In hierdie artikel sal jy leer hoe om pakkies met tcpdump te vertoon en te ontleed, 'n opdragreëlinstrument waarmee jy netwerkverkeer op Unix- en Linux-stelsels kan vasvang en ontleed. Tcpdump is 'n kragtige instrument wat jou toelaat om netwerkverkeer intyds te bekyk, wat nuttig is om netwerkprobleme op te los, verkeer te monitor en sekuriteitsanalise uit te voer. As jy leer hoe om tcpdump te gebruik, sal jy 'n dieper begrip gee van wat op jou netwerk gebeur en sal jou help om konneksie- en werkverrigtingkwessies meer effektief op te los. Lees verder om te ontdek hoe om tcpdump te gebruik om netwerkpakkies te vertoon en te ontleed!
– Stap vir stap ➡️ Hoe om pakkies met tcpdump te vertoon en te ontleed?
- Instalar tcpdump: Die eerste ding wat u moet doen is om tcpdump op u stelsel te installeer. Jy kan dit doen deur jou bedryfstelsel se pakketbestuurder te gebruik. Byvoorbeeld, in Ubuntu kan jy die opdrag gebruik sudo apt-get installeer tcpdump om tcpdump te installeer.
- Ejecutar tcpdump: Sodra jy tcpdump geïnstalleer het, kan jy dit in die terminaal laat loop. Jy kan die opdrag gebruik sudo tcpdump gevolg deur enige opsies wat jy wil byvoeg, soos -i om die netwerkkoppelvlak te spesifiseer of -n om IP-adresse in plaas van gasheername te vertoon.
- Wys pakkette: Nadat u tcpdump uitgevoer het, sal u 'n intydse lys van pakkies sien wat deur die gespesifiseerde netwerkkoppelvlak gaan. Dit sal inligting insluit soos die bron- en bestemmingsadres, die protokol wat gebruik word en die pakkiedata.
- Filter pakkette: Jy kan die pakkies wat tcpdump terugstuur filter met behulp van filteruitdrukkings. Byvoorbeeld, as jy net belangstel in pakkies met 'n spesifieke bron IP-adres, kan jy byvoeg src gasheer jou_ip_adres na jou tcpdump-opdrag.
- Ontleed pakkette: Sodra jy 'n paar pakkies met tcpdump vasgelê het, kan jy die inhoud daarvan ontleed om beter te verstaan wat op jou netwerk gebeur. Jy kan gereedskap soos Wireshark gebruik om die tcpdump-opnamelêers oop te maak en die pakkies in detail te ontleed.
V&A
TCPDump Gereelde Vrae
Wat is TCPDump?
TCPDump is 'n opdraglyn-instrument wat gebruik word om vang en ontleed netwerkpakkies.
Hoe om TCPDump te installeer?
Om te installeer TCPDump, kan jy die volgende opdrag in die terminaal gebruik:
sudo apt-get installeer tcpdump (vir Debian/Ubuntu-gebaseerde stelsels)
yum installeer tcpdump (vir RedHat/CentOS-gebaseerde stelsels)
Hoe om pakkies met TCPDump vas te lê?
Om pakkies mee vas te vang TCPDump, gebruik die volgende opdrag in die terminaal:
sudo tcpdump -i [koppelvlak] -w [afvoerlêer]
Hoe om gevange pakkies met TCPDump te sien?
Om die gevange pakkies te sien, gebruik die volgende opdrag in die terminaal:
tcpdump -r [invoerlêer]
Hoe om pakkies met TCPDump te filter?
Om pakkies mee te filter TCPDump, kan jy filters gebruik soos:
tcpdump -i [koppelvlak] src gasheer [ip_adres] (om pakkies te wys wat vanaf 'n spesifieke IP-adres gestuur is)
tcpdump -i [koppelvlak] dst gasheer [ip_adres] (om pakkies te wys wat vir 'n spesifieke IP-adres bestem is)
Hoe om pakkies met TCPDump te ontleed?
Om pakkies te ontleed met TCPDump, kan jy gereedskap soos gebruik Draadhark vir 'n meer gedetailleerde ontleding.
Hoe om TCPDump-uitvoer in 'n lêer te stoor?
Om die uitset van te stoor TCPDump in 'n lêer, gebruik die volgende opdrag in die terminaal:
tcpdump -i [koppelvlak] -w [afvoerlêer]
Hoe om TCPDump-hulp te sien?
Om die hulp van te sien TCPDump, gebruik die volgende opdrag in die terminaal:
tcpdump -h
Hoe om pakkies in leesbare formaat met TCPDump te vertoon?
Om die pakkette in 'n leesbare formaat te vertoon, gebruik die volgende opdrag in die terminaal:
tcpdump -A
Hoe om TCPDump-uitset volgens bron-IP-adres te sorteer?
Om die uitvoer volgens bron IP-adres te sorteer, gebruik die volgende opdrag in die terminale:
tcpdump -n -t -e
Ek is Sebastián Vidal, 'n rekenaaringenieur wat passievol is oor tegnologie en selfdoen. Verder is ek die skepper van tecnobits.com, waar ek tutoriale deel om tegnologie meer toeganklik en verstaanbaar vir almal te maak.