En aquest article, aprendràs com mostrar i analitzar paquets usant tcpdump, una eina de línia de comandes que permet capturar i analitzar el trànsit de xarxa en sistemes Unix i Linux. Tcpdump és una eina poderosa que et permet veure el trànsit de xarxaen temps real, cosa que és útil per resoldre problemes de xarxa, monitoritzar el trànsit, i realitzar anàlisi de seguretat. Aprendre a utilitzar tcpdump et donarà una comprensió més profunda del que està succeint a la teva xarxa i t'ajudarà a solucionar “problemes de” connectivitat i rendiment de manera més efectiva.
– Pas a pas ➡️ Com mostrar i analitzar paquets usant tcpdump?
- Instal·lar tcpdump: El primer que necessites fer és instal·lar tcpdump a el teu sistema. Podeu fer-ho utilitzant l'administrador de paquets del vostre sistema operatiu. Per exemple, a Ubuntu, pots fer servir l'ordre sudo apt-get install tcpdump per instal·lar tcpdump.
- Executar tcpdump: Quan tinguis tcpdump instal·lat, pots executar-lo a la terminal. Pots fer servir la comanda sudo tcpdump seguit de qualsevol opció que vulgueu afegir, com -i per especificar la interfície de xarxa o -n per mostrar adreces IP en lloc de noms de host.
- Mostrar paquets: Després d'executar tcpdump, veureu una llista en temps real dels paquets que passen per la interfície de xarxa especificada. Això inclourà informació com l'adreça d'origen i destinació, el protocol utilitzat i les dades del paquet.
- Filtrar paquets: Podeu filtrar els paquets que tcpdump mostra utilitzant expressions de filtratge. Per exemple, si només esteu interessats en paquets amb una adreça IP d'origen específica, podeu afegir src host teu_direccion_ip a la teva comanda tcpdump.
- Analitzar paquets: Un cop que hagis capturat alguns paquets amb tcpdump, pots analitzar-ne el contingut per entendre millor el que està succeint a la teva xarxa. Podeu utilitzar eines com Wireshark per obrir els fitxers de captura de tcpdump i analitzar els paquets en detall.
Q&A
Preguntes freqüents sobre TCPDump
Què és TCPDump?
TCPDump és una eina de línia d'ordres utilitzada per capturar i analitzar paquets de xarxa.
Com instal·lar TCPDump?
Per instal·lar TCPDump, pots utilitzar la següent comanda a la terminal:
sudo apt-get install tcpdump (per a sistemes basats en Debian/Ubuntu)
yum install tcpdump (per a sistemes basats en RedHat/CentOS)
Com capturar paquets amb TCPDump?
Per capturar paquets amb TCPDump, utilitza la següent comanda a la terminal:
sudo tcpdump -i [interfície] -w [arxiu_sortida]
Com visualitzar els paquets capturats amb TCPDump?
Per visualitzar els paquets capturats, utilitza la següent ordre a la terminal:
tcpdump -r [arxiu_d'entrada]
Com filtrar paquets amb TCPDump?
Per filtrar paquets amb TCPDump, pots utilitzar filtres com:
tcpdump -i [interfície] src host [direcció_ip] (per mostrar paquets enviats des d'una adreça IP específica)
tcpdump -i [interfície] dst host [adreça_ip] (per mostrar paquets destinats a una adreça IP específica)
Com analitzar paquets amb TCPDump?
Per analitzar paquets amb TCPDump, pots utilitzar eines com Wireshark per a una anàlisi més detallada.
Com desar la sortida de TCPDump en un fitxer?
Per guardar la sortida de TCPDump en un fitxer, utilitza la següent ordre a la terminal:
tcpdump -i [interfície] -w [arxiu_sortida]
Com veure l'ajuda de TCPDump?
Per veure l'ajuda de TCPDump, utilitza la següent ordre a la terminal:
tcpdump -h
Com mostrar els paquets en format llegible amb TCPDump?
Per mostrar els paquets en un format llegible, utilitza la següent ordre a la terminal:
tcpdump -A
Com ordenar la sortida de TCPDump per adreça IP font?
Per ordenar la sortida per adreça IP font, utilitza la següent ordre a la terminal:
tcpdump -n -t -e
Sóc Sebastián Vidal, enginyer informàtic apassionat per la tecnologia i el bricolatge. A més, sóc el creador de tecnobits.com, on comparteixo tutorials per fer la tecnologia més accessible i comprensible per a tots.