Tcpdump, þekkja umferð netviðmóts frá flugstöðinni

Damien A.

Engar athugasemdir

Um tcpdump

Í næstu grein ætlum við að skoða tcpdump. Þetta tól mun leyfa okkur skoða upplýsingar um umferð inn og út úr tengi símkerfisins ákveðinn. Það er greiningartæki sem gerir okkur kleift að sjá upplýsingar um pakkana. Þessar upplýsingar munu vera hvaðan komandi pakkar koma og hvert pakkarnir fara og veita frekari upplýsingar. Við getum jafnvel vistað niðurstöðuna í skrá til að skoða hana síðar.

Þetta forrit virkar á flest UNIX stýrikerfi: Gnu / Linux, Solaris, BSD, Mac OS X, HP-UX og AIX meðal annarra. Í þessum kerfum nýtir tcpdump libpcap bókasafnið til að ná í pakka sem dreifast á netinu. Það er einnig aðlögun fyrir Microsoft Windows kerfi sem kallast WinDump sem notar Winpcap bókasafnið.

Í UNIX og öðrum stýrikerfum er nauðsynlegt að hafa stjórnandi (rót) forréttindi til að nota tcpdump. Notendur geta notað ýmsar síur svo framleiðslan sé betrumbætt. Sía er tjáning sem fer á bak við valkostina og gerir okkur kleift að velja pakkana sem við erum að leita að. Ef síur eru ekki fyrir hendi mun tcpdump henda allri umferð sem fer um valið netnet.

Sjálfgefin hegðun Tcpdump

La ejecución de tcpdump án breytna mun leita að fyrsta virka viðmótinu Það mun finna og birta upplýsingar um pakka sem fara inn í eða yfirgefa netbúnað. Þetta verður gert þar til ferlið er rofið (ýta á Ctrl + C) eða er hætt við. Til að nota það verðum við aðeins að skrifa í flugstöð (Ctrl + Alt + T):

tcpdump sjálfgefið

sudo tcpdump

Þegar skipun lýkur, framleiðslan mun sýna hversu margir pakkar voru teknir, hversu margir fengu raunverulega og hversu margir kjarninn var eftir.

tcpdump lokapunktar

Færibreytusýning

Við munum geta það veldu annað viðmót að skoða umferðarupplýsingar. Til að komast að því með hvaða tengi tcpdump mun keyra munum við nota breytu '-D' sem mun birta lista yfir tæki sem hægt er að nota sem breytur.

sudo tcpdump -D

Nú þegar við höfum lista yfir nothæf tengi, munum við geta tilgreint eitt til að nota.

val á tcpdump viðmóti

sudo tcpdump -i enp0s3

Takmarkaðu fjölda pakka sem á að ná

Ef við viljum takmarka framleiðsluna við aðeins ákveðinn fjölda pakka munum við nota '-c' breytu til að tilgreina hversu marga pakka við viljum fanga og sýna upplýsingarnar áður en þeim lýkur. Dæmi væri eftirfarandi:

tcpdump takmarka pakka

sudo tcpdump -c 20

Skoðaðu upplýsingar í smáatriðum með tcpdump

Það getur verið birta nánari upplýsingar með því að nota '-v' breytuna. Þessar upplýsingar fela í sér líftíma (TTL), pakkalengd, samskiptareglur og aðrar upplýsingar sem gagnlegar eru við greiningu. Til að auka framleiðslumagn fyrir hvern pakka, við munum nota breytuna '-vv' eða '-vvv'. Nokkur dæmi væru:

sudo tcpdump -vv

sudo tcpdump -vvv

Vista og lesa skrár

Tcpdump getur vistaðu niðurstöðuna í skrá til að skoða hana síðar af verkfærinu. Fyrir þetta munum við nota breytu '-w' ásamt skráarnafninu til að skrifa það. Við verðum að muna það eingöngu er hægt að lesa skrána með tcpdump. Skráin sem var búin til er ekki á venjulegu textaformi.

Til að skrifa framleiðsla tólsins í skrá verðum við að úthluta því hvaða nafni sem við viljum. Dæmi væri eftirfarandi:

sudo tcpdump -w paquetes.dump

Til að lesa þessa skrá seinna munum við nota '-r' breytuna eins og það sést á eftirfarandi:

tcpdump skráagerð

sudo tcpdump -r paquetes.dump

Einfaldar tcpdump síur

Hægt er að nota síur til að fanga pakka til og frá ákveðnum hýsingum og / eða höfnum og pakka sem nota tiltekna samskiptareglu (til dæmis TCP eða UDP). Það eru aðrar fullkomnari síur, en hér að neðan sjáum við aðeins nokkur einföld dæmi:

Taktu aðeins TCP pakka

sudo tcpdump 'tcp'

Aðeins UDP pakkar

sudo tcpdump 'udp'

Handtaka HTTP pakka (notar venjulega höfn 80)

sudo tcpdump 'tcp port 80'

Handtaka pakka sem ferðast til eða frá tilteknum gestgjafa

sudo tcpdump 'host ubunlog.com'

Handtaka HTTP pakka sem ferðast til eða frá tilteknum gestgjafa

sudo tcpdump 'tcp port 80 and host ubunlog.com'

Eftir allt þetta held ég að það hafi verið sannað að tcpdump er alveg einfalt og gagnlegt greiningartæki til að nota, birta og vista pakkaupplýsingar sem tengjast netviðmóti. En þegar við spilum tcpdump munum við uppgötva aðra eiginleika sem ekki hafa verið sýndir í þessari grein. Við munum einnig hafa möguleika á að hafa samráð við skjalasíðu að þetta tól býður okkur upp á að sjá möguleika þess nánar.


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

Vertu fyrstur til að tjá

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir með *

*

*

  1. Ábyrgðarmaður gagna: Miguel Ángel Gatón
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.