पुढील लेखात आम्ही tcpdump वर कटाक्ष टाकणार आहोत. हे साधन आम्हाला परवानगी देईल नेटवर्क इंटरफेसमध्ये प्रवेश आणि सोडण्याबद्दल माहिती पहा दृढ हे एक निदान साधन आहे जे आम्हाला पॅकेजची माहिती पाहण्यास अनुमती देईल. ही माहिती अशी असेल की येणार्या पॅकेट्स कोठून येतात आणि आउटगोइंग पॅकेट्स कोठे जात आहेत, काही अतिरिक्त माहिती प्रदान करतात. आम्ही फाईलमध्ये नंतर बघण्यासाठी निकाल वाचवू शकतो.
हा कार्यक्रम बहुतांश UNIX ऑपरेटिंग सिस्टमवर कार्य करते: ग्नू / लिनक्स, सोलारिस, बीएसडी, मॅक ओएस एक्स, एचपी-यूएक्स आणि एआयएक्स. या प्रणालींवर, tcpdump नेटवर्कवर फिरत पॅकेट्स कॅप्चर करण्यासाठी libpcap लायब्ररीचा वापर करते. मायक्रोसॉफ्ट विंडोज सिस्टमसाठी विनडंप नावाची एक रूपांतर देखील आहे जी विनपॅकॅप लायब्ररीचा वापर करते.
युनिक्स आणि इतर ऑपरेटिंग सिस्टमवर ते असणे आवश्यक आहे tcpdump वापरण्यासाठी प्रशासक (रूट) विशेषाधिकार. वापरकर्ते विविध फिल्टर लागू करू शकतात जेणेकरून आउटपुट अधिक परिष्कृत होईल. फिल्टर हा एक अभिव्यक्ति आहे जो पर्यायांच्या मागे जातो आणि ज्यामुळे आम्हाला शोधत असलेली पॅकेजेस निवडण्याची परवानगी मिळते. फिल्टरच्या अनुपस्थितीत tcpdump निवडलेल्या नेटवर्क अॅडॉप्टरमधून जाणारा सर्व रहदारी डंप करेल.
Tcpdump डीफॉल्ट वर्तन
अंमलबजावणी de पॅरामीटर्सविना टीसीपीडीम्प प्रथम सक्रिय इंटरफेस शोधेल हे पॅकेटमध्ये नेटवर्क डिव्हाइसमध्ये प्रवेश करण्याच्या किंवा सोडण्याविषयी माहिती शोधेल आणि प्रदर्शित करेल. प्रक्रिया खंडित होईपर्यंत हे केले जाईल (Ctrl + C दाबून) किंवा रद्द केले आहे. ते वापरण्यासाठी आम्हाला केवळ टर्मिनलमध्ये लिहावे लागेल (Ctrl + Alt + T):
sudo tcpdump
एकदा कमांड संपेल, आउटपुट दर्शवेल की किती पॅकेट हस्तगत केली गेली, प्रत्यक्षात किती प्राप्त झाली आणि किती कर्नल शिल्लक आहेत.
पॅरामीटर प्रदर्शन
आम्ही सक्षम होऊ भिन्न इंटरफेस निवडा रहदारी माहिती पाहण्यासाठी. Tcpdump कोणत्या इंटरफेससह चालेल हे शोधण्यासाठी आपण हे वापरू पॅरामीटर '-डी' जे डिव्हाइसेसची सूची प्रदर्शित करेल हे पॅरामीटर्स म्हणून वापरले जाऊ शकते.
sudo tcpdump -D
आता आपल्याकडे वापरण्यायोग्य इंटरफेसची यादी आहे, आम्ही वापरण्यासाठी एक निर्दिष्ट करण्यास सक्षम आहोत.
sudo tcpdump -i enp0s3
कॅप्चर करण्यासाठी पॅकेटची संख्या मर्यादित करा
जर आपल्याला आउटपुट केवळ काही विशिष्ट पॅकेट्सपुरता मर्यादित करायचे असेल तर आपण हे वापरू आम्हाला किती पॅकेट कॅप्चर करायची आहेत आणि ते प्रदर्शित करायचे आहेत हे निर्दिष्ट करण्यासाठी '-c' पॅरामीटर संपण्यापूर्वी माहिती. एक उदाहरण पुढील असेल:
sudo tcpdump -c 20
Tcpdump सह तपशीलवार माहिती पहा
हे असू शकते '-v' पॅरामीटर वापरुन अधिक सविस्तर माहिती दाखवा. या माहितीमध्ये आजीवन (टीटीएल), पॅकेटची लांबी, प्रोटोकॉल आणि निदानासाठी उपयुक्त इतर माहिती. प्रत्येक पॅकेजचे आउटपुट प्रमाण वाढविण्यासाठी, आम्ही '-vv' किंवा '-vvv' पॅरामीटर वापरू.. काही उदाहरणे अशी असतीलः
sudo tcpdump -vv sudo tcpdump -vvv
फाईल्स सेव्ह आणि वाचा
Tcpdump शकता नंतर पाहण्यासाठी फाइलमध्ये निकाल जतन करा साधन करून. यासाठी आम्ही हे वापरू '-w' पॅरामीटर फाईलनेम बरोबर ते लिहा. आपण ते लक्षात ठेवले पाहिजे तयार केलेली फाईल फक्त tcpdump वर वाचली जाऊ शकते. तयार केलेली फाईल साध्या मजकूर स्वरूपात नाही.
फाईलमधे टूलचे आऊटपुट लिहिण्यासाठी आपल्याला हवे ते नाव असावे लागेल. एक उदाहरण पुढील असेल:
sudo tcpdump -w paquetes.dump
ही फाईल नंतर वाचण्यासाठी आपण '-r' पॅरामीटर वापरू हे खाली दर्शविल्याप्रमाणे:
sudo tcpdump -r paquetes.dump
साधे tcpdump फिल्टर
फिल्टर्सचा वापर विशिष्ट होस्ट आणि / किंवा पोर्ट आणि आणि विशिष्ट प्रोटोकॉल वापरणार्या पॅकेटमधून पॅकेट कॅप्चर करण्यासाठी केला जाऊ शकतो (उदाहरणार्थ, टीसीपी किंवा यूडीपी). इतर आणखी प्रगत फिल्टर आहेत, परंतु खाली आम्ही काही सोप्या उदाहरणे पाहू:
केवळ टीसीपी पॅकेट कॅप्चर करा
sudo tcpdump 'tcp'
केवळ यूडीपी पॅकेट
sudo tcpdump 'udp'
एचटीटीपी पॅकेट कॅप्चर करा (सामान्यपणे पोर्ट 80 वापरते)
sudo tcpdump 'tcp port 80'
विशिष्ट होस्टकडे किंवा तेथून प्रवास करणारे पॅकेट कॅप्चर करा
sudo tcpdump 'host ubunlog.com'
विशिष्ट होस्टकडे किंवा तेथून प्रवास करणारे एचटीटीपी पॅकेट कॅप्चर करा
sudo tcpdump 'tcp port 80 and host ubunlog.com'
हे सर्व केल्यानंतर, मला असे वाटते की ते सिद्ध झाले आहे tcpdump हे एक सोपे आणि उपयुक्त निदान साधन आहे नेटवर्क इंटरफेसशी संबंधित पॅकेट माहिती वापरणे, प्रदर्शित करणे आणि जतन करणे. तथापि, आम्ही tcpdump खेळत असताना आम्हाला इतर वैशिष्ट्ये सापडतील जी या लेखात दर्शविली गेली नाहीत. आम्ही सल्लामसलत करण्याची शक्यता देखील असेल कागदपत्र पान हे साधन आम्हाला त्याबद्दल अधिक तपशीलांमध्ये पाहण्याची संधी देते.