Tcpdump, ಟರ್ಮಿನಲ್‌ನಿಂದ ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್‌ನ ದಟ್ಟಣೆಯನ್ನು ತಿಳಿಯಿರಿ

Damián A.

4 ನಿಮಿಷಗಳು

Tcpdump ಬಗ್ಗೆ

ಮುಂದಿನ ಲೇಖನದಲ್ಲಿ ನಾವು tcpdump ಅನ್ನು ನೋಡೋಣ. ಈ ಉಪಕರಣವು ನಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಟ್ರಾಫಿಕ್ ಪ್ರವೇಶಿಸುವ ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಬಿಡುವ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ವೀಕ್ಷಿಸಿ ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ. ಇದು ರೋಗನಿರ್ಣಯ ಸಾಧನವಾಗಿದ್ದು ಅದು ಪ್ಯಾಕೇಜ್‌ಗಳ ಮಾಹಿತಿಯನ್ನು ನೋಡಲು ನಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಈ ಮಾಹಿತಿಯು ಒಳಬರುವ ಪ್ಯಾಕೆಟ್‌ಗಳು ಎಲ್ಲಿಂದ ಬರುತ್ತವೆ ಮತ್ತು ಹೊರಹೋಗುವ ಪ್ಯಾಕೆಟ್‌ಗಳು ಎಲ್ಲಿಗೆ ಹೋಗುತ್ತವೆ, ಕೆಲವು ಹೆಚ್ಚುವರಿ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ನಂತರ ಅದನ್ನು ನೋಡಲು ನಾವು ಫಲಿತಾಂಶವನ್ನು ಫೈಲ್‌ಗೆ ಉಳಿಸಬಹುದು.

ಈ ಕಾರ್ಯಕ್ರಮ ಹೆಚ್ಚಿನ ಯುನಿಕ್ಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ: ಗ್ನು / ಲಿನಕ್ಸ್, ಸೋಲಾರಿಸ್, ಬಿಎಸ್ಡಿ, ಮ್ಯಾಕ್ ಒಎಸ್ ಎಕ್ಸ್, ಎಚ್ಪಿ-ಯುಎಕ್ಸ್ ಮತ್ತು ಎಐಎಕ್ಸ್. ಈ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ, ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಪ್ರಸಾರವಾಗುವ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಲು tcpdump ಲಿಬ್‌ಕ್ಯಾಪ್ ಲೈಬ್ರರಿಯನ್ನು ಬಳಸುತ್ತದೆ. ವಿನ್‌ಡಂಪ್ ಎಂಬ ಮೈಕ್ರೋಸಾಫ್ಟ್ ವಿಂಡೋಸ್ ಸಿಸ್ಟಮ್‌ಗಳಿಗೆ ರೂಪಾಂತರವೂ ಇದೆ, ಅದು ವಿನ್‌ಕ್ಯಾಪ್ ಲೈಬ್ರರಿಯನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ.

ಯುನಿಕ್ಸ್ ಮತ್ತು ಇತರ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಅದನ್ನು ಹೊಂದಿರುವುದು ಅವಶ್ಯಕ tcpdump ಬಳಸಲು ನಿರ್ವಾಹಕರು (ಮೂಲ) ಸವಲತ್ತುಗಳು. ಬಳಕೆದಾರರು ವಿವಿಧ ಫಿಲ್ಟರ್‌ಗಳನ್ನು ಅನ್ವಯಿಸಬಹುದು ಇದರಿಂದ output ಟ್‌ಪುಟ್ ಹೆಚ್ಚು ಪರಿಷ್ಕರಿಸಲ್ಪಡುತ್ತದೆ. ಫಿಲ್ಟರ್ ಎನ್ನುವುದು ಅಭಿವ್ಯಕ್ತಿಗಳಾಗಿದ್ದು ಅದು ಆಯ್ಕೆಗಳ ನಂತರ ಹೋಗುತ್ತದೆ ಮತ್ತು ಅದು ನಾವು ಹುಡುಕುತ್ತಿರುವ ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಫಿಲ್ಟರ್‌ಗಳ ಅನುಪಸ್ಥಿತಿಯಲ್ಲಿ, ಆಯ್ದ ನೆಟ್‌ವರ್ಕ್ ಅಡಾಪ್ಟರ್ ಮೂಲಕ ಹಾದುಹೋಗುವ ಎಲ್ಲಾ ದಟ್ಟಣೆಯನ್ನು tcpdump ಡಂಪ್ ಮಾಡುತ್ತದೆ.

Tcpdump ಡೀಫಾಲ್ಟ್ ನಡವಳಿಕೆ

ಮರಣದಂಡನೆ de ನಿಯತಾಂಕಗಳಿಲ್ಲದ tcpdump ಮೊದಲ ಸಕ್ರಿಯ ಇಂಟರ್ಫೇಸ್‌ಗಾಗಿ ನೋಡುತ್ತದೆ ಇದು ನೆಟ್‌ವರ್ಕ್ ಸಾಧನವನ್ನು ಪ್ರವೇಶಿಸುವ ಅಥವಾ ಬಿಡುವ ಪ್ಯಾಕೆಟ್‌ಗಳ ಮಾಹಿತಿಯನ್ನು ಹುಡುಕುತ್ತದೆ ಮತ್ತು ಪ್ರದರ್ಶಿಸುತ್ತದೆ. ಪ್ರಕ್ರಿಯೆಯನ್ನು ಅಡ್ಡಿಪಡಿಸುವವರೆಗೆ ಇದನ್ನು ಮಾಡಲಾಗುತ್ತದೆ (Ctrl + C ಅನ್ನು ಒತ್ತುವುದು) ಅಥವಾ ರದ್ದುಗೊಳಿಸಲಾಗಿದೆ. ಇದನ್ನು ಬಳಸಲು ನಾವು ಟರ್ಮಿನಲ್‌ನಲ್ಲಿ ಮಾತ್ರ ಬರೆಯಬೇಕಾಗುತ್ತದೆ (Ctrl + Alt + T):

ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ tcpdump 

sudo tcpdump

ಆಜ್ಞೆಯು ಮುಗಿದ ನಂತರ, pack ಟ್‌ಪುಟ್ ಎಷ್ಟು ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಲಾಗಿದೆ, ಎಷ್ಟು ನಿಜವಾಗಿ ಸ್ವೀಕರಿಸಲಾಗಿದೆ ಮತ್ತು ಎಷ್ಟು ಕರ್ನಲ್ ಉಳಿದಿದೆ ಎಂಬುದನ್ನು ತೋರಿಸುತ್ತದೆ.

tcpdump ಅಂತಿಮ ಫಲಿತಾಂಶ ಪ್ಯಾಕೆಟ್‌ಗಳು

ಪ್ಯಾರಾಮೀಟರ್ ಪ್ರದರ್ಶನ

ನಮಗೆ ಸಾಧ್ಯವಾಗುತ್ತದೆ ಬೇರೆ ಇಂಟರ್ಫೇಸ್ ಆಯ್ಕೆಮಾಡಿ ಸಂಚಾರ ಮಾಹಿತಿಯನ್ನು ವೀಕ್ಷಿಸಲು. Tcpdump ಯಾವ ಇಂಟರ್ಫೇಸ್‌ಗಳೊಂದಿಗೆ ಚಲಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಕಂಡುಹಿಡಿಯಲು, ನಾವು ಅದನ್ನು ಬಳಸುತ್ತೇವೆ '-D' ನಿಯತಾಂಕ ಇದು ಸಾಧನಗಳ ಪಟ್ಟಿಯನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ ಅದನ್ನು ನಿಯತಾಂಕಗಳಾಗಿ ಬಳಸಬಹುದು.

sudo tcpdump -D

ಈಗ ನಾವು ಬಳಸಬಹುದಾದ ಇಂಟರ್ಫೇಸ್‌ಗಳ ಪಟ್ಟಿಯನ್ನು ಹೊಂದಿದ್ದೇವೆ, ಬಳಸಲು ಒಂದನ್ನು ಸೂಚಿಸಲು ನಮಗೆ ಸಾಧ್ಯವಾಗುತ್ತದೆ.

tcpdump ಇಂಟರ್ಫೇಸ್ ಆಯ್ಕೆ 

sudo tcpdump -i enp0s3

ಸೆರೆಹಿಡಿಯಲು ಪ್ಯಾಕೆಟ್‌ಗಳ ಸಂಖ್ಯೆಯನ್ನು ಮಿತಿಗೊಳಿಸಿ

ನಾವು output ಟ್‌ಪುಟ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟ ಸಂಖ್ಯೆಯ ಪ್ಯಾಕೆಟ್‌ಗಳಿಗೆ ಸೀಮಿತಗೊಳಿಸಲು ಬಯಸಿದರೆ, ನಾವು ಅದನ್ನು ಬಳಸುತ್ತೇವೆ ನಾವು ಎಷ್ಟು ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಲು ಮತ್ತು ಪ್ರದರ್ಶಿಸಲು ಬಯಸುತ್ತೇವೆ ಎಂಬುದನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು '-c' ನಿಯತಾಂಕ ಅದು ಮುಗಿಯುವ ಮೊದಲು ಮಾಹಿತಿ. ಉದಾಹರಣೆ ಈ ಕೆಳಗಿನಂತಿರುತ್ತದೆ:

tcpdump ಮಿತಿ ಪ್ಯಾಕೆಟ್‌ಗಳು

sudo tcpdump -c 20

Tcpdump ನೊಂದಿಗೆ ಮಾಹಿತಿಯನ್ನು ವಿವರವಾಗಿ ವೀಕ್ಷಿಸಿ

ಅದು ಆಗಿರಬಹುದು '-v' ನಿಯತಾಂಕವನ್ನು ಬಳಸಿಕೊಂಡು ಹೆಚ್ಚು ವಿವರವಾದ ಮಾಹಿತಿಯನ್ನು ಪ್ರದರ್ಶಿಸಿ. ಈ ಮಾಹಿತಿಯು ಜೀವಿತಾವಧಿಯನ್ನು ಒಳಗೊಂಡಿದೆ (ಟಿಟಿಎಲ್), ಪ್ಯಾಕೆಟ್ ಉದ್ದ, ಪ್ರೋಟೋಕಾಲ್ ಮತ್ತು ರೋಗನಿರ್ಣಯಕ್ಕೆ ಉಪಯುಕ್ತವಾದ ಇತರ ಮಾಹಿತಿ. ಪ್ರತಿ ಪ್ಯಾಕೇಜ್‌ಗೆ output ಟ್‌ಪುಟ್ ಪ್ರಮಾಣವನ್ನು ಹೆಚ್ಚಿಸಲು, ನಾವು '-vv' ಅಥವಾ '-vvv' ನಿಯತಾಂಕವನ್ನು ಬಳಸುತ್ತೇವೆ. ಕೆಲವು ಉದಾಹರಣೆಗಳೆಂದರೆ:

sudo tcpdump -vv

sudo tcpdump -vvv

ಫೈಲ್‌ಗಳನ್ನು ಉಳಿಸಿ ಮತ್ತು ಓದಿ

Tcpdump can ನಂತರದ ವೀಕ್ಷಣೆಗಾಗಿ ಫಲಿತಾಂಶವನ್ನು ಫೈಲ್‌ಗೆ ಉಳಿಸಿ ಉಪಕರಣದಿಂದ. ಇದಕ್ಕಾಗಿ ನಾವು ಬಳಸುತ್ತೇವೆ ನಿಯತಾಂಕ '-w' ಅದನ್ನು ಬರೆಯಲು ಫೈಲ್ ಹೆಸರಿನೊಂದಿಗೆ. ನಾವು ಅದನ್ನು ನೆನಪಿನಲ್ಲಿಡಬೇಕು ರಚಿಸಿದ ಫೈಲ್ ಅನ್ನು tcpdump ನಿಂದ ಮಾತ್ರ ಓದಬಹುದು. ರಚಿಸಿದ ಫೈಲ್ ಸರಳ ಪಠ್ಯ ಸ್ವರೂಪದಲ್ಲಿಲ್ಲ.

ಉಪಕರಣದ output ಟ್‌ಪುಟ್ ಅನ್ನು ಫೈಲ್‌ನಲ್ಲಿ ಬರೆಯಲು, ನಮಗೆ ಬೇಕಾದ ಹೆಸರನ್ನು ನಾವು ನಿಯೋಜಿಸಬೇಕಾಗುತ್ತದೆ. ಉದಾಹರಣೆ ಈ ಕೆಳಗಿನಂತಿರುತ್ತದೆ:

sudo tcpdump -w paquetes.dump

ಈ ಫೈಲ್ ಅನ್ನು ನಂತರ ಓದಲು, ನಾವು '-r' ನಿಯತಾಂಕವನ್ನು ಬಳಸುತ್ತೇವೆ ಇದನ್ನು ಈ ಕೆಳಗಿನವುಗಳಲ್ಲಿ ತೋರಿಸಿರುವಂತೆ:

tcpdump ಫೈಲ್ ರಚನೆ 

sudo tcpdump -r paquetes.dump

ಸರಳ ಟಿಸಿಪಿಡಂಪ್ ಫಿಲ್ಟರ್‌ಗಳು

ಕೆಲವು ಆತಿಥೇಯರು ಮತ್ತು / ಅಥವಾ ಪೋರ್ಟ್‌ಗಳಿಗೆ ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಪ್ರೋಟೋಕಾಲ್ ಬಳಸುವ ಪ್ಯಾಕೆಟ್‌ಗಳಿಗೆ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಲು ಫಿಲ್ಟರ್‌ಗಳನ್ನು ಬಳಸಬಹುದು (ಉದಾಹರಣೆಗೆ, ಟಿಸಿಪಿ ಅಥವಾ ಯುಡಿಪಿ). ಇತರ ಹೆಚ್ಚು ಸುಧಾರಿತ ಫಿಲ್ಟರ್‌ಗಳಿವೆ, ಆದರೆ ಕೆಳಗೆ ನಾವು ಕೆಲವು ಸರಳ ಉದಾಹರಣೆಗಳನ್ನು ಮಾತ್ರ ನೋಡುತ್ತೇವೆ:

ಟಿಸಿಪಿ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಮಾತ್ರ ಸೆರೆಹಿಡಿಯಿರಿ

sudo tcpdump 'tcp'

ಯುಡಿಪಿ ಪ್ಯಾಕೆಟ್‌ಗಳು ಮಾತ್ರ

sudo tcpdump 'udp'

ಎಚ್‌ಟಿಟಿಪಿ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಿರಿ (ಸಾಮಾನ್ಯವಾಗಿ ಪೋರ್ಟ್ 80 ಅನ್ನು ಬಳಸುತ್ತದೆ)

sudo tcpdump 'tcp port 80'

ನಿರ್ದಿಷ್ಟ ಹೋಸ್ಟ್‌ಗೆ ಅಥವಾ ಪ್ರಯಾಣಿಸುವ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಿರಿ

sudo tcpdump 'host ubunlog.com'

ನಿರ್ದಿಷ್ಟ ಹೋಸ್ಟ್‌ಗೆ ಅಥವಾ ಪ್ರಯಾಣಿಸುವ HTTP ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಿರಿ

sudo tcpdump 'tcp port 80 and host ubunlog.com'

ಈ ಎಲ್ಲಾ ನಂತರ, ಅದು ಸಾಬೀತಾಗಿದೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ tcpdump ಸಾಕಷ್ಟು ಸರಳ ಮತ್ತು ಉಪಯುಕ್ತ ರೋಗನಿರ್ಣಯ ಸಾಧನವಾಗಿದೆ ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ಪ್ಯಾಕೆಟ್ ಮಾಹಿತಿಯನ್ನು ಬಳಸಲು, ಪ್ರದರ್ಶಿಸಲು ಮತ್ತು ಉಳಿಸಲು. ಆದಾಗ್ಯೂ, ನಾವು tcpdump ಅನ್ನು ಆಡುತ್ತಿರುವಾಗ ಈ ಲೇಖನದಲ್ಲಿ ತೋರಿಸದ ಇತರ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ನಾವು ಕಂಡುಕೊಳ್ಳುತ್ತೇವೆ. ನಾವು ಸಮಾಲೋಚಿಸುವ ಸಾಧ್ಯತೆಯನ್ನು ಸಹ ಹೊಂದಿದ್ದೇವೆ ದಸ್ತಾವೇಜನ್ನು ಪುಟ ಈ ಉಪಕರಣವು ಅದರ ಸಾಧ್ಯತೆಗಳನ್ನು ಹೆಚ್ಚು ವಿವರವಾಗಿ ನೋಡಲು ನಮಗೆ ನೀಡುತ್ತದೆ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.