8 příklady použití tcpdump

Linux
Čtu 6 min Zobrazení 2 Zveřejněno

Tcpdump je jedním z nejoblíbenějších textových nástrojů pro monitorování sítě v Linuxu. Tento nástroj slouží zejména k filtrování paketů TCP/IP v síti. Pomocí tohoto nástroje můžete filtrovat přenesené a přijaté pakety TCP/IP v síti určitého síťového rozhraní. Tcpdmp je textový nástroj pro analýzu paketů, který je alternativou k nástroji Wiresark.

Vzhledem k jeho popularitě téměř všechny linuxové distribuce zahrnuly Tcpcump do svého repozitářového balíčku, ale ve výchozím nastavení nemusí být nainstalován. Nemějte obavy, instalace Tcpdump do systému je snadná. Uživatelé distribucí založených na Debianu mohou nástroj nainstalovat pomocí nástroje apt , zatímco uživatelé distribucí založených na Fedoře mohou k instalaci Tcpdump použít nástroj yum . Než začnete analyzovat pakety pomocí nástroje Tcpdump, musíte mít oprávnění roota.

Jednou z výhod použití nástroje Tcpdump je, že zachycené pakety můžete uložit do souboru pro pokročilou analýzu.

Někteří lidé říkají, že zvědavost je klíčem k tomu, abyste se stali chytrým člověkem jako Bill Gates. Podrobnější informace o nástroji si můžete přečíst na manuálové stránce nástroje Tcpdump zadáním příkazu man tcpdump v terminálu.

Tento článek vám ukáže 8 nejlepších příkladů použití nástroje Tcpdump.

Obsah
  1. Instalace nástroje Tcpdump
  2. 1. Zobrazení dostupných síťových rozhraní v systému
  3. 2. Zachytávání paketů z konkrétního rozhraní
  4. 3. Vypsat zachycené pakety v ASCII
  5. 4. Zachytit pouze N paketů
  6. 5. Chcete-li zachytit pouze určitý počet paketů, použijte volbu -c. Zachytávání a ukládání paketů do souboru
  7. 6. Soubor bude uložen v aktuálním adresáři, ve kterém jste spustili program Tcpdump. Čtení souboru zachycených paketů
  8. 7. Zachytávání paketů z konkrétního portu
  9. 8. Zachycujte pouze pakety TCP
  10. YouTube video: 8 Příklady použití Tcpdump

Instalace nástroje Tcpdump

Před tím, než budete moci nástroj používat, jej samozřejmě musíte nejprve nainstalovat do systému. Jak již bylo zmíněno, uživatelé distribuce Fedora (a dalších distribucí založených na systému Red Hat) mohou k instalaci nástroje Tcpdump použít yum , zatímco uživatelé distribuce Debian mohou použít apt .

#yum install tcpdump #apt-get install tcpdump

1. Zobrazení dostupných síťových rozhraní v systému

Důležitou věcí, kterou musíte znát před zachycením paketů TCP/IP pomocí nástroje Tcpdump, je porozumění dostupným síťovým rozhraním v systému. Na rozdíl od jiných možností k tomu nemusíte mít oprávnění uživatele root. Pro zobrazení seznamu dostupných rozhraní v systému Linux můžete použít volbu -D.

$tcpdump -D

2. Zachytávání paketů z konkrétního rozhraní

Po získání informací o dostupných síťových rozhraních ve vašem systému můžete začít analyzovat přenosy TCP/IP konkrétního rozhraní pomocí volby -i. Tato volba vyžaduje oprávnění roota.

#tcpdump -i wlp2s0

3. Vypsat zachycené pakety v ASCII

ASCII je populární standard kódování znaků, který používá většina moderních schémat kódování znaků. Výstup zachycených paketů můžete také zobrazit pomocí volby -A.

#tcpdump -A -i wlp2s0

4. Zachytit pouze N paketů

Pokud zachytáváte pakety TCP/IP určitého rozhraní pomocí programu Tcpdump, bude normálně probíhat nepřetržitě, dokud stisknutím tlačítka CTRL+C proces nezastavíte. Pokud chcete zachytit pouze určitý počet paketů, použijete volbu -c.

#tcpdump -c 10 -i wlp2s0

5. Chcete-li zachytit pouze určitý počet paketů, použijte volbu -c. Zachytávání a ukládání paketů do souboru

Toto je nejzajímavější funkce programu Tcpdump, kterou si správci sítí zamilují. Nástroj vám dává možnost uložit zachycené pakety do souboru pro pokročilou analýzu, když se v síti stane něco špatného. Soubor bude uložen ve formátu pcap a lze jej zobrazit pomocí samotného programu Tcpdump nebo jiných nástrojů pro analýzu paketů, včetně programu Wireshark. Zachycený soubor bude uložen v aktuálním adresáři, ve kterém jste spustili program Tcpdump.

#tcpdump -w 0001.pcap -i wlp2s0

6. Soubor bude uložen v aktuálním adresáři, ve kterém jste spustili program Tcpdump. Čtení souboru zachycených paketů

V návaznosti na výše uvedený příklad 5 můžete zachycený soubor přečíst pomocí volby -r. Jen nezapomeňte tuto možnost spustit ve stejné složce, kde můžete spustit výše uvedenou možnost -w.

#tcpdump -r 0001.pcap

7. Zachytávání paketů z konkrétního portu

V pojmu internet existuje mnoho portů. Skenování všech portů může způsobit, že výsledky zachycení budou příliš přeplněné. Chcete-li výsledky zúžit a usnadnit si práci, můžete zachytávat pouze konkrétní port. Například můžete chtít filtrovat výsledky pouze pro port 80. V pojetí internetu je port 80 známý jako port HTTP.

#tcpdump -i wlp2s0 port 80

8. Zachycujte pouze pakety TCP

Můžete také filtrovat výsledky tak, aby se zobrazovaly pouze pakety TCP. Použijte k tomu příponu tcp.

#tcpdump -n -i wlp2s0 tcp

YouTube video: 8 Příklady použití Tcpdump

.

Rate article
© 2022 Pavučina geeků
This website uses cookies to improve user experience. By continuing to use the site, you consent to the use of cookies.