसके लिए यात्रा पैकेट पर कब्जा
sudo tcpdump 'host ubunlog.com'
किसी विशेष होस्ट से या आने-जाने के लिए HTTP पैकेट कैप्चर करें
sudo tcpdump 'tcp port 80 and host ubunlog.com'
इस सब के बाद, मुझे लगता है कि यह साबित हो गया है कि tcpdump एक काफी सरल और उपयोगी नैदानिक उपकरण है नेटवर्क इंटरफ़ेस से संबंधित पैकेट जानकारी का उपयोग, प्रदर्शन और सहेजना। हालाँकि, जैसा कि हम tcpdump खेलते हैं, हम अन्य विशेषताओं की खोज करेंगे जिन्हें इस लेख में नहीं दिखाया गया है। हम भी परामर्श करने की संभावना होगी प्रलेखन पृष्ठ यह उपकरण हमें इसकी संभावनाओं को और अधिक विस्तार से देखने की पेशकश करता है।