U sljedećem ćemo članku pogledati tcpdump. Ovaj alat će nam omogućiti pregledati informacije o prometu koji ulazi i izlazi iz mrežnog sučelja odlučan. To je dijagnostički alat koji će nam omogućiti da vidimo podatke o paketima. Te će informacije biti odakle dolaze dolazni paketi i kamo odlaze odlazni paketi, pružajući neke dodatne informacije. Rezultat možemo čak spremiti u datoteku da bismo ga kasnije pogledali.
Ovaj program radi na većini UNIX operativnih sustava: Gnu / Linux, Solaris, BSD, Mac OS X, HP-UX i AIX, između ostalih. Na tim sustavima tcpdump koristi biblioteku libpcap za hvatanje paketa koji cirkuliraju mrežom. Tu je i prilagodba za Microsoft Windows sustave pod nazivom WinDump koja koristi biblioteku Winpcap.
Na UNIX-u i drugim operativnim sustavima to je potrebno imati administratorske (root) privilegije za upotrebu tcpdumpa. Korisnici mogu primijeniti razne filtre kako bi izlaz bio precizniji. Filtar je izraz koji ide iza opcija i koji nam omogućuje odabir paketa koje tražimo. U nedostatku filtara tcpdump će izbaciti sav promet koji prolazi kroz odabrani mrežni adapter.
Tcpdump zadano ponašanje
La ejecución de tcpdump bez parametara tražit će prvo aktivno sučelje Pronaći će i prikazati informacije o paketima koji ulaze ili izlaze iz mrežnog uređaja. To će se raditi dok se postupak ne prekine (pritiskom na Ctrl + C) ili je otkazan. Da bismo je koristili, morat ćemo samo napisati u terminal (Ctrl + Alt + T):
sudo tcpdump
Jednom kada naredba završi, izlaz će pokazati koliko je paketa zarobljeno, koliko je stvarno primljeno i koliko je napustilo kernel.
Prikaz parametara
Mi ćemo biti u mogućnosti odaberite drugo sučelje za pregled prometnih informacija. Da bismo saznali s kojim će se sučeljima tcpdump izvoditi, upotrijebit ćemo parametar '-D' koji će prikazati popis uređaja koji se mogu koristiti kao parametri.
sudo tcpdump -D
Sad kad imamo popis korisnih sučelja, moći ćemo odrediti jedno za korištenje.
sudo tcpdump -i enp0s3
Ograničite broj paketa za hvatanje
Ako želimo ograničiti izlaz na samo određeni broj paketa, koristit ćemo Parametar '-c' određuje koliko paketa želimo uhvatiti i prikazati informacije prije nego što završe. Primjer bi mogao biti sljedeći:
sudo tcpdump -c 20
Detaljno pregledajte informacije pomoću tcpdump
To može prikazati detaljnije informacije pomoću parametra '-v'. Ovi podaci uključuju životni vijek (TTL), duljina paketa, protokol i druge informacije korisne za dijagnozu. Da biste povećali izlaznu količinu za svaki paket, koristit ćemo parametar '-vv' ili '-vvv'. Primjeri bi bili:
sudo tcpdump -vv sudo tcpdump -vvv
Spremanje i čitanje datoteka
Tcpdump može spremite rezultat u datoteku za kasnije gledanje alatom. Za to ćemo koristiti parametar '-w' zajedno s nazivom datoteke da ga napišete. Moramo se toga sjetiti stvorenu datoteku može čitati samo tcpdump. Stvorena datoteka nije u formatu običnog teksta.
Da bismo ispisali izlaz alata u datoteku, morat ćemo mu dodijeliti bilo koje ime koje želimo. Primjer bi mogao biti sljedeći:
sudo tcpdump -w paquetes.dump
Za kasnije čitanje ove datoteke upotrijebit ćemo parametar '-r' kao što je prikazano u sljedećem:
sudo tcpdump -r paquetes.dump
Jednostavni tcpdump filtri
Filteri se mogu koristiti za hvatanje paketa na i s određenih hostova i / ili portova i paketa koji koriste određeni protokol (na primjer TCP ili UDP). Postoje i drugi napredniji filtri, ali u nastavku ćemo vidjeti samo nekoliko jednostavnih primjera:
Hvatajte samo TCP pakete
sudo tcpdump 'tcp'
Samo UDP paketi
sudo tcpdump 'udp'
Hvatanje HTTP paketa (obično koristi priključak 80)
sudo tcpdump 'tcp port 80'
Snimite pakete koji putuju do određenog domaćina ili od njega
sudo tcpdump 'host ubunlog.com'
Hvatajte HTTP pakete koji putuju do određenog hosta ili s njega
sudo tcpdump 'tcp port 80 and host ubunlog.com'
Nakon svega ovoga, mislim da je to dokazano tcpdump je vrlo jednostavan i koristan dijagnostički alat za upotrebu, prikaz i spremanje podataka o paketima koji se odnose na mrežno sučelje. Međutim, dok igramo tcpdump, otkrivat ćemo i druge značajke koje nisu prikazane u ovom članku. Također ćemo imati mogućnost savjetovanja s stranica dokumentacije da nam ovaj alat nudi da detaljnije sagledamo njegove mogućnosti.