8 примеры использования tcpdump

Linux
На чтение 4 мин Просмотров 2 Опубликовано

Tcpdump — один из самых популярных текстовых инструментов сетевого мониторинга в Linux. Этот инструмент специально используется для фильтрации пакетов TCP/IP по сети. Вы можете использовать этот инструмент для фильтрации переданных и полученных TCP/IP пакетов по сети определенного сетевого интерфейса. Tcpdmp — это текстовый анализатор пакетов, альтернативный Wiresark.

Благодаря своей популярности, почти все дистрибутивы Linux включили Tcpcump в свои репозитории, но он может быть не установлен по умолчанию. Не волнуйтесь, установить Tcpdump в вашей системе очень просто. Пользователи дистрибутивов на базе Debian могут установить инструмент с помощью apt , а пользователи дистрибутивов на базе Fedora могут использовать yum для установки Tcpdump. Перед началом анализа пакетов с помощью Tcpdump вам необходимо иметь привилегии root.

Одним из преимуществ использования Tcpdump является возможность сохранения перехваченных пакетов в файл для последующего анализа.

Некоторые люди говорят, что любопытство — это ключ к тому, чтобы стать умным человеком, как Билл Гейтс. Вы можете прочитать страницу руководства Tcpdump, набрав man tcpdump в терминале, чтобы получить более подробную информацию об инструменте.

В этой статье мы покажем вам 8 лучших примеров использования Tcpdump.

Содержание
  1. Установка Tcpdump
  2. 1. Отображение доступных сетевых интерфейсов в системе
  3. 2. Захват пакетов с определенного интерфейса
  4. 3. Печать захваченных пакетов в ASCII
  5. 4. Захват только N количества пакетов
  6. 5. Захват и сохранение пакетов в файл
  7. 6. Чтение файла захваченных пакетов
  8. 7. Захват пакетов с определенного порта
  9. 8. Захват только TCP-пакетов
  10. YouTube video: 8 Примеры использования Tcpdump

Установка Tcpdump

Перед тем, как использовать инструмент, вам необходимо установить его в вашу систему. Как упоминалось ранее, пользователи Fedora (и других дистрибутивов на базе Red Hat) могут использовать yum для установки Tcpdump, а пользователи дистрибутивов на базе Debian могут использовать apt .

#yum install tcpdump #apt-get install tcpdump

1. Отображение доступных сетевых интерфейсов в системе

Важная вещь, которую необходимо знать перед захватом TCP/IP пакетов с помощью Tcpdump — это понимание доступных сетевых интерфейсов в вашей системе. В отличие от других опций, для этого вам не обязательно быть root. Вы можете использовать опцию -D для отображения списка доступных интерфейсов в вашей системе Linux.

$tcpdump -D

2. Захват пакетов с определенного интерфейса

Получив информацию о доступных сетевых интерфейсах в вашей системе, вы можете начать анализ TCP/IP трафика определенного интерфейса с помощью опции -i. Эта опция требует привилегий root.

#tcpdump -i wlp2s0

3. Печать захваченных пакетов в ASCII

ASCII — это популярный стандарт кодирования символов, который используется большинством современных схем кодирования символов. Вы также можете отобразить вывод перехваченных пакетов, используя опцию -A.

#tcpdump -A -i wlp2s0

4. Захват только N количества пакетов

Если вы захватываете TCP/IP пакеты определенного интерфейса с помощью Tcpdump, он будет работать непрерывно, пока вы не нажмете кнопку CTRL+C для остановки процесса. Если вы просто хотите захватить определенное количество пакетов, используйте опцию -c.

#tcpdump -c 10 -i wlp2s0

5. Захват и сохранение пакетов в файл

Это самая интересная функция Tcpdump, которая понравится сетевым администраторам. Инструмент дает вам возможность сохранять захваченные пакеты в файл для последующего анализа, когда с вашей сетью произойдет что-то плохое. Файл будет сохранен в формате pcap и может быть просмотрен с помощью самого Tcpdump или других инструментов анализа пакетов, включая Wireshark. Захваченный файл будет сохранен в текущем каталоге, в котором вы запустили Tcpdump.

#tcpdump -w 0001.pcap -i wlp2s0

6. Чтение файла захваченных пакетов

В продолжение примера 5 выше вы можете прочитать захваченный файл, используя опцию -r. Только не забудьте запустить эту опцию в той же папке, где вы можете запустить опцию -w выше.

#tcpdump -r 0001.pcap

7. Захват пакетов с определенного порта

В понятии интернета существует очень много портов. Сканирование всех портов может привести к тому, что результаты перехвата будут слишком перегружены. Чтобы сузить результаты и облегчить себе работу, вы можете перехватить только определенный порт. Например, вы можете отфильтровать результаты только для порта 80. В концепции Интернета порт 80 известен как порт HTTP.

#tcpdump -i wlp2s0 port 80

8. Захват только TCP-пакетов

Вы также можете отфильтровать результаты, чтобы показать только TCP-пакеты. Для этого используйте суффикс tcp.

#tcpdump -n -i wlp2s0 tcp

YouTube video: 8 Примеры использования Tcpdump

.

Оцените статью
© 2022 The Web of Geeks
This website uses cookies to improve user experience. By continuing to use the site, you consent to the use of cookies.