Како користити тцпдумп за надгледање наше мреже

Како користити тцпдумп за надгледање наше мреже
Преглед садржаја

У овом водичу ћемо видети како радити са тцпдумп. То је алат за отворени извор за командну линију, на то се навикао надгледајте мрежу, можемо то схватити као анализатор пакета који пролазе кроз мрежу на којој извршавате програм. Користи се у Уник окружењима, иако постоји верзија за Виндовс под називом ВинДумп. Можда ће вас занимати водич о ЕтхерАпе -у, који је алат за графички приказ статуса наше мреже.

У водичу ћемо радити са Линука, посебно у Убунту 16.04, да би алат радио, морамо га покренути са високим привилегијама, осим одређених опција, које ће бити потребне.

Можемо да користимо тцпдумп за разне задатке, попут отклањања грешака у нашим мрежним апликацијама, читања података који се шаљу између корисника преко мреже у којој се налазимо итд. Његову синтаксу ћемо ставити испод: 

 тцпдумп [-аАбдДефхХИЈКлЛнНОпкРСтуУвкКс #] [-Б величина] [-ц број] [-Ц величина датотеке] [-Е нешто: тајна] [-Ф датотека] [-Г секунди] [-и интерфејс] [-ј тстамптипе] [- М сецрет] [--нумбер] [-К ин | оут | иноут] [-р датотека] [-с снаплен] [--тиме-стамп-прецизност прецизност] [--иммедиате-моде] [-Т тип] [ --верзија] [-В датотека] [-в датотека] [-В број датотека] [-и даталинктипе] [-з команда] [-З корисник] [израз]
Овај алат има велики број параметара које можемо користити, овде ћемо видети неке.

Неки тцпдумп параметри

  • -ДО: Одштампајте пакете у АСЦИИ коду.
  • -Икс: Одштампајте пакете у хексадецималном облику.
  • : Приказује доступне интерфејсе.
  • број: Затвориће програм када се ухвати назначени број пакета.
  • интерфејс: Програм слуша на наведеном интерфејсу.
  • : Пребацује интерфејс у ​​режим монитора.
  • -п: Не ставља интерфејс у ​​промискуитетан начин.
  • -ф датотеку: Излаз је ускладиштен у датотеци коју означимо.
  • : Приказује помоћ за његову употребу.

Ако желимо да видимо све доступне параметре, у Линуксу користимо: 

 ман тцпдумп
Коришћење ове команде је потпуније од помоћи коју нуди параметар или --помоћ, што би нам само показало следеће:

Видећемо 10 примера за почетак рада на овом моћном алату.

БелешкаУ скоро свим примерима видећете да се судо користи пре тцпдумп -а, као што је већ речено, потребно га је покренути са високим привилегијама, ако користите терминал као роот, онда није потребно ништа стављати испред тцпдумп -а. Ако желите да зауставите снимање, можете да комбинујете тастере:

ЦТРЛ + Ц

Пример 1
Најједноставнији пример који користи параметар -ДО. За ово извршавамо: 

 тцпдумп -А

Погледајмо пример са нешто више садржаја.

Пример 2
Сада ћемо филтрирати према хосту и додати детаљни режим са параметром : 

 судо тцпдумп хост 192.168.66.130 -в
Испод је слика која користи горњу команду:

За слику сам направио пинг са друге машине, тако да можемо видети ИЦМП. Пређимо на трећи пример.

Пример 3
У овом примеру ћемо погледати пакете са истог домаћина, само овај пут пакете који имају везе са портом 80: 

 судо тцпдумп хост 192.168.66.130 и порт 80 -в
Ако погледамо снимак, видећемо нешто слично следећем:

Можете видети како је са овим алатом лако руковати, идемо даље.

Пример 4
Користићемо пример 3 и променићемо га, желимо да филтрирамо пакете са пореклом 192.168.66.130 који иду на порт 80: 

 судо тцпдумп срц хост 192.168.66.130 и дст порт 80 -в
Видимо да смо користили кондиционал и, тако да су два услова испуњена, можемо такође користити или, ако желимо да само један од њих буде испуњен. Ако погледамо снимке екрана, видећемо ПОСТ захтев.

Прелазимо на пети пример.

Пример 5
Ухватићемо пакете који означавају интерфејс: 

 судо тцпдумп -и енс33
БелешкаВаш интерфејс је вероватно етх0, можете га видети помоћу наредбе ифцонфиг, али и са -Д параметром тцпдумп -а ће нам користити, видећемо то у следећем примеру.

Испод можете видети слику снимања.

Идемо на следећи.

Пример 6
У овом примеру, једино што ћемо учинити је да прикажемо доступне интерфејсе, за ово извршавамо: 

 тцпдумп -Д
У овом случају није потребно бити роот.

Хајде да наставимо.

Пример 7
Желимо да снимимо 3 пакета који су намењени порту 1987 и када се то догоди, зауставите програм: 

 судо тцпдумп -ц 3 дст порт 1987
На следећој слици можемо видети да су заробљена само 3 пакета:

Погледајмо још неколико примера.

Пример 8
Када смо заинтересовани за добијање свих пакета тцп саобраћаја који не иду на одређени порт, на пример порт 80, извршићемо следеће: 

 судо тцпдумп није порт 80 и тцп
Излаз је сличан, па у овом примеру није постављено снимање. Идемо на претпоследњи пример.

Пример 9
Снимит ћемо 2 пакета одређеног интерфејса и приказаћемо их у хексадецималном формату, за то морамо извршити: 

 судо тцпдумп -и енс33 -к -ц 2
Испод можете видети излаз:

Па пређимо на последњи пример водича.

Пример 10
У овом примеру снимит ћемо снимак у датотеку да бисмо га касније погледали. Хватање је ограничено на 3 пакета и наведен је интерфејс, па ћемо извршити: 

 судо тцпдумп -в тест.пцап -и енс33 -ц 3
Погледајмо снимак екрана:

Ако желимо сада прочитати ту датотеку, морамо извршити: 

 тцпдумп -р тест.пцап
То можемо видети на следећој слици:

Водич о тцпдумп -у је до сада дошао, има много могућности и много опција, па је за учење како се добро рукује овим алатом најбоље вежбати и откривати све његове карактеристике мало по мало. Можда ћете такође бити заинтересовани да прочитате нешто о нетцат алату, па ево везе до водича са примерима:

Како се користи нетцат

Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен

Ви ће помоћи развој сајта, дељење страницу са пријатељима

wave wave wave wave wave

Популар Постс

wave
1
post-title
Поправите грешку ПС5 ЦЕ-107649-7 ✔ Уметнути диск садржи другачији садржај од инсталираних података
2
post-title
Како онемогућити ЦМД командну линију у Виндовсима 10, 8, 7
3
post-title
Како скенирати УСБ у Виндовс Дефендер -у потпуно скенирање
4
post-title
Како делити интернет на Хуавеи Мате 20
5
post-title
Како поново покренути или искључити сат паметног сата Мицхаел Корс

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -