Ti o ba nilo lati ṣe itupalẹ tabi dawọle awọn akopọ nẹtiwọọki ni Linux, lẹhinna o dara julọ lati lo ohun-elo console tcpdump. Ṣugbọn iṣoro naa dide ninu iṣakoso dipo idiju rẹ. O dabi ẹni pe o jẹ alabọde apapọ pe ṣiṣẹ pẹlu iṣamulo jẹ eyiti ko rọrun, ṣugbọn eyi jẹ nikan ni akọkọ kofiri. Nkan naa yoo ṣe alaye bi o ṣe tcpdump ṣiṣẹ, kini sintasi ti o ni, bii o ṣe le lo, ati awọn apẹẹrẹ pupọ ti lilo rẹ ni ao fun.
Wo tun: Awọn itọsọna fun siseto asopọ Intanẹẹti ni Ubuntu, Debian, Ubuntu Server
Fifi sori ẹrọ
Pupọ awọn oṣere ti awọn ọna ṣiṣe ti o da lori Lainos pẹlu agbara tcpdump ninu atokọ ti awọn ti a ti fi sii tẹlẹ, ṣugbọn ti o ba fun idi kan ko si ninu pinpin rẹ, o le ṣe igbasilẹ nigbagbogbo ki o fi sii nipasẹ "Ebute". Ti OS rẹ da lori Debian, ati pe Ubuntu, Lainos Linux, Kali Linux ati bii bẹẹ, o nilo lati ṣiṣẹ aṣẹ yii:
sudo apt fi tcpdump sori ẹrọ
Nigbati o ba nfi sii, o nilo lati tẹ ọrọ igbaniwọle kan. Jọwọ ṣe akiyesi pe nigba titẹ, o ko han, tun lati jẹrisi eto ti o nilo lati tẹ ohun kikọ silẹ D ki o si tẹ Tẹ.
Ti o ba ni Red Hat, Fedora tabi CentOS, lẹhinna pipaṣẹ fifi sori ẹrọ yoo dabi eyi:
sudo iṣesi tcpdump
Lẹhin ti o ti lo IwUlO, o le lo lẹsẹkẹsẹ. Eyi ati pupọ siwaju sii ni a yoo jiroro nigbamii ni ọrọ.
Wo tun: Itọsọna Fifi sori ẹrọ PHP lori Ubuntu Server
Syntax
Bii eyikeyi aṣẹ miiran, tcpdump ni ipilẹṣẹ tirẹ. Mọ rẹ, o le ṣeto gbogbo awọn ipilẹ pataki ti yoo ṣe akiyesi nigba ṣiṣe pipaṣẹ naa. Sọ-ọrọ-ọrọ bi atẹle:
Aṣayan tcpdump -i awọn Ajọ wiwo ẹrọ
Nigbati o ba lo aṣẹ naa, o gbọdọ fi oju inu sọtọ fun itẹlọrọ. Awọn Ajọ ati awọn aṣayan jẹ awọn oniyipada aṣayan, ṣugbọn wọn gba fun isọdi to ni irọrun diẹ sii.
Awọn aṣayan
Botilẹjẹpe ko wulo lati tọka aṣayan, o tun nilo lati ṣe atokọ awọn to wa. Tabili naa ko ṣe afihan gbogbo atokọ wọn, ṣugbọn awọn ti o gbajumọ julọ, ṣugbọn wọn pọ julọ to lati yanju ọpọlọpọ awọn iṣẹ ṣiṣe.
| Aṣayan | Itumọ |
|---|---|
| -A | Gba ọ laaye lati to awọn apoti pẹlu ọna kika ASCII |
| -l | Ṣe afikun iṣẹ iṣẹ. |
| -i | Lẹhin titẹ, o nilo lati tokasi wiwo nẹtiwọki ti yoo ṣe abojuto. Lati bẹrẹ ibojuwo gbogbo awọn atọka, tẹ ọrọ sii “eyikeyi” lẹhin aṣayan |
| -c | Ipari ilana atẹle lẹhin ṣayẹwo nọmba ti o sọtọ ti awọn apo-iwe |
| -w | Ṣe ipilẹṣẹ faili faili pẹlu ijabọ idaniloju |
| -e | Ṣe afihan ipele isopọ data isopọ data |
| -L | Han awọn ilana yẹn nikan ti awọn wiwo nẹtiwọọki sọtọ ti awọn atilẹyin. |
| -C | Ṣẹda faili miiran lakoko gbigbasilẹ package ti iwọn rẹ ba tobi ju iwọn ti a ti sọ lọ |
| -r | Ṣi faili kika ti a ṣẹda nipasẹ lilo aṣayan -w |
| -j | Ọna kika TimeStamp yoo ṣee lo lati ṣe igbasilẹ awọn apo-iwe |
| -J | Gba ọ laaye lati wo gbogbo awọn ọna kika TimeStamp wa |
| -G | Sin lati ṣẹda faili log kan. Aṣayan tun nilo iye igba diẹ, lẹhin eyi ni ao ṣẹda ẹda tuntun |
| -v, -vv, -vv | O da lori nọmba awọn ohun kikọ ninu aṣayan, abajade ti aṣẹ yoo di alaye diẹ sii (ilosoke jẹ deede taara si nọmba awọn ohun kikọ) |
| -f | Abajade n ṣafihan orukọ orukọ ti awọn adirẹsi IP |
| -F | Gba laaye lati ka alaye kii ṣe lati inu wiwo nẹtiwọki, ṣugbọn lati faili ti a sọ |
| -D | Ṣe afihan gbogbo awọn atọkun nẹtiwọki ti o le ṣee lo. |
| -n | Muu ṣiṣẹ ifihan ti awọn orukọ-ašẹ |
| -Z | Olumulo ṣalaye labẹ iwe-ipamọ ẹniti gbogbo awọn faili yoo ṣẹda. |
| -K | Wọ onínọmbà Checksum |
| -q | Lakotan iṣafihan |
| -H | Ṣe a Wa Awọn akọle 802.11s |
| -I | Ti lo nigbati yiya awọn apo-iwe ni ipo atẹle |
Lẹhin ayẹwo awọn aṣayan, kekere diẹ a yoo lọ taara si awọn ohun elo wọn. Ni ọna, awọn ayanmọ yoo ni imọran.
Ajọ
Gẹgẹbi a ti sọ ni ibẹrẹ ibẹrẹ ti nkan naa, o le ṣafikun awọn asẹ si sintasi tcpdump. Bayi julọ olokiki ninu wọn ni ao gbero:
| Àlẹmọ | Itumọ |
|---|---|
| agbalejo | Pato orukọ ogun naa |
| àwọn | Ṣe afihan awọn subnets IP ati awọn nẹtiwọki |
| ip | Pato adirẹsi ilana naa |
| src | Han awọn apo-iwe ti a firanṣẹ lati adirẹsi to pàtó |
| dst | Han awọn apo-iwe ti o gba nipasẹ adirẹsi pàtó kan |
| arp, udp, tcp | Sisẹ nipasẹ ọkan ninu awọn ilana |
| ibudo | Han alaye jọmọ ibudo kan pato |
| ati, tabi | Darapọ ọpọlọpọ awọn Ajọ ni aṣẹ kan. |
| kere si | Awọn akopọ o wu kere tabi o tobi ju iwọn ti a sọ tẹlẹ |
Gbogbo awọn Ajọ loke o le ṣe papọ pẹlu ara wọn, nitorinaa ninu ipinfunni aṣẹ iwọ yoo wo alaye ti o fẹ ri nikan. Lati loye ni awọn alaye diẹ sii nipa lilo awọn Ajọ loke, o tọ lati fun awọn apẹẹrẹ.
Wo tun: Awọn pipaṣẹ Nigbagbogbo ti a lo ninu Ipilẹ Lainos
Awọn apẹẹrẹ Apeere
Awọn aṣayan sintutu nigbagbogbo lo fun tcpdump pipaṣẹ yoo han bayi. Gbogbo wọn ko ṣe le ṣe atokọ, nitori pe nọmba ailopin ni ọpọlọpọ awọn iyatọ wọn le wa.
Wo atokọ awọn atọka
O niyanju pe olumulo kọọkan ni ibẹrẹ ṣayẹwo atokọ ti gbogbo awọn atọkun nẹtiwọki rẹ ti o le tọpinpin. Lati tabili ti o loke a mọ pe fun eyi o nilo lati lo aṣayan -D, bẹ ninu ebute, ṣiṣe aṣẹ wọnyi:
sudo tcpdump -D
Apẹẹrẹ:
Bii o ti le rii, apẹẹrẹ ni awọn atọkun mẹjọ ti o le wo nipasẹ lilo aṣẹ tcpdump. Nkan naa yoo pese awọn apẹẹrẹ pẹlu ppp0O le lo eyikeyi miiran.
Ṣiṣe apejọ deede
Ti o ba nilo lati tọpinpin wiwo nẹtiwọki kan, o le ṣe eyi ni lilo aṣayan -i. Maṣe gbagbe lati tẹ orukọ ti wiwo lẹhin titẹ sii. Eyi ni apẹẹrẹ iru aṣẹ kan:
sudo tcpdump -i ppp0
Jọwọ ṣakiyesi: ṣaaju aṣẹ ti o nilo lati tẹ "sudo", nitori o nilo awọn ẹtọ superuser.
Apẹẹrẹ:
Akiyesi: lẹhin titẹ Titẹ ni "ebute", awọn akopọ intercepted ni yoo han ni igbagbogbo. Lati da sisanwọle wọn duro, o nilo lati tẹ bọtinipọ bọtini Ctrl + C.
Ti o ba ṣiṣẹ pipaṣẹ laisi awọn aṣayan afikun ati awọn asẹ, iwọ yoo wo ọna kika atẹle fun iṣafihan awọn paati abojuto:
22: 18: 52.597573 IP vrrp-topf2.p.mail.ru.https> 10.0.6.67.35482: Awọn asia [P.], seq 1: 595, ack 1118, bori 6494, awọn aṣayan [nop, nop, TS val 257060077 ecr 697597623], ipari 594
Nibo ni awọ ti ṣe afihan:
- bulu - akoko ti gbigba ti soso;
- osan - ẹya Ilana;
- alawọ ewe - adirẹsi ifiweranṣẹ;
- Awọ aro - adirẹsi olugba;
- grẹy - afikun alaye nipa tcp;
- pupa - iwọn soso (ti a fihan ni awọn baagi).
Syntax yii ni agbara lati han ni window kan. "Ebute" laisi lilo awọn aṣayan afikun.
Idaduro opopona pẹlu aṣayan -v
Gẹgẹbi a ti mọ lati tabili, aṣayan -v gba ọ laaye lati mu iye alaye naa pọ si. Jẹ ki a ya apẹẹrẹ. Ṣayẹwo wiwo kanna:
sudo tcpdump -v -i ppp0
Apẹẹrẹ:
Nibi o le rii pe laini atẹle han ni iṣejade:
IP (tos 0x0, ttl 58, id 30675, aiṣedeede 0, awọn asia [DF], ilana TCP (6), ipari 52
Nibo ni awọ ti ṣe afihan:
- osan - ẹya Ilana;
- bulu - Ilana igbala;
- alawọ ewe - ipari ti akọle aaye;
- eleyi - ẹya tcp package;
- pupa - iwọn soso.
Paapaa ninu sisọ ọrọ aṣẹ o le kọ aṣayan kan -vv tabi -vvv, eyi ti yoo ṣe alekun iye alaye ti o han loju iboju.
Aṣayan -w ati -r
Tabili awọn aṣayan mẹnuba agbara lati fi gbogbo iṣelọpọ pamọ si ni faili ti o yatọ ki o le wo nigbamii. Aṣayan jẹ lodidi fun eyi. -w. Lilo rẹ jẹ ohun ti o rọrun, ṣalaye rẹ ninu aṣẹ, ati lẹhinna tẹ orukọ faili ti ọjọ iwaju pẹlu itẹsiwaju ".pcap". Jẹ ki a wo apẹẹrẹ kan:
sudo tcpdump -i ppp0 -w file.pcap
Apẹẹrẹ:
Jọwọ ṣakiyesi: lakoko kikọ awọn iforukọsilẹ si faili kan, ko si ọrọ ti o han loju iboju "Terminal".
Nigbati o ba fẹ wo adaṣe ti o gbasilẹ, o gbọdọ lo aṣayan naa -r, lẹhin eyi kọ orukọ ti faili ti o gbasilẹ tẹlẹ. O ti lo laisi awọn aṣayan miiran ati awọn Ajọ:
sudo tcpdump -r file.pcap
Apẹẹrẹ:
Mejeji ti awọn aṣayan wọnyi jẹ nla ni awọn ọran ibiti o nilo lati fi iye nla ti ọrọ pamọ fun titako miiran.
Sisẹ IP
Lati tabili àlẹmọ awa mọ pe dst gba ọ laaye lati han loju iboju console nikan awọn apo-iwe wọnyẹn ti o gba nipasẹ adirẹsi ti o ṣalaye ninu ṣiṣan aṣẹ. Nitorinaa, o rọrun pupọ lati wo awọn apo-iwe ti wọn gba nipasẹ kọmputa rẹ. Lati ṣe eyi, ẹgbẹ nikan nilo lati tokasi adiresi IP rẹ:
sudo tcpdump -i ppp0 ip dst 10.0.6.67
Apẹẹrẹ:
Bi o ti le rii, yàtọ sí dst, A tun forukọsilẹ fun àlẹmọ kan ninu ẹgbẹ naa ip. Ni awọn ọrọ miiran, a sọ fun kọnputa pe nigba yiyan awọn apo-iwe yoo ṣe akiyesi adirẹsi IP wọn, kii ṣe si awọn aye miiran.
Nipa IP, o tun le ṣe àlẹmọ awọn apo-iwe ti njade. A yoo fun IP wa lẹẹkansi ni apẹẹrẹ. Iyẹn ni, bayi a yoo ṣe atẹle awọn apo-iwe ti wọn firanṣẹ lati kọnputa wa si awọn adirẹsi miiran. Lati ṣe eyi, ṣiṣe aṣẹ wọnyi:
sudo tcpdump -i ppp0 ip src 10.0.6.67
Apẹẹrẹ:
Bi o ti le rii, ninu ṣiṣisede pipaṣẹ a yi àlẹmọ naa pada dst loju src, nitorinaa sọ fun ẹrọ lati wa fun Olufiranṣẹ lori IP.
HXT Filing
Nipa afiwe pẹlu IP ni aṣẹ, a le ṣọkasi àlẹmọ kan agbalejolati ṣe àlẹmọ awọn apo-iwe pẹlu ogun ti anfani. Iyẹn ni, ninu iṣipopada, dipo adirẹsi IP ti Olu-olugba / olugba, iwọ yoo nilo lati tokasi ogun. O dabi eleyi:
sudo tcpdump -i ppp0 dst gbalejo google-public-dns-a.google.com
Apẹẹrẹ:
Ninu aworan o le rii iyẹn ninu "Ebute" awọn apo-iwe wọnyẹn ti a firanṣẹ lati IP wa si ogun google.com ni a fihan. Bi o ṣe le loye, dipo alejo google, o le tẹ eyikeyi miiran.
Gẹgẹbi pẹlu sisẹ IP, ipilẹṣẹ dst le paarọ rẹ nipasẹ srcLati wo awọn idii ti wọn fi ranṣẹ si komputa rẹ:
sudo tcpdump -i ppp0 src gbalejo google-public-dns-a.google.com
Akiyesi: àlẹmọ ogun gbọdọ jẹ lẹhin dst tabi src, bibẹẹkọ pipaṣẹ yoo jabọ aṣiṣe kan. Ninu ọran ti sisẹ nipa IP, ni ilodi si, dst ati src wa ni iwaju ti àlẹmọ ip.
A to awọn ati ati tabi àlẹmọ
Ti o ba nilo lati lo ọpọlọpọ awọn asẹ ninu aṣẹ kan lẹẹkanṣoṣo, lẹhinna o nilo lati lo àlẹmọ kan ati tabi tabi (da lori ọran naa). Nipa sisọ awọn asẹ ni sintetọ ati sọtọ wọn pẹlu awọn oniṣẹ wọnyi, iwọ yoo jẹ ki wọn ṣiṣẹ bi ọkan. Fun apẹẹrẹ, o dabi eleyi:
sudo tcpdump -i ppp0 ip dst 95.47.144.254 tabi ip src 95.47.144.254
Apẹẹrẹ:
Syntax pipaṣẹ fihan ohun ti a fẹ han "Ebute" gbogbo awọn apo-iwe ti a firanṣẹ si adirẹsi 95.47.144.254 ati awọn apo-iwe ti wọn gba nipasẹ adirẹsi kanna. O tun le yipada diẹ awọn oniyipada ninu ikosile yii. Fun apẹẹrẹ, dipo IP, ṣalaye HOST tabi ropo taara awọn adirẹsi funrararẹ.
Ajọ ati àlẹmọ àfilọlẹ
Àlẹmọ ibudo pe ni awọn ọran ibiti o nilo lati gba alaye nipa awọn apoti pẹlu ibudo ọkọ oju omi kan pato. Nitorinaa, ti o ba nilo lati wo awọn idahun nikan tabi awọn ibeere DNS, o nilo lati tokasi ibudo 53:
sudo tcpdump -vv -i ppp0 ibudo 53
Apẹẹrẹ:
Ti o ba fẹ wo awọn apo-iwe http, o nilo lati tẹ ibudo 80:
sudo tcpdump -vv -i ppp0 ibudo 80
Apẹẹrẹ:
Ninu awọn ohun miiran, o ṣee ṣe lati lẹsẹkẹsẹ tọpinpin ibiti o ti awọn ebute oko oju omi. A lo àlẹmọ fun eyi. àfiwé:
sudo tcpdump portrange 50-80
Bi o ti le rii, ni apapo pẹlu àlẹmọ naa àfiwé awọn aṣayan aṣayan ni a beere. O kan ṣeto ibiti o.
Sisẹ Protocol
O tun le ṣafihan ijabọ nikan ti o baamu eyikeyi ilana. Lati ṣe eyi, lo orukọ ilana yii gẹgẹbi àlẹmọ. Jẹ ki a wo apẹẹrẹ kan udp:
sudo tcpdump -vvv -i ppp0 udp
Apẹẹrẹ:
Bii o ti le rii ninu aworan naa, lẹhin ti pa aṣẹ naa wọle "Ebute" awọn akopọ nikan pẹlu Ilana naa ni afihan udp. Ni ibamu, o le ṣe àlẹmọ nipasẹ awọn miiran, fun apẹẹrẹ, aro:
sudo tcpdump -vvv -i ppp0 arp
tabi tcp:
sudo tcpdump -vvv -i ppp0 tcp
Àlẹmọ àpapọ
Oniṣẹ àwọn ṣe iranlọwọ awọn akopọ asẹ lori ipilẹ orukọ nẹtiwọki wọn. Lilo rẹ jẹ rọrun bi iyoku - o nilo lati ṣalaye ẹya kan ninu sisọ ọrọ àwọn, lẹhinna tẹ adirẹsi nẹtiwọki naa. Eyi ni apẹẹrẹ iru aṣẹ kan:
sudo tcpdump -i ppp0 net 192.168.1.1
Apẹẹrẹ:
Apopọ iwọn sisẹ
A ko fiyesi awọn asẹ meji ti o nifẹ si: kere si ati tobi. Lati tabili pẹlu awọn asẹ, a mọ pe wọn sin si awọn akopọ data o wu diẹ sii (kere si) tabi kere si (tobi) iwọn ti a ṣalaye lẹhin titẹ si ẹya naa.
Ṣebi a fẹ lati ṣe atẹle awọn akopọ nikan ti ko kọja ami-bit 50, lẹhinna aṣẹ yoo dabi eyi:
sudo tcpdump -i ppp0 kere 50
Apẹẹrẹ:
Bayi jẹ ki a ṣafihan ninu "Ebute" awọn apo-iwe to tobi ju awọn agogo 50 lọ:
sudo tcpdump -i ppp0 tobi 50
Apẹẹrẹ:
Bii o ti le rii, wọn lo ni ọna kanna, iyatọ nikan wa ni orukọ àlẹmọ naa.
Ipari
Ni ipari nkan naa, a le pinnu pe ẹgbẹ naa tcpdump - Eyi jẹ irinṣẹ ti o tayọ pẹlu eyiti o le ṣe atẹle eyikeyi soso data ti a gbe ka lori Intanẹẹti. Ṣugbọn fun eyi ko to lati kan tẹ aṣẹ funrararẹ "Ebute". Abajade ti o fẹ yoo gba nikan ti o ba lo gbogbo awọn aṣayan ati awọn asẹ, gẹgẹbi awọn akojọpọ wọn.
