8 przykłady użycia programu tcpdump

Linux
Czytam 5 min Odsłon 2 Opublikowane przez

Tcpdump jest jednym z najpopularniejszych tekstowych narzędzi do monitorowania sieci w systemie Linux. Narzędzie to jest specjalnie używane do filtrowania pakietów TCP/IP w sieci. Możesz użyć tego narzędzia do filtrowania przesyłanych i odbieranych pakietów TCP/IP przez sieć dla określonego interfejsu sieciowego. Tcpdmp jest tekstowym narzędziem do analizy pakietów, alternatywnym do Wiresarka.

Dzięki swojej popularności, prawie wszystkie dystrybucje Linuksa włączyły Tcpcump do swojego pakietu repozytoriów, ale może on nie być domyślnie zainstalowany. Nie martw się, instalacja Tcpdumpa w twoim systemie jest łatwa. Użytkownicy dystrybucji opartych na Debianie mogą zainstalować to narzędzie używając narzędzia apt , podczas gdy użytkownicy dystrybucji opartych na Fedorze mogą użyć yum do zainstalowania Tcpdump. Przed rozpoczęciem analizowania pakietów przy użyciu Tcpdump musisz mieć uprawnienia roota.

Jedną z zalet używania Tcpdump jest to, że możesz zapisać przechwycone pakiety w pliku do zaawansowanej analizy.

Niektórzy mówią, że ciekawość jest kluczem do zostania inteligentną osobą jak Bill Gates. Możesz przeczytać stronę podręcznika Tcpdump wpisując man tcpdump w terminalu, aby uzyskać więcej szczegółowych informacji o tym narzędziu.

Ten artykuł pokaże ci 8 najlepszych przykładów użycia Tcpdump.

Zawartość
  1. Instalacja Tcpdump
  2. 1. Wyświetlanie dostępnych interfejsów sieciowych w systemie
  3. 2. Przechwytywanie pakietów z określonego interfejsu
  4. 3. Drukuj przechwycone pakiety w ASCII
  5. 4. Przechwytywanie tylko N liczby pakietów
  6. 5. Przechwytywanie i zapisywanie pakietów w pliku
  7. 6. Odczytanie pliku z przechwyconymi pakietami
  8. 7. Przechwytywanie pakietów z określonego portu
  9. 8. Przechwytywanie tylko pakietów TCP
  10. YouTube video: 8 Przykłady użycia programu Tcpdump

Instalacja Tcpdump

Zanim będziesz mógł użyć tego narzędzia, oczywiście musisz je najpierw zainstalować w swoim systemie. Jak wspomniano wcześniej, Fedora (i inne dystrybucje oparte na Red Hat) mogą użyć yum do zainstalowania Tcpdump, podczas gdy użytkownicy dystrybucji opartych na Debianie mogą użyć apt .

#yum install tcpdump #apt-get install tcpdump

1. Wyświetlanie dostępnych interfejsów sieciowych w systemie

Ważną rzeczą, którą musisz wiedzieć przed przechwytywaniem pakietów TCP/IP za pomocą Tcpdump jest zrozumienie dostępnych interfejsów sieciowych w twoim systemie. W przeciwieństwie do innych opcji, nie musisz być rootem, aby to zrobić. Możesz użyć opcji -D, aby wyświetlić listę dostępnych interfejsów w twoim systemie Linux.

$tcpdump -D

2. Przechwytywanie pakietów z określonego interfejsu

Po uzyskaniu informacji o dostępnych interfejsach sieciowych w twoim systemie możesz rozpocząć analizę ruchu TCP/IP określonego interfejsu używając opcji -i. Opcja ta wymaga uprawnień roota.

#tcpdump -i wlp2s0

3. Drukuj przechwycone pakiety w ASCII

ASCII jest popularnym standardem kodowania znaków, który jest używany przez większość nowoczesnych schematów kodowania znaków. Możesz również wyświetlić wyjście przechwyconych pakietów używając opcji -A.

#tcpdump -A -i wlp2s0

4. Przechwytywanie tylko N liczby pakietów

Jeśli przechwytujesz pakiety TCP/IP określonego interfejsu za pomocą programu Tcpdump, będzie on normalnie działał bez przerwy aż do momentu naciśnięcia klawiszy CTRL+C zatrzymujących proces. Jeśli chcesz przechwycić tylko określoną liczbę pakietów użyj opcji -c.

#tcpdump -c 10 -i wlp2s0

5. Przechwytywanie i zapisywanie pakietów w pliku

To najciekawsza funkcja Tcpdump’a, która spodoba się administratorom sieci. Narzędzie daje Ci możliwość zapisania przechwyconych pakietów w pliku do zaawansowanej analizy, gdy coś złego stanie się z Twoją siecią. Plik będzie zapisany w formacie pcap i może być przeglądany za pomocą samego Tcpdump’a lub innych narzędzi do analizy pakietów, w tym Wireshark’a. Przechwycony plik zostanie zapisany w bieżącym katalogu, w którym uruchomiony został program Tcpdump.

#tcpdump -w 0001.pcap -i wlp2s0

6. Odczytanie pliku z przechwyconymi pakietami

Jako kontynuacja przykładu 5 powyżej możesz odczytać przechwycony plik używając opcji -r. Należy tylko pamiętać, aby uruchomić tę opcję w tym samym folderze, w którym można uruchomić opcję -w powyżej.

#tcpdump -r 0001.pcap

7. Przechwytywanie pakietów z określonego portu

W koncepcji Internetu jest tak wiele portów. Skanowanie wszystkich portów może spowodować, że wyniki przechwytywania będą zbyt zatłoczone. Aby zawęzić wyniki i ułatwić sobie pracę możesz przechwycić tylko konkretny port. Na przykład możesz chcieć przefiltrować wyniki tylko dla portu 80. W koncepcji Internetu port 80 jest znany jako port HTTP.

#tcpdump -i wlp2s0 port 80

8. Przechwytywanie tylko pakietów TCP

Możesz również filtrować wyniki, aby pokazać tylko pakiety TCP. W tym celu należy użyć przyrostka tcp.

#tcpdump -n -i wlp2s0 tcp

YouTube video: 8 Przykłady użycia programu Tcpdump

.

Rate article
© 2022 Sieć Geeków
This website uses cookies to improve user experience. By continuing to use the site, you consent to the use of cookies.