8 παραδείγματα χρήσης του tcpdump

Linux
Διαβάζοντας 21 min Προβολές 2 Δημοσιεύθηκε από

ΤοTcpdump είναι ένα από τα πιο δημοφιλή εργαλεία παρακολούθησης δικτύου με βάση το κείμενο στο Linux. Το εργαλείο χρησιμοποιείται ειδικά για το φιλτράρισμα των πακέτων TCP/IP σε ένα δίκτυο. Μπορείτε να χρησιμοποιήσετε αυτό το εργαλείο για να φιλτράρετε τα μεταφερόμενα και λαμβανόμενα πακέτα TCP/IP πάνω από ένα δίκτυο μιας συγκεκριμένης διασύνδεσης δικτύου. Το Tcpdmp είναι ένα εργαλείο ανάλυσης πακέτων βασισμένο σε κείμενο, εναλλακτικό του Wiresark.

Λόγω της δημοτικότητάς του, σχεδόν όλες οι διανομές Linux έχουν συμπεριλάβει το Tcpcump στο πακέτο αποθεμάτων τους, αλλά μπορεί να μην είναι εγκατεστημένο από προεπιλογή. Μην ανησυχείτε, η εγκατάσταση του Tcpdump στο σύστημά σας είναι εύκολη. Οι χρήστες διανομών που βασίζονται στο Debian μπορούν να εγκαταστήσουν το εργαλείο χρησιμοποιώντας το εργαλείο apt , ενώ οι χρήστες διανομών που βασίζονται στο Fedora μπορούν να χρησιμοποιήσουν το yum για να εγκαταστήσουν το Tcpdump. Πριν ξεκινήσετε να αναλύετε packects χρησιμοποιώντας το Tcpdump θα πρέπει να έχετε δικαιώματα root.

Ένα από τα πλεονεκτήματα της χρήσης του Tcpdump είναι ότι μπορείτε να αποθηκεύσετε τα καταγεγραμμένα πακέτα σε ένα αρχείο για προχωρημένη ανάλυση.

Μερικοί άνθρωποι λένε ότι η περιέργεια είναι το κλειδί για να γίνετε ένα έξυπνο άτομο όπως ο Bill Gates. Μπορείτε να διαβάσετε τη σελίδα του εγχειριδίου του Tcpdump πληκτρολογώντας man tcpdump στο τερματικό για να λάβετε πιο λεπτομερείς πληροφορίες σχετικά με το εργαλείο.

Αυτό το άρθρο θα σας δείξει τα 8 κορυφαία παραδείγματα χρήσης του Tcpdump.

Περιεχόμενα
  1. Εγκατάσταση του Tcpdump
  2. 1. Εμφάνιση των διαθέσιμων διασυνδέσεων δικτύου στο σύστημα
  3. 2. Συλλογή πακέτων από συγκεκριμένη διασύνδεση
  4. 3. Εκτυπώστε τα συλλεχθέντα πακέτα σε ASCII
  5. 4. Συλλαμβάνετε μόνο N αριθμό πακέτων
  6. 5. Σύλληψη και αποθήκευση πακέτων σε αρχείο
  7. 6. Ανάγνωση αρχείου συλληφθέντων πακέτων
  8. 7. Σύλληψη πακέτου από συγκεκριμένη θύρα
  9. 8. Συλλογή μόνο πακέτων TCP
  10. YouTube video: 8 Παραδείγματα χρήσης του Tcpdump

Εγκατάσταση του Tcpdump

Πριν μπορέσετε να χρησιμοποιήσετε το εργαλείο προφανώς πρέπει πρώτα να το εγκαταστήσετε στο σύστημά σας. Όπως αναφέρθηκε προηγουμένως, το Fedora (και άλλες διανομές που βασίζονται στο Red Hat) μπορούν να χρησιμοποιήσουν το yum για να εγκαταστήσουν το Tcpdump, ενώ οι χρήστες διανομών που βασίζονται στο Debian μπορούν να χρησιμοποιήσουν το apt .

#yum install tcpdump #apt-get install tcpdump

1. Εμφάνιση των διαθέσιμων διασυνδέσεων δικτύου στο σύστημα

Το σημαντικό πράγμα που πρέπει να γνωρίζετε πριν από τη σύλληψη πακέτων TCP/IP με τη χρήση του Tcpdump είναι η κατανόηση των διαθέσιμων διασυνδέσεων δικτύου στο σύστημά σας. Σε αντίθεση με άλλες επιλογές, δεν χρειάζεται να είστε root για να το κάνετε αυτό. Μπορείτε να χρησιμοποιήσετε την επιλογή -D για να εμφανίσετε τη λίστα των διαθέσιμων διασυνδέσεων στο σύστημα Linux σας.

$tcpdump -D

2. Συλλογή πακέτων από συγκεκριμένη διασύνδεση

Μόλις λάβετε τις πληροφορίες σχετικά με τις διαθέσιμες διασυνδέσεις δικτύου στο σύστημά σας, μπορείτε να αρχίσετε να αναλύετε την κίνηση TCP/IP μιας συγκεκριμένης διασύνδεσης χρησιμοποιώντας την επιλογή -i. Αυτή η επιλογή απαιτεί προνόμιο root.

#tcpdump -i wlp2s0

3. Εκτυπώστε τα συλλεχθέντα πακέτα σε ASCII

Το ASCII είναι ένα δημοφιλές πρότυπο κωδικοποίησης χαρακτήρων το οποίο χρησιμοποιείται από τα περισσότερα σύγχρονα συστήματα κωδικοποίησης χαρακτήρων. Μπορείτε επίσης να εμφανίσετε την έξοδο των συλλεχθέντων πακέτων χρησιμοποιώντας την επιλογή -A.

#tcpdump -A -i wlp2s0

4. Συλλαμβάνετε μόνο N αριθμό πακέτων

Αν συλλαμβάνετε τα πακέτα TCP/IP συγκεκριμένης διασύνδεσης χρησιμοποιώντας το Tcpdump, αυτό θα εκτελείται κανονικά συνεχώς μέχρι να πατήσετε το πλήκτρο CTRL+C για να σταματήσετε τη διαδικασία. Αν θέλετε να συλλάβετε μόνο ένα συγκεκριμένο αριθμό πακέτων χρησιμοποιείτε την επιλογή -c.

#tcpdump -c 10 -i wlp2s0

5. Σύλληψη και αποθήκευση πακέτων σε αρχείο

Αυτό είναι το πιο ενδιαφέρον χαρακτηριστικό του Tcpdump που θα αρέσει πολύ στους διαχειριστές δικτύων. Το εργαλείο σας δίνει τη δυνατότητα να αποθηκεύσετε τα καταγεγραμμένα πακέτα σε ένα αρχείο για προχωρημένη ανάλυση όταν συμβεί κάτι κακό στο δίκτυό σας. Το αρχείο θα αποθηκευτεί σε μορφή pcap και μπορεί να προβληθεί χρησιμοποιώντας το ίδιο το Tcpdump ή άλλα εργαλεία ανάλυσης πακέτων, συμπεριλαμβανομένου του Wireshark. Το αρχείο καταγραφής θα αποθηκευτεί στον τρέχοντα κατάλογο όπου εκτελείτε το Tcpdump.

#tcpdump -w 0001.pcap -i wlp2s0

6. Ανάγνωση αρχείου συλληφθέντων πακέτων

Σε συνέχεια του παραπάνω παραδείγματος 5 μπορείτε να διαβάσετε το αρχείο συλληφθέντων πακέτων χρησιμοποιώντας την επιλογή -r. Απλά φροντίστε να εκτελέσετε αυτή την επιλογή στον ίδιο φάκελο όπου μπορείτε να εκτελέσετε την επιλογή -w παραπάνω.

#tcpdump -r 0001.pcap

7. Σύλληψη πακέτου από συγκεκριμένη θύρα

Υπάρχουν τόσες πολλές θύρες στην έννοια του διαδικτύου. Η σάρωση όλων των θυρών μπορεί να κάνει τα αποτελέσματα της σύλληψης να είναι πολύ γεμάτα. Για να περιορίσετε τα αποτελέσματα και να διευκολύνετε τη δουλειά σας, μπορείτε να συλλάβετε μόνο συγκεκριμένη θύρα. Για παράδειγμα, μπορεί να θέλετε να φιλτράρετε τα αποτελέσματα μόνο για τη θύρα 80. Στην έννοια του διαδικτύου η θύρα 80 είναι γνωστή ως θύρα HTTP.

#tcpdump -i wlp2s0 port 80

8. Συλλογή μόνο πακέτων TCP

Μπορείτε επίσης να φιλτράρετε τα αποτελέσματα ώστε να εμφανίζονται μόνο πακέτα TCP. Χρησιμοποιήστε μια κατάληξη tcp για να το κάνετε.

#tcpdump -n -i wlp2s0 tcp

YouTube video: 8 Παραδείγματα χρήσης του Tcpdump

Rate article
© 2022 Ο ιστός των Geeks
This website uses cookies to improve user experience. By continuing to use the site, you consent to the use of cookies.