Агар шумо ба таҳрир ё бастани бастаи шабака дар Linux лозим шавад, беҳтар аст, ки барои истифодаи ин гуна консолро истифода баред. ТАСС. Аммо мушкилот дар идоракунии мураккаби он мушкилот пайдо мешавад. Он барои истифодабарандаи оддӣ барои кор бо коммуникатсия ногузир намебошад, аммо ин танҳо дар назари аввал аст. Дар мақолае, ки ТИК-ҳо ташкил карда шудааст, чӣ гуна синтаксисро, чӣ гуна истифода бурдан ва мисолҳои зиёди истифодаи он пешниҳод карда мешаванд.
Ҳамчунин нигаред: Tutorials for setting up an Internet connection in Ubuntu, Debian, Server Ubuntu
Насбкунӣ
Аксари таҳиягарони системаҳои оператсионии Linux дорои барномаи tcpdump мебошанд, ки дар рӯйхати қаблан насбшуда мебошанд, аммо агар сабаби он дар тақсимоти шумо набошад, шумо метавонед ҳамеша васл кунед ва насб кунед "Терминал". Агар OS дар асоси Debian аст, ва ин Ubuntu, Linux Mint, Kali Linux ва монанди ин, шумо бояд ин фармонро иҷро кунед:
sudo apt насб tcpdump
Ҳангоми насб кардан, шумо бояд гузарвожаро ворид кунед. Лутфан қайд кунед, ки ҳангоми чоп кардани он намоиш дода нашудааст, инчунин барои тасдиқи насб, шумо бояд харфро дохил кунед "D" ва пахш кунед Дохил кунед.
Агар шумо Red Hat, Fedora ё CentOS дошта бошед, фармони насб чунин хоҳад монд:
sudo yam install tcpdump
Пас аз он, ки замима мегардад, шумо метавонед онро фавран истифода баред. Ин ва баъдтар дар матни минбаъда муҳокима хоҳанд шуд.
Ҳамчунин нигаред: Роҳнамоии дастгоҳи PHP барои Ubuntu Server
Матн
Мисли дигар фармон, tcpdump дорои синтаксиси худ мебошад. Донистани ӯ, шумо метавонед ҳамаи параметрҳои заруриро, ки ҳангоми иҷро кардани фармон ба назар гирифта мешаванд, муқаррар кунед. Синтаксекс:
Тартҳо tcpdump -i филтрҳо интерфейси
Ҳангоми истифодаи фармон, шумо бояд интерфейсро пайгирӣ кунед. Филтрҳо ва вариантҳо тағиротҳои ҳатмӣ надоранд, вале онҳо барои конфигуратсияҳои иловагӣ имконият медиҳанд.
Имкониятҳо
Гарчанде, ки ин хосиятро муайян кардан лозим набошад, барои ислоҳи мавҷудоти мавҷударо зарур аст. Дар ҷадвали рӯйхати ҳамаи рӯйхатҳо нишон дода нашудааст, танҳо онҳое, ки маъмултарошанд, вале онҳо аз бештари вазифаҳо ҳалли худро меёбанд.
| Интихоби | Муайян кардан |
|---|---|
| -А | Ба шумо дар ASCII форматҳо бастабандиҳоро иҷозат медиҳад |
| -l | Функсияи scroll added. |
| -i | Баъди ворид шудан, шумо бояд мониторинги шабакаро, ки назорат карда мешавад, муайян кунед. Барои оғоз кардани ҳамаи интерфейсҳо, пас аз интихоби калима калимаи "ягон" -ро нависед. |
| -c | Пас аз санҷиши рақами муайяншудаи бастаҳо, раванди пайгирӣро анҷом медиҳад. |
| -w | Файли матн бо гузориши тафтишот. |
| -е | Дараҷаи пайвасти интернет дар бастаи маълумот нишон медиҳад. |
| -Л | Танҳо протоколҳое, ки бо интерфейси шабакавии муайян дастгирӣ шудаанд, нишон медиҳанд. |
| -К | Ҳангоми навиштани маҷмӯъ дигар файлро офарид, агар андозаи он аз як нишондиҳанда калонтар бошад. |
| -r | Файл барои хондан кушода шудааст, ки бо вариант сохта шудааст. |
| -j | Формати TimeStamp барои бастаҳои сабт истифода мешавад. |
| -J | Ба шумо имконият медиҳад, ки ҳамаи форматҳои дастрасро TimeStamp дида бароед |
| -Г | Барои бунёд кардани файл бо сабт истифода бурда мешавад. Ин хосият инчунин арзиши муваққатӣ талаб мекунад, ки пас аз он навишти нав бунёд карда мешавад |
| -v, -vv, -vvv | Вобаста аз шумораи аломатҳои интихоби параметр, муфассалтар мегардад (афзоиши мустақиман ба шумораи рақамҳо) |
| -ф | Натиҷа номи домении нишонии IP нишон медиҳад |
| - Ф. | Ба шумо имконият медиҳад, ки маълумотро аз интерфейси шабака хонед, аммо аз файли муайян |
| -Д | Ҳамаи интерфейси шабакаро, ки мумкин аст истифода барад, нишон медиҳад. |
| -н | Намоиши номи домейнҳоро бекор мекунад |
| -З | Истифодабаре, ки дар он сурат ҳамаи файлҳо сохта мешаванд, муайян мекунад. |
| -К | Гузаронидани таҳлили ҷараёни санҷишӣ |
| -q | Муайян кардани маълумотҳои кӯтоҳ |
| -Х | Муҳофизаҳои 802.11s ошкор |
| -I | Ҳангоми интихоби маҷмӯъ дар ҳолати назоратӣ истифода бурда мешавад. |
Бо назардошти имконот, дар поён мо бевосита ба барномаҳои худ рӯй. Дар айни замон, филтрҳо баррасӣ карда мешаванд.
Филтрҳо
Тавре, ки дар оғози мақола зикр шудааст, шумо метавонед ба филтрҳо tcpdump синтез илова кунед. Акнун маъмултарини онҳо ба назар гирифта мешаванд:
| Филтр | Муайян кардан |
|---|---|
| host | Номи host муайян мекунад. |
| соф | Муҳофизати IP ва шабакаи IP |
| ip | Суроғаи протоколро муайян мекунад |
| СРС | Пакетҳоеро, ки аз суроғаи номбар фиристода шудаанд, нишон медиҳанд |
| дст | Пакетҳоеро, ки суроғаи номбаршударо гирифтааст, нишон медиҳад. |
| арп, udp, tcp | Филтри яке аз протоколҳо |
| порт | Маълумоти марбут ба бандарҳои мушаххасро нишон медиҳад. |
| ва ё | Истифодаи филтрҳои сершуморро дар амр истифода баред. |
| камтар, калонтар | Маҷмӯи натиҷаҳо хурдтар ё калонтар аз андозаи муайяншуда |
Ҳама гуна филтрҳо дар якҷоягӣ бо якдигар муттаҳид карда мешаванд, бинобар ин, дар фаровардани фармон шумо танҳо маълумотеро, ки мехоҳед дидед, назорат кунед. Барои муфассалтар фаҳмидани истифодаи филтрҳои дар боло зикршуда, барои мисол додани мисолҳо зарур аст.
Ҳамчунин нигаред: Фармондеҳони сершумор дар Terminal Linux
Намунаҳои истифода
Дар акси ҳол истифодашудаи tcpdump аксар вақт истифода мешаванд. Ҳамаи онҳо наметавонанд номбар карда шаванд, зеро тафовути онҳо метавонанд бегона бошанд.
Намоиши рӯйхати интерфейси
Тавсия дода мешавад, ки ҳар як истифодабаранда якумин рӯйхати ҳамаи префиксҳои шабакаро, ки метавонад ҷустуҷӯ карда шавад, тафтиш кунад. Аз ҷадвалҳои дар боло овардашуда мо медонем, ки барои ин шумо бояд имкониятҳоро истифода баред -Д, аз ин рӯ, дар терминал ин фармонро иҷро мекунад:
НОҲИЯИ ДАНҒАРА
Мисол:
Тавре ки шумо мебинед, дар мисоли 8 интерфейс мавҷуд аст, ки бо истифодаи tcpdump фармон дода мешавад. Дар мақолаи мазкур намунаҳо вуҷуд доранд ppp0, шумо метавонед дигар истифода кунед.
Тоза кардани одоби трафик
Агар шумо ба як интерфейси ягонаи шабака пайравӣ кунед, шумо инро метавонед бо ин интихоб интихоб кунед -i. Пас аз ворид шудан ба номи интерфейси номатонро фаромӯш накунед. Ин мисоли иҷрои чунин фармон аст:
sudo tcpdump -i ppp0
Лутфан таваҷҷӯҳ кунед: шумо бояд "sudo" -ро пеш аз фармони худ ворид кунед, зеро он ҳуқуқи ҳуқуқи муаллифро талаб мекунад.
Мисол:
Эзоҳ: пас аз пахш кардани Enter дар "Терминал", маҷмӯаҳои пӯшида мунтазам нишон дода мешаванд. Барои қатъ кардани ҷараёни онҳо, шумо бояд маҷмӯи калидҳои Ctrl + C -ро пахш кунед.
Агар шумо фармонро бе интихоби иловагӣ ва филтр иҷро кунед, барои намоиши пакетҳои пакетӣ шаклҳои зерин мебинед:
22:20: 52.597573 IP vrrp-topf2.p.mail.ru.https> 10.0.6.67.35482: Албомҳо [P.], sqq 1: 595, аҳком 1118, ғолиб 6494, вариант [nop, nop, TS 257060077 танд
Дар куҷо ранг нишон дода шудааст:
- кабуд - вақти гирифтани бастаҳо;
- сурма - сурма протокол;
- суроғаи сабз - суроғаи суроға;
- арғувон - суроғаи гиранда;
- gray - маълумоти иловагӣ дар бораи tcp;
- сурх - маҷмӯи маҷмӯӣ (дар ядро нишон дода шудааст).
Ин мафҳум қобилияти дар тиреза баромад кардан дорад "Терминал" бе истифодаи имконоти иловагӣ.
Траффикаи трафик бо вариантҳо
Тавре ки аз ҷадвал маълум аст, ин хосият -п ба шумо имкон медиҳад, ки маълумотро зиёд кунед. Биёед мисолро дида бароем. Ҳамон як саҳифаро тафтиш кунед:
sudo tcpdump -v -i ppp0
Мисол:
Дар ин ҷо шумо мебинед, ки хати зерин дар истеҳсолот пайдо шуд:
IP (интизори 0x0, ttl 58, id 30675, $ 0, flags [DF], proto TCP (6), дарозии 52
Дар куҷо ранг нишон дода шудааст:
- сурма - сурма протокол;
- кабуд - зиндагии протокол;
- сабз - дарозии сарлавҳа;
- арғувон - версияи бастабандии Tcp;
- сурх - маҷмӯи маҷмӯӣ.
Инчунин, дар матни фармон ба шумо имконияти навиштанро нависед вв ё - vvv, ки минбаъд миқдори иттилооти дар экран сабтшударо зиёд мекунад.
-W ва -r option
Ҷадвалиҳои имконпазир имконияти сарфаи маълумоти бардурӯғро дар файли алоҳида зикр кард, то онҳо баъдтар дида шаванд. Ин хосият барои ин масъул аст. -w. Ин хеле оддӣ аст, ки онро истифода баред, танҳо он фармонро ворид кунед ва номи файлро бо дарозкунӣ ворид кунед ".pcap". Ҳамаи мисолро дида мебароем:
sudo tcpdump -i ppp0 -w file.pcap
Мисол:
Лутфан хотиррасон кунед: вақте ки навиштан ба файли матн дар экрани "Терминал" намоиш дода намешавад.
Ҳангоме ки шумо мехоҳед, ки маҳсулотеро, ки сабт кардаед, бинед, шумо бояд параметрро истифода баред -rпас аз номи файли қаблан сабтшуда. Ин бе вариант ва филтрҳо истифода мешавад:
sudo tcpdump -r file.pcap
Мисол:
Ҳар дуи ин интихобҳо дар ҳолатҳои зарурӣ барои нигаҳдории миқдори зиёди матн барои таҳлили минбаъда заруранд.
Шаффофияти IP
Аз сақфи филтр, мо медонем, ки дст ба шумо имкон медиҳад, ки дар экрани оддии танҳо он параметрҳое, ки бо суроғаи фармони фармон дода шудаанд, нишон диҳед. Ҳамин тариқ, барои дидани маҷмӯъҳое, ки аз компютери шумо гирифта шудааст, хеле осон аст. Барои ин кор танҳо ба суроғаи IP нишонии шумо лозим аст:
sudo tcpdump -i ppp0 ip dst 10.0.6.67
Мисол:
Тавре ки шумо мебинед, ғайр аз он дст, дар даста, мо низ филтерро қайд кардем ip. Ба ибораи дигар, мо ба компютер гуфтем, ки ҳангоми интихоби бастаҳо ӯ ба суроғаи IP ба диққат диққат медиҳад, на ба дигар параметрҳо.
Бо IP, шумо метавонед пакетҳоро фиристед ва фиристед. Дар мисол мо IP-ро боз медиҳем. Ин аст, ки мо ҳоло аз протоколҳо аз компютери мо ба суроғаҳои дигар фиристода мешавем. Барои ин корро иҷро кунед:
sudo tcpdump -i ppp0 ройи src 10.0.6.67
Мисол:
Тавре ки шумо мебинед, мо филтерро дар анкета фармон додаем. дст Дар бораи мо СРС, ба ин васила ба мошин ба ҷустуҷӯи ирсолкунанда аз ҷониби IP.
Сифати HOST
Бо мисол бо IP дар дастаи, мо метавонем филтерро муайян намоем hostки бо мизоҷони манфиатдор берун аз пакетҳо баста мешавед. Ин аст, ки дар синтекс, ба ҷои нишонии IP-и фиристанда / гиранда, шумо бояд мизбонашро муайян кунед. Ин чунин маъно дорад:
sudo tcpdump -i ppp0 dst host google-public-dns-a.google.com
Мисол:
Дар тасвири шумо, ки дар он мебинед, мебинед "Терминал" Танҳо он пакетҳое, ки аз IP-и мо ба мизбони Google.com фиристода шудаанд, нишон дода мешаванд. Тавре ки шумо мебинед, ба ҷои хонагии Google, шумо метавонед ягон касро ворид кунед.
Тавре, ки бо филтркунии IP, синтаксагия аст: дст метавонад иваз карда шавад СРСБарои дидани дастгоҳҳое, ки ба компютери шумо фиристода мешаванд:
sudo tcpdump -i ppp0 src host google-public-dns-a.google.com
Эзоҳ: Филтри host бояд пас аз dst ё src бошад, вагароӣ фармоишро хато месозад. Дар сурати филтркунии IP, баръакси, dst ва src дар пеши филтрҳои IP мебошанд.
Филтр ва ё
Агар шумо якчанд филтрҳоро як маротиба дар як фармон истифода баред, пас шумо бояд филтрро истифода кунед. ва ё ё (вобаста ба ҳолат вобаста). Бо нишон додани филтрҳо дар аломатҳо ва ҷудо кардани онҳо бо ин операторҳо, шумо онҳоро ҳамчун "кор" мекунед. Дар мисол, ин ба назар чунин мерасад:
sudo tcpdump -i ppp0 ip dst 95.47.144.254 ё ip src 95.47.144.254
Мисол:
Аз матни фармоиш шумо мебинед, ки мо мехоҳем намоиш диҳем "Терминал" Ҳамаи маҷмӯаҳое, ки ба адреси 95.47.144.254 фиристода шуда буд, ва дар якҷоягӣ бо як суроға гирифта шуданд. Шумо инчунин метавонед дар ин ифода баъзе тағйирдиҳиро тағйир диҳед. Масалан, ба ҷои IP, муайян кардани HOST ё бевосита суроғаҳои худро иваз кунед.
Портфирифти филтр ва портфел
Филтр порт комил барои он вақте, ки шумо бояд маълумотро дар бораи пакетҳо бо лавҳаи мушаххас гиред. Пас, агар шумо танҳо ба саволҳои ҷавоб ё DNS муроҷиат кардан лозим аст, шумо бояд нишон дода шавед 53:
sudo tcpdump -vv -i ppp0 банди 53
Мисол:
Агар шумо хоҳед, ки ҳакерҳоятонро бинед, шумо бояд ба порт-ро дохил кунед:
sudo tcpdump -vv -i ppp0 порт. 80
Мисол:
Дар байни чизҳои дигар, имкон дорад, ки дараҷаи бандарҳо фавран пайравӣ карда шавад. Барои ин, филтрро истифода баред портрет:
sudo tcpdump portrange 50-80
Тавре ки шумо мебинед, дар якҷоягӣ бо филтр портрет Барои муайян кардани вариантҳои иловагӣ зарур нест. Танзими диапазонро нишон диҳед.
Филологияи протокол
Шумо инчунин метавонед танҳо трафикеро, ки ба протокол мувофиқ меояд, нишон диҳед. Барои ин, ин протокол ҳамчун филтр истифода баред. Биёед мисолро дида бароем Умед:
sudo tcpdump -vvv -i ppp0 udp
Мисол:
Тавре ки шумо дар тасвир мебинед, пас иҷро кардани фармонро дар он мебинед "Терминал" танҳо пакетҳо бо протокол нишон дода шуданд Умед. Бинобар ин, шумо метавонед аз тарафи дигарон фишурда, масалан, арп:
sudo tcpdump -vvv -i ppp0 арп
ё tcp:
sudo tcpdump -vvv -i ppp0 tcp
Софаи филтр
Оператор соф ба пакетҳо дар асоси таъин кардани шабакаи худ кӯмак мекунад. Ҳамчун осонтар аз ҳама истифода кардан - шумо бояд хосиятро дар аломатҳо нишон диҳед соф, пас суроғаи шабакавӣ ворид кунед. Ин мисоли чунин фармон:
sudo tcpdump -i ppp0 net 192.168.1.1
Мисол:
Бо андозаи маҷмӯа равед
Мо филтерҳои ҷолиби бештарро дида баромадем: камтар ва бештар. Аз рӯи ҷадвал бо филтрҳо, мо медонем, ки онҳо барои баровардани маҷмӯи маълумотҳо бештар хизмат мекунанд (камтар) ё камтар (бештар) андозагирие, ки пас аз хосият дохил карда шудааст.
Фикр кунед, ки мо танҳо мехоҳем пакетҳоро, ки аз 50 адад зиёд нест, назорат карда тавонем.
sudo tcpdump -i ppp0 кам 50
Мисол:
Ҳоло биёед дар намоиш "Терминал" Бастаҳои зиёда аз 50 банди:
sudo tcpdump -i ppp0 калон 50
Мисол:
Тавре ки шумо мебинед, онҳо ба таври баробар истифода мешаванд, танҳо як фарқият дар номи филтр аст.
Хулоса
Дар охири мақола мо метавонем натиҷаҳои онро ба даст орем ТАСС - Ин як воситаи бузург аст, ки бо он шумо метавонед ягон маълумоте, ки тавассути Интернет интиқол дода мешавад, пайравӣ кунед. Аммо барои ин, фақат барои ворид кардани фармони худ "Терминал". Барои ноил шудан ба натиҷаҳои дилхоҳ танҳо агар шумо ҳамаи намуди вариантҳо ва филтрҳоро истифода баред, инчунин ҷабҳаҳои он.
