Ọ bụrụ na ịchọrọ inyocha ma ọ bụ Ntụgharị netwọsị na Linux, ọ kachasị mma iji ike Console maka nke a. Tcpdump. . Mana nsogbu ahụ na-ebilite na njikwa ihe siri ike. Onye ọrụ nkịtị ga-adị ka ọ na-arụ ọrụ na ịba uru, mana ọ bụ naanị na ilele. A ga-akọwacha akụkọ ahụ otu esi ahazi TCPDUP, nke ọ nwere, otu esi eji ya, yana ọtụtụ ihe atụ nke iji ya rụọ.
Gụọ kwa: Akwụkwọ ntuziaka na ntanetị na Ubuntu, Debian, Server
Echichi
A na-etinye ọtụtụ ndị nrụpụta usoro eji arụ ọrụ Linux na ndepụta nke TCPDUP na ndepụta awụnyere, ma ọ bụrụ na ihe ụfọdụ ị na-efu na nkesa gị, ịnwere ike ibudata ya ma wụnye ya site na ọnụ ọnụ. Ọ bụrụ na os dabere na Debian, nke a bụ Ubuntu, Linux Mint, Kali Linux na ha dị, ịkwesịrị igbu iwu a:Sudo apt wụnye tcpdump
Mgbe ị rụnyere, ịkwesịrị itinye paswọọdụ. Biko mara na mgbe egosighi ya, egosighi, gosiputa ya, gosiputa ihe nrụnye ịkwesiri ịbanye "D" ma pịa Tinye.
Ọ bụrụ na ị nwere okpu uhie, ferora ma ọ bụ centros, mgbe ahụ otu nrụnye ga-enwe ụdị a:
SUDO YAM wụnye TCPDUP
Mgbe etinyere ihe eji arụ ọrụ, ọ nwere ike iji ya ozugbo. A ga-agwa ihe a na ọtụtụ ihe ndị ọzọ.
Gụọ kwa: Ntuziaka nrụnye PHP na Server Ubuntu
Sinpod
Dị ka iwu ọ bụla ọzọ, TCPDUP nwere syntax ya. Mara ya, ị nwere ike ịtọ usoro niile dị mkpa a ga-ewebara n'uche mgbe ị na-ehicha iwu ahụ. Syntax bụ ndị a:
TCPDUP Nhọrọ -i
Mgbe ị na-eji iwu ahụ, ị ga-ezipụta interface maka nsuso. Ihe nzacha na nhọrọ abụghị ihe dịgasị iche iche, mana ha na-enye gị ohere ịrụ ọrụ ndị na-agbanwe agbanwe.
Nhọrọ
Ọbụlagodi na nhọrọ adịghị egosi, ị ka kwesịrị ndepụta. Tebụl ahụ na-egosi na ọ bụghị ndepụta ha niile, mana naanị ndị kachasị ewu ewu, mana ha karịrị ike idozi ọtụtụ ọrụ.Mghoro | Nkowasi |
---|---|
-O. | Na-enye gị ohere idozi ngwugwu na usoro ASCII |
-L. | Na-agbakwunye ọrụ pịgharịa |
-A. | Mgbe ị banye, ịkwesịrị ezipụta ihe ntanetị nke ga-esochi. Iji malite ịghakọta ihu igwe niile, tinye okwu ahụ "ọ bụla" mgbe nhọrọ ahụ gasịrị. |
-C. | Mezue usoro nsuso mgbe ịlele ọnụ ọgụgụ akọwapụtara nke ngwugwu akọwapụtara |
-W. | Na-ebute faịlụ ederede na Nkwupụta Nyocha |
-E. | Na-egosi ọkwa nke ngwugwu njikọ ịntanetị |
-L. | Na-egosiputa naanị usoro ndị ahụ na-akwado ngwakọta netwọkụ akọwapụtara |
-C. | Mepụta faịlụ ọzọ ka ị na-edekọ ngwugwu ma ọ bụrụ na nha ya karịrị nke akọwapụtara |
-R. | Mepee faịlụ gụrụ nke e mepụtara site na iji -w nhọrọ. |
-J. | A ga-eji mpempe akwụkwọ eme ihe |
-J. | Na-enye gị ohere ịlele usoro ngwa ngwa niile. |
-G. | Eji mepụta faịlụ na ndekọ. Nhọrọ a chọkwara ntuziaka nke oge uru, mgbe nke a ga - emepụta ndekọ ọhụrụ. |
-V, -vv, -vvv | Dabere na ọnụọgụ mkpụrụedemede na nhọrọ ahụ, nrụpụta ahụ ga-abawanye ụba (mmụba ahụ bụ ihe dị ka ọnụ ọgụgụ nke odide) |
-f. | Na mmepụta na-egosi aha ngalaba adreesị IP |
-F. | Na-enye gị ohere ịgụ ozi ọ bụghị site na netwọọdụ network, mana site na faịlụ akọwapụtara |
-D. | Na-egosi ihe niile netwọkụ niile enwere ike iji |
-N. | Gbanyụọ Ngosipụta nke Aha ngalaba |
-Z. | Ezipụta onye ọrụ n'okpuru akaụntụ nke a ga-emepụta faịlụ niile. |
-K. | Ikwu nyocha nnwale |
-Q. | Ngosipụta nke obere ozi |
-H. | Na-enye gị ohere ịchọpụta 802.13 |
-A. | Ejiri mgbe ị na-ejide ngwugwu na ọnọdụ nlekota |
Mgbe ịbisịrị nhọrọ ndị ahụ, naanị n'okpuru anyị kwaga ozugbo na ngwa ha. Ka ọ dị ugbu a, a ga-atụle nzacha.
Nzacha
Dịka e kwuru na mmalite nke isiokwu ahụ, ịnwere ike ịgbakwunye nzacha na TCPDUP SPATTAX. Ugbu a, a ga-atụle ha nke kachasị ewute ha:
Iyo | Nkowasi |
---|---|
Nchikọrịta. | Na-eje ozi iji gosi aha onye ọbịa |
net. | Kọwaa Subnet subnet na netwọọkụ |
IP. | Eji ezipụta adres nke Protocol |
Src | Na-egosiputa nchịkọta nke ezigara na adreesị akọwapụtara. |
Dost | Na-egosiputa nchịkọta nke enwetara site na adreesị akọwapụtara. |
ARP, UDP, TCP | Mgbanwe site na otu n'ime usoro |
Ọdụ ụgbọ mmiri. | Na-egosiputa ozi metụtara ọdụ ụgbọ mmiri akọwapụtara |
ma, ma ọ bụ | Na-eje ozi ijikọ ọtụtụ nzacha na ndị otu |
na-erughị, | Ngwunye rụpụtara ma ọ bụ karịa |
Enwere ike ijikọ ihe nzacha niile dị n'elu, yabụ na ntinye nke iwu ị ga-edebe naanị ozi ịchọrọ ịhụ. Iji ghọta nkọwa zuru ezu na ojiji nke nzacha dị n'elu, ọ bara uru na-eduga n'ihe atụ.
Hụ kwa: Iwu ndị a na-ejikarị Linux
Ihe atụ nke iji
Ugboro ugboro TCPDUPS Comsinges ga-egosirịrị ugbu a. Ọ gaghị ekwe omume ịdepụta ha, ebe ọ bụ na ọdịiche ha nwere ike ịbụ setịpụrụ enweghi ngwụcha.Lelee ndepụta nke oghere
A na-atụ aro ka ị lelee ndepụta nke netwọọdụ netwọkụ ya niile nwere ike ịchọta. Site na tebụl dị n'elu, anyị maara na maka nke a ịkwesịrị iji nhọrọ -D nke -D, yabụ na ọdụ ahụ, na-agba iwu a:
Sudo tcpdump -d.
Ihe Nlereanya:
Dịka ị pụrụ ịchọpụta, na ihe atụ enwere ihu asatọ nke enwere ike ilele iwu TCPDUP. A ga-enye ederede na PPP0, ị nwere ike iji ihe ọ bụla ọzọ.
Njide okporo ụzọ nkịtị
Ọ bụrụ na ịchọrọ soro otu netwọkụ, ị nwere ike iji nhọrọ nke -I mee nke a. Echefukwala itinye aha nnabata mgbe ọ gachara. Nke a bụ ọmụmaatụ ogbugbu ndị dị otu a:
Sudo tcpdump -i ppp0
Biko Mara: N'ihu iwu n'onwe gị ịkwesịrị ịbanye "Sudo", dị ka ọ chọrọ ikike superser.
Ihe Nlereanya:
IHE: Mgbe ịpịsịrị ịbanye na "pactallets" na-aga n'ihu ga-aga n'ihu. Iji kwụsị iyi ha, ịkwesịrị pịa pịa igodo CTRL + C.
Ọ bụrụ na ị na-egbu iwu na-enweghị nhọrọ ndị ọzọ na nzacha, ị ga-ahụ usoro ngosipụta ndị a maka nchịkọta ndị a na-enyocha:
22: 18: 5: 52.597573 IP VRRP-Topf2.p.RS.ULTSP> 10.6.6.6.6.6.6.6.6.6.6.6.6.6.6.6.6.6.6.6.6.6.69, Nop, ts val 257060077 ECR 697597623] Ogologo 594
Ebe a na-ekenye ụcha:
- Blue - oge nnata nke ngwugwu;
- Oroma - ụdị nke promecol;
- Green - adres nke onye zitere;
- Purple - Adreesị ya;
- isi awọ - ozi ndị ọzọ gbasara TCP;
- Red - nha nke ngwugwu (gosipụtara na bytes).
Syntax a nwere ikike ịmepụta na windo "eriri" na-enweghị iji nhọrọ ndị ọzọ.
Ozo nke okporo ụzọ
Dịka ịmara na tebụl, akara -V nke na-enye gị ohere iwelie ogo ozi. Anyị ga-atụle ihe nlere. Lelee otu interface:
Sudo tcpdump -V -i PPP0
Ihe Nlereanya:
N'ebe a, ị ga - ahụ na akara na - esote pụtara na mmepụta:
IP (TTL 0X0, TTL 58, ID 3065, Wepu 30, Flags [DF], Proto tcp (6), ogologo 52
Ebe a na-ekenye ụcha:
- Oroma - ụdị nke promecol;
- Blue - Linezọ ndụ nke Protocol;
- akwụkwọ ndụ akwụkwọ ndụ - ahịhịa na-enye ogologo;
- Purple - ụdị nke ngwugwu TCP;
- Red - nha nke ngwugwu ahụ.
Ọzọkwa na Syntax ị nwere ike ịnye ikike -VV ma ọ bụ nke -vvv, nke ga-enyere gị aka ka ị mụọkwuo ọnụọgụ nke ozi gosipụtara na ihuenyo ahụ.
-W na -r nhọrọ
Isiokwu nhọrọ ahụ e kwuru okwu ya iji chekwaa data niile egosipụtara na faịlụ dị iche iche ka emesịa. Maka nke a dabara na nhọrọ -W. Ọ dị mfe iji ya, tinye ya na iwu ahụ, wee tinye aha faịlụ ọdịnihu na ".pcap". Tụlee ihe atụ niile:
Sudo Tcpdump -i PPP0 -W Files.pcap
Ihe Nlereanya:
Biko Mara: N'oge ndekọ ndekọ na faịlụ ahụ na "agbụrụ", enweghị ederede egosipụtara.
Mgbe ịchọrọ ilele mmepụta e dere, ị ga-eji nhọrọ -r, emesịa dee aha faịlụ ndị edepụtara na mbụ. Ọ na-emetụta enweghị nhọrọ ndị ọzọ na nzacha:
Sudo tcpdump -r file.pcap
Ihe Nlereanya:
Nhọrọ ndị a zuru oke kwesịrị ekwesị n'ọnọdụ ebe ịchọrọ ịchekwa nnukwu ederede nke ederede maka mgbakwunye sochiri.
Na-enyocha site na IP.
Site na tebụl nzacha, anyị maara na ihe ọ bụla na-enye gị ohere igosipụta naanị ihe ndị ahụ na-enweta site na ihe ndị ahụ na adreesị akọwapụtara na Syntax iwu. N'ihi ya, ọ dabara adaba iji lelee nchịkọta nke kọmputa gị natara. Iji mee nke a, na iwu ị kwesịrị ezi ịkọwa adreesị IP gị:
Sudo Tcpdump -i PPP0 IP DST 10.0.67
Ihe Nlereanya:
Dị ka ị pụrụ ịhụ, na mgbakwunye na DST, anyị dekwara akwụkwọ nzacha IP. N'ikwu ya n'ụzọ ọzọ, anyị kwuru na kọmputa ka mgbe ị na-ahọpụta ngwugwu, ọ lebara anya na adreesị IP ha, ọ bụghị na paramita ndị ọzọ.
Enwere ike ịlele IP ma ziga ngwugwu. N'ihe atụ ahụ, anyị ga-enye IP anyị ọzọ. Nke ahụ bụ, ugbu a anyị na-ebuso nchịkọta esi na kọmputa anyị na adreesị ndị ọzọ. Iji mee nke a, ịkwesịrị igbu iwu a:
Sudo Tcpdump -i PPP0 IP SRC 10.0.6.67
Ihe Nlereanya:
Dị ka ị pụrụ ịhụ, na Syntax Iwu ahụ, anyị gbanwere nzacha DST na SRC, si otú ahụ na-agwa ụgbọ ala ịchọ onye zitere ya site na IP.
Nnọgide Ngwọta
Site na analog na IP na otu, anyị nwere ike ịkọwapụta nzacha nnabata iji senye ihe nchekwa. Nke ahụ bụ, na syntax, kama adreesị IP nke onye na-akwụ ụgwọ / nnata, ọ ga-adị mkpa iji gosi onye ọbịa ya. Ọ dị ka nke a:
Sudo Tcpdump-fi PPP0 DST na-akwado Google-Public-dns-D.Google.com
Ihe Nlereanya:
Na onyonyo ị ga - ahụ na naanị ngwugwu ndị ahụ ezitere site na IP anyị na Google.com na-egosi na ọnụ ọnụ. Kedụ ka m ga - esi ghọta, kama Google Ndị Antanet, ị nwere ike ịbanye na ibe gị.
Dị ka n'ihe banyere nzacha site na IP, na DSS na-emegharị SRC iji hụ ngwugwu ndị ezigara kọmputa gị:
Sudo Tcpdump-fi PPP nke PPC Bochum Google-ppublic-dns-A.google.com
IHE: Onye na-enyocha ụlọ ọrụ ga-eguzo mgbe DSS ma ọ bụ SRC, ma ọ bụghị ya, iwu ahụ ga-enye njehie. N'ihe banyere nzacha site na IP, na Kama nke ahụ, DSS na SRC guzoro n'ihu IP.
Ngwa na ma ọ bụ iyo
Ọ bụrụ na ị nwere mkpa iji ọtụtụ ihe nzacha n'otu oge n'otu iwu ahụ, mgbe ahụ ịkwesịrị iji ma ọ bụ ma ọ bụ iyo (dabere na ikpe). Na-ekwupụta nzacha na syntax ma kewaa ya na ndị a na-emekọ ihe, ị "na-arụ ọrụ ha dị ka otu. Na ihe atụ ọ dị ka nke a:
Sudo Tcpdump -i PPP0 IP DST 95.47.144.254 ma ọ bụ IP SRC 95.47.144.254
Ihe Nlereanya:
Site na Syntax nke iwu ahụ, o doro anya na ihe niile e zigara "ọnụ ọnụ" na adreesị 95.47.144.254 na ngwugwu nwetara site n'otu adreesị. I nwekwara ike ịgbanwe ụfọdụ ndị dịgasị iche n'okwu a. Iji maa atụ, kama IP, ezipụta onye ọbịa ma ọ bụ dochie adresị onwe gị.
Port na Portrrrr
Nchịkọta ọdụ ụgbọ mmiri zuru oke na ikpe ebe ịchọrọ inweta ozi gbasara ngwugwu yana ọdụ ụgbọ mmiri akọwapụtara. Yabụ, ọ bụrụ na ịchọrọ ịhụ naanị azịza ma ọ bụ arịrịọ DNS, ịkwesịrị ịkọwa Port 53:
Sudo Tcpdump -vv -i PPP0 PPP 53
Ihe Nlereanya:
Ọ bụrụ n'ịchọrọ ilele ngwugwu http, ịkwesịrị ịbanye n'ọdụ ụgbọ mmiri 80:
Sudo Tcpdump -vv -i PPP0 Por 80
Ihe Nlereanya:
Tinyere ihe ndị ọzọ, ọ ga-ekwe omume iji ọdụ ụgbọ mmiri n'otu oge. N'ihi nke a, a na-etinye ihe odide ederede a na-etinye ya:
Sudo Tcpdump Pressrange 50-80
Dị ka ị pụrụ ịhụ, na ligament na-ejigide nyochara ihe odide, ọ dịghị mkpa ịkọwapụta nhọrọ ndị ọzọ. Naanị tọọ ụdị ahụ.
Na-enyocha site na protocols
I nwekwara ike igosipụta naanị okporo ụzọ dabara na protocol ọ bụla. Iji mee nke a, jiri aha nke protocol dị ka iyo. Anyị ga-enyocha ihe atụ nke UDP:
Sudo tcpdump -vvv -i PPP0 UDP
Ihe Nlereanya:
Dịka ị pụrụ ịhụ na foto ahụ, mgbe ọ mechara iwu ahụ na ọdụ ụgbọ mmiri, naanị ngwugwu na UDP Protocom pụtara. N'ihi ya, ị nwere ike iyo na ndị ọzọ, dịka ọmụmaatụ, ARP:
Sudo tcpdump -vvv -i ppp0 arp
ma ọ bụ TCP:
Sudo Tcpdump -vvv -i PPP0 TCP
Nyo nyo
Onye ọrụ net na - enyere aka ịlele nchịkọta ndị ahụ site na iburu aha netwọ ha. Ọ dịkwa mfe iji, yana ndị ọzọ - ịkwesịrị ịkọwapụta ọnụọgụ net na syntax, wee tinye adreesị netwọkụ. Nke a bụ ọmụmaatụ nke otu ndị dị otú ahụ:
Sudo Tcpdump -i PPP0 Net 192.168.1.1.1
Ihe Nlereanya:
Ihe ngwugwu
Anyị echetaghị ihe nzacha abụọ ọzọ na-atọ ụtọ: obere na karịa. Site na tebụl na nzacha, anyị maara na ha na-ekwu na ha na-arụ ọrụ data ndị ọzọ (pere mpe) ma ọ bụ nke dị obere (ogo) gosipụtara mgbe ịbanyechara ya.
Ka e were ya na anyị chọrọ iso naanị ngwugwu ndị na-adịghị agafe ibe 50, mgbe ahụ otu ahụ ga-enwe ụdị a:
Sudo Tcpdump -i PPP0 na 50
Ihe Nlereanya:
Ugbu a, ka anyị lee ngwugwu ahụ n'ọdụ ụgbọ mmiri ahụ, nha nke ihe karịrị 50 bits:
Sudo tcpdump -i ppp0 kariri 50
Ihe Nlereanya:
Dị ka ị pụrụ ịhụ, a na-etinye ha n'otu, ọdịiche bụ naanị na aha nzacha ahụ.
Mmechi
Ná ngwụsị nke isiokwu ahụ, anyị nwere ike ikwubi na ndị otu ahụ Tcpdump. - Nke a bụ nnukwu ngwaọrụ ị nwere ike soro data ọ bụla gafere na Internetntanetị. Ma n'ihi na nke a ezughi iji banye n'iwu "eriri". Ọ ga-ekwe omume inweta nsonaazụ achọrọ naanị ma ọ bụrụ na ị na-eji ụdị nhọrọ na nzacha niile, yana njikọta ha.