8 exemple de utilizare a tcpdump

Linux
In citire 5 min Vizualizări 2 Publicat de

Tcpdump este unul dintre cele mai populare instrumente de monitorizare a rețelei bazate pe text în Linux. Instrumentul este utilizat în mod special pentru filtrarea pachetelor TCP/IP într-o rețea. Puteți utiliza acest instrument pentru a filtra pachetele TCP/IP transferate și primite pe o rețea de o anumită interfață de rețea. Tcpdmp este un instrument de analiză a pachetelor bazat pe text, alternativă la Wiresark.

Datorită popularității sale, aproape toate distribuțiile Linux au inclus Tcpcump în pachetul lor de depozit, dar este posibil să nu fie instalat în mod implicit. Nu vă faceți griji, instalarea Tcpdump în sistemul dvs. este ușoară. Utilizatorii de distro-uri bazate pe Debian pot instala instrumentul folosind instrumentul apt , în timp ce utilizatorii de distro-uri bazate pe Fedora pot folosi yum pentru a instala Tcpdump. Înainte de a începe să analizați pachetele folosind Tcpdump, trebuie să aveți privilegii de root.

Unul dintre avantajele utilizării Tcpdump este că puteți salva pachetele capturate într-un fișier pentru o analiză avansată.

Cei care spun că curiozitatea este cheia pentru a deveni o persoană inteligentă precum Bill Gates. Puteți citi pagina de manual a lui Tcpdump tastând man tcpdump în terminal pentru a obține mai multe informații detaliate despre acest instrument.

Acest articol vă va arăta cele mai importante 8 exemple de utilizare a lui Tcpdump.

Conţinut
  1. Instalează Tcpdump
  2. 1. Afișarea interfețelor de rețea disponibile în sistem
  3. 2. Capturarea pachetelor de la o anumită interfață
  4. 3. Tipăriți pachetele capturate în ASCII
  5. 4. Capture only N number of packets
  6. 5>. Capturarea și salvarea pachetelor într-un fișier
  7. 6. Citirea fișierului de pachete capturate
  8. 7. Capturarea pachetelor dintr-un port specific
  9. 8. Capturați numai pachetele TCP
  10. YouTube video: 8 Exemple de utilizare a Tcpdump

Instalează Tcpdump

Înainte de a putea utiliza instrumentul, evident, trebuie să îl instalați mai întâi în sistemul dumneavoastră. Așa cum am menționat anterior, Fedora (și alte distribuții bazate pe Red Hat) pot folosi yum pentru a instala Tcpdump, în timp ce utilizatorii de distribuții bazate pe Debian pot folosi apt .

#yum install tcpdump #apt-get install tcpdump

1. Afișarea interfețelor de rețea disponibile în sistem

Cel mai important lucru pe care trebuie să îl știți înainte de a captura pachete TCP/IP folosind Tcpdump este înțelegerea interfețelor de rețea disponibile în sistem. Spre deosebire de alte opțiuni, nu trebuie să fiți root pentru a face acest lucru. Puteți utiliza opțiunea -D pentru a afișa lista interfețelor disponibile în sistemul dvs. Linux.

$tcpdump -D

2. Capturarea pachetelor de la o anumită interfață

După ce obțineți informații despre interfețele de rețea disponibile în sistemul dvs. puteți începe să analizați traficul TCP/IP al unei anumite interfețe utilizând opțiunea -i. Această opțiune necesită privilegii de root.

#tcpdump -i wlp2s0

3. Tipăriți pachetele capturate în ASCII

ASCII este un standard popular de codificare a caracterelor care este utilizat de majoritatea schemelor moderne de codificare a caracterelor. De asemenea, puteți afișa ieșirea pachetelor capturate folosind opțiunea -A.

#tcpdump -A -i wlp2s0

4. Capture only N number of packets

Dacă capturați pachetele TCP/IP ale unei anumite interfețe folosind Tcpdump, acesta va rula în mod normal continuu până când apăsați butonul CTRL+C pentru a opri procesul. Dacă doriți să capturați doar un anumit număr de pachete, utilizați opțiunea -c.

#tcpdump -c 10 -i wlp2s0

5>. Capturarea și salvarea pachetelor într-un fișier

Aceasta este cea mai interesantă caracteristică a lui Tcpdump pe care administratorii de rețea o vor adora. Instrumentul vă oferă posibilitatea de a salva pachetele capturate într-un fișier pentru o analiză avansată atunci când se întâmplă ceva rău în rețea. Fișierul va fi stocat în format pcap și poate fi vizualizat folosind chiar Tcpdump sau alte instrumente de analiză a pachetelor, inclusiv Wireshark. Fișierul capturat va fi stocat în directorul curent în care rulați Tcpdump.

#tcpdump -w 0001.pcap -i wlp2s0

6. Citirea fișierului de pachete capturate

Ca urmare a exemplului 5 de mai sus, puteți citi fișierul capturat folosind opțiunea -r. Doar asigurați-vă că rulați această opțiune în același dosar în care puteți rula opțiunea -w de mai sus.

#tcpdump -r 0001.pcap

7. Capturarea pachetelor dintr-un port specific

Există atât de multe porturi în conceptul de internet. Scanarea tuturor porturilor poate face ca rezultatele capturii dvs. să fie prea aglomerate. Pentru a restrânge rezultatele și a vă ușura munca, puteți captura doar un port specific. De exemplu, ați putea dori să filtrați rezultatele doar pentru portul 80. În conceptul de internet, portul 80 este cunoscut ca fiind portul HTTP.

#tcpdump -i wlp2s0 port 80

8. Capturați numai pachetele TCP

De asemenea, puteți filtra rezultatele pentru a afișa numai pachetele TCP. Utilizați un sufix tcp pentru a face acest lucru.

#tcpdump -n -i wlp2s0 tcp

YouTube video: 8 Exemple de utilizare a Tcpdump

.

Rate article
© 2022 Rețeaua de Geeks
This website uses cookies to improve user experience. By continuing to use the site, you consent to the use of cookies.