Conas paicéid a scagadh de réir a n-ábhar le tcpdump? ▷➡️

‌ Conas paicéid a scagadh de réir a n-ábhar ⁢ le tcpdump?

Is teicníocht ríthábhachtach é anailís paicéad i réimse na líonraí ríomhaireachta. Is uirlis líne ordaithe é Tcpdump a ligeann dúinn paicéid a ghabháil agus a scrúdú ar líonra. Ceann de na gnéithe is cumhachtaí de tcpdump is ea an cumas paicéid a scagadh de réir a n-ábhar. San Airteagal seo, déanfaimid iniúchadh ar conas tcpdump a úsáid chun paicéid a scagadh de réir a n-ábhar go héifeachtach.

– Cad é tcpdump agus conas a oibríonn sé?

Is uirlis ordú-líne é TCPDump a ligeann duit paicéid líonra a ghabháil agus a anailísiú ar chórais oibriúcháin atá bunaithe ar Unix. Tá a oibríocht bunaithe ar na paicéid go léir a théann trí chomhéadan líonra ar leith a ghabháil agus⁤ faisnéis mhionsonraithe a thaispeáint fúthu, amhail seoltaí IP foinse agus cinn scríbe, na prótacail a úsáideadh,⁤ na poirt atá i gceist, agus inneachar na bpaicéad.

Ceann de na gnéithe suntasacha de TCPDump is ea a chumas paicéid scagaire de réir a n-ábhar. Ciallaíonn sé seo gur féidir leat critéir áirithe a shonrú chun ach paicéid a chomhlíonann coinníollacha áirithe a ghabháil. Mar shampla, ní féidir leat ach paicéid a bhfuil focal ar leith iontu a scagadh ina n-ábhar, nó gan ach paicéid a thagann ó nó atá i ndán do sheoladh IP ar leith. Tá sé seo úsáideach go háirithe i gcásanna inar mian leat anailís nó monatóireacht a dhéanamh ar chineál sonrach tráchta líonra.

Chun scagadh inneachair a úsáid i TCPDump, úsáidtear na habairtí rialta seo ag baint úsáide as comhréir ar leith agus ligeann siad duit patrúin cuardaigh a shonrú laistigh d'ábhar na bpacáistí. Nuair a bheidh na paicéid agat, cuireann TCPDump i gcomparáid iad leis an slonn rialta agus ní thaispeánann sé ach iad siúd a mheaitseálann an patrún sonraithe. Ligeann sé seo d’anailís níos tapúla agus níos éifeachtaí a dhéanamh ar phaicéid spéise, gan an trácht iomlán a scrúdú. Cuimhnigh gur féidir le habairtí rialta éirí an-chasta, mar sin tá sé inmholta eolas maith a bheith agat ar a gcomhréir agus iad a úsáid le cúram.

– Paicéid a scagadh de réir ábhair: cén fáth a bhfuil sé tábhachtach?

Feidhm ríthábhachtach d'aon riarthóir líonra is ea paicéid a scagadh de réir ábhair. Ligeann sé duit ábhar na bpacáistí sonraí a scaiptear ar an líonra a scrúdú agus gníomhartha a dhéanamh bunaithe ar an ábhar a aimsítear. Tá an cumas seo riachtanach chun slándáil líonra agus feidhmíocht a chinntiú. Tá roinnt uirlisí ar fáil chun an cineál seo scagtha a dhéanamh, agus tcpdump ar cheann acu.

Is uirlis ordú-líne é tcpdump a úsáidtear chun paicéid líonra a ghabháil agus a anailísiú. Tá sé an-úsáideach chun paicéid a scagadh de réir ábhair, toisc go gceadaíonn sé dúinn rialacha agus coinníollacha sonracha a bhunú chun na paicéid sin amháin a bhaineann lenár riachtanais a ghabháil. A bhuíochas dá chumas scagtha, ligeann tcpdump dúinn anailís a dhéanamh ar ábhar na bpacáistí agus cinntí a dhéanamh bunaithe ar an bhfaisnéis sin.

Tá sé tábhachtach paicéid a scagadh de réir ábhair ar roinnt cúiseanna. Ar an gcéad dul síos, cuidíonn sé linn trácht nach dteastaíonn nó mailíseach a bhrath agus a chosc, cosúil le hiarrachtaí cur isteach, víris nó malware. Thairis sin, ligeann sé dúinn smacht níos fearr a bheith againn ar ‌na sonraí‌ a scaiptear tríd ár líonra,⁢ a aistríonn go a feidhmíocht fheabhsaithe agus slándáil níos fearr. Ar deireadh, tá scagadh de réir ábhair úsáideach freisin do anailís a dhéanamh agus fadhbanna líonra a réiteach, ‌toisc gur féidir linn inneachar na bpacáistí a scrúdú agus an chúis le teipeanna nó teagmhas féideartha a chinneadh.

Ábhar eisiach - Cliceáil Anseo Conas Printéir a Cheangal le Líonra Gan Sreang

– Comhréir agus roghanna chun paicéid a scagadh le tcpdump

Comhréir agus roghanna chun paicéid a scagadh le tcpdump

Comhréir TCPDump: Úsáidtear an t-ordú tcpdump chun trácht líonra a ghabháil agus a anailísiú ar chóras oibriúcháin Unix. Chun paicéid a scagadh de réir a n-ábhar, ní mór duit an rogha “-s” a úsáid agus an scagaire is mian leat a chur i bhfeidhm ina dhiaidh sin. Mar shampla, más mian leat paicéid a scagadh ina bhfuil an focal “pasfhocal”,‌ is é an t-ordú ná: tcpdump⁤ -s «focal faire».
⁤

Scagairí coitianta: Cuireann tcpdump raon leathan scagairí ar fáil a ligeann duit do chuardaigh pacáiste a shaincheapadh Seo a leanas cuid de na scagairí is coitianta:

– Óstach: ligeann sé duit scagadh de réir seoladh IP nó ainm fearainn.
– Calafort: ligeann sé duit scagadh de réir foinse nó port cinn scríbe.
– Glan: is féidir leat scagadh de réir seoladh IP nó raon seoltaí IP.
– Prótacal: ligeann sé duit scagadh de réir prótacail líonra, mar TCP, UDP nó ICMP.

Roghanna ardleibhéil: Chomh maith le scagairí bunúsacha, cuireann tcpdump roghanna chun cinn maidir le paicéid scagtha. I measc cuid de na roghanna seo tá:

– foinse: ligeann duit scagadh de réir foinse seoladh IP.
– dst: ligeann duit scagadh de réir seoladh IP ceann scríbe.
– ní: ligeann duit scagaire a dhiúltú, gan pacáistí a chomhlíonann na critéir sin a áireamh.
– agus: is féidir leat scagairí iolracha a chomhcheangal le haghaidh cuardaigh níos sainiúla.

Agus na comhréireanna agus na roghanna seo agat chun paicéid a scagadh le tcpdump, beidh tú in ann anailís tráchta líonra níos éifeachtaí agus níos pearsantaithe a dhéanamh⁢. Cuimhnigh gur uirlis an-chumhachtach é tcpdump, mar sin tá sé tábhachtach a thuiscint conas a scagairí agus a roghanna a úsáid i gceart chun na torthaí inmhianaithe a fháil. Déan turgnamh agus faigh amach ar na féidearthachtaí go léir atá le tairiscint ag tcpdump!

– Paicéid a scagadh de réir prótacail agus seoladh IP

Chun paicéid a scagadh de réir prótacail ⁤ agus seoladh IP⁢ ag baint úsáide as tcpdump,⁤ caithfimid na roghanna cuí a úsáid agus an t-ordú á fhorghníomhú againn. Mar chéad chéim, más mian linn scagadh de réir prótacail, is féidir linn an prótacal atá ag teastáil a shonrú ag baint úsáide as an rogha -p agus ainm an phrótacail ina dhiaidh sin. Mar shampla, más mian linn paicéid a fhreagraíonn do phrótacal ICMP a scagadh, d'úsáidfimid tcpdump -p icmp.⁣ Ar an mbealach seo, ní thaispeánfaidh tcpdump ach na ‌paicéid a fhreagraíonn don phrótacal áirithe sin.

Más mian linn paicéid a scagadh de réir seoladh IP, ceadaíonn tcpdump dúinn é sin a dhéanamh ag baint úsáide as an rogha -n ina dhiaidh sin an seoladh IP atá ag teastáil. Mar shampla, más mian linn ach paicéid a bhfuil an seoladh IP foinse acu 192.168.1.100 a scagadh, d'úsáidfimid tcpdump -n src óstach 192.168.1.100. Ar an mbealach seo, ní thaispeánfaidh tcpdump ach paicéid a chomhlíonann na critéir seoladh IP sin.

Chomh maith le scagadh de réir seoladh IP agus prótacal ina n-aonar, is féidir linn an dá chritéar a chomhcheangal freisin chun scagadh níos cruinne a bhaint amach. Chun seo a dhéanamh, úsáidfimid na roghanna -p agus -n le chéile, á leanúint ag na prótacail agus na seoltaí IP inmhianaithe. Mar shampla, más mian linn na paicéid a fhreagraíonn don phrótacal UDP a scagadh agus an seoladh IP foinse 192.168.1.100 a bheith againn, d'úsáidfimid tcpdump -p udp agus src óstach 192.168.1.100. Ligfidh sé seo dúinn gan ach na pacáistí a chomhlíonann an dá chritéar a fháil ag an am céanna.

Ábhar eisiach - Cliceáil Anseo Cé hé aireagóir an phrótacail chumarsáide SMTP?

– Scagadh de réir foinse agus ceann scríbe⁢

Is uirlis ordú-líne é TCPDUMP a ligeann do riarthóirí líonra trácht a ghabháil agus a anailísiú. i bhfíor-am. Ceann de na gnéithe is úsáidí de TCPDUMP is ea an cumas chun paicéid scagaire de réir a n-ábhar, rud a ligeann dúinn anailís níos doimhne a dhéanamh ar thrácht líonra⁤ agus faisnéis shonrach a aimsiú. San Airteagal seo, míneoimid conas paicéid a scagadh trí port tionscnaimh agus ceann scríbe, a d'fhéadfadh a bheith úsáideach chun fadhbanna líonra a aithint, gníomhaíocht amhrasach a bhrath, nó go simplí trácht a scagadh le haghaidh anailíse níos sainiúla.

An scagaire le ⁢ port tionscnaimh agus ceann scríbe ligeann sé dúinn paicéid a roghnú a thagann ó nó⁤ a threoraítear chuig calafort ar leith ar sheoladh IP. Tá sé seo úsáideach go háirithe nuair is mian linn díriú ar chineál sonrach tráchta, mar thrácht a thagann ó sheirbhís nó feidhmchlár ar leith nó a threoraítear chuici. Mar shampla, más mian linn anailís a dhéanamh ar thrácht HTTP a thagann ónár líonra, is féidir linn an scagaire “tcp port 80” a úsáid chun paicéid a ghabháil a úsáideann port 80 mar fhoinse phort amháin. Ar an mbealach seo, ní féidir linn ach an fhaisnéis a bhaineann lenár n-anailís a fháil.

Chun scagadh de réir port tionscnaimh agus ceann scríbe Le TCPDUMP, is féidir linn an rogha -d a úsáid agus an uimhir phoirt a theastaíonn uainn a scagadh ina dhiaidh sin. Mar shampla, más mian linn paicéid a thionscnaíonn nó a threoraítear chuig calafort 22 a scagadh, is é sin an calafort caighdeánach don phrótacal SSH, is féidir linn an t-ordú seo a leanas a úsáid: tcpdump -d port 22. Ní thaispeánfaidh sé seo dúinn ach na paicéid a úsáideann port 22 mar fhoinse nó calafort cinn scríbe. Is féidir linn an scagaire seo a chomhcheangal le scagairí eile atá ar fáil in TCPDUMP chun faisnéis níos sonraí fós a fháil faoin trácht líonra a theastaíonn uainn a anailísiú.

– Ardscagadh ábhair le habairtí rialta

Ceann de na gnéithe is forbartha agus úsáideach de ⁢ tcpdump Tá an cumas chun pacáistí scagaire as a ábhar. Baintear é seo amach trí úsáid a bhaint as ⁢ nathanna rialta⁤, a cheadaíonn patrúin casta agus sainiúla cuardaigh a shainiú⁤.

Agus tú ag úsáid ⁤ nathanna rialta, is féidir linn paicéid a scagadh bunaithe ar ‍ aon teaghrán téacs i láthair iontu, ar nós seoltaí IP, calafoirt, ainmneacha óstach, seichimh beart ar leith, i measc daoine eile. Tá sé seo úsáideach go háirithe agus tú ag iarraidh anailís a dhéanamh ar thrácht ar leith⁤ ar líonra.

Le húsáid nathanna rialta i tcpdump, ní mór dúinn an rogha a úsáid -s ina dhiaidh sin na critéir chuardaigh inmhianaithe. Mar shampla, más mian linn paicéid a bhfuil an teaghrán “http” orthu a scagadh san ábhar, is féidir linn an t-ordú a úsáid: tcpdump - s‌http».

– Paicéid sceite a ghabháil agus a anailísiú le tcpdump

Paicéid sceite a ghabháil agus a anailísiú le tcpdump

Is uirlis líne ordaithe é TCPDump a úsáidtear go forleathan chun paicéid líonra a ghabháil agus a anailísiú ar chórais Unix. Le TCPDump, is féidir na paicéid go léir a théann trí chomhéadan líonra ar leith a ghabháil agus iad a stóráil i gcomhad le haghaidh anailíse níos déanaí Is gné riachtanach é an cumas chun paicéid a scagadh le tcpdump a fhágann go bhfuil sé níos éasca anailís a dhéanamh agus seachnaíonn sé ró-ualach faisnéise neamhriachtanach. .

Ábhar eisiach - Cliceáil Anseo Conas Tor a úsáid

Agus tcpdump á úsáid agat chun paicéid a ghabháil, is féidir leat iad a scagadh de réir seoladh IP, calafoirt nó prótacail. Ligeann sé seo díriú ar fho-thacar sonrach faisnéise ábhartha agus caith torann nach dteastaíonn uait. Mar shampla, má tá suim againn in anailís a dhéanamh ar thrácht HTTP, is féidir linn na paicéid a scagadh tríd an ordú seo a leanas a úsáid:

tcpdump -i eth0 port 80

An t-ordú seo ní dhéanfaidh sé ach paicéid a théann trí chalafort 80 a ghabháil agus a thaispeáint, a úsáidtear go coitianta don phrótacal HTTP. Ar an mbealach seo, is féidir linn díriú ar anailís tráchta gréasáin agus nach gá athbhreithniú a dhéanamh ar phacáistí nach mbaineann le hábhar.

Chomh maith leis na scagairí bunúsacha, ceadaíonn ‍ tcpdump‌ freisin paicéid scagaire⁤ de réir ábhair. Is éard atá i gceist leis seo ná teaghrán sonraí ar leith a chuardach laistigh d’ábhar na bpacáistí a gabhadh. Mar shampla, más mian linn gach paicéad a bhfuil an focal “pasfhocal” ina n-ábhar a ghabháil, is féidir linn an t-ordú seo a leanas a úsáid:

tcpdump -i eth0 -A -s0 -w paquetes.pcap 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x70617373'

Leis an ordú seo, tcpdump glacfaidh agus stórálfaidh sé sa chomhad “packages.pcap” ⁤ gach paicéad ina bhfuil an teaghrán “focal faire”. ⁤Is féidir linn anailís mhionsonraithe a dhéanamh ar an gcomhad seo ansin chun faisnéis ábhartha a fháil, leochaileachtaí féideartha a aithint agus slándáil líonra a fheabhsú.

I mbeagán focal, is uirlis chumhachtach é tcpdump chun paicéid líonra a ghabháil agus a anailísiú. Ceadaíonn a chumas scagtha de réir seoladh IP, port, prótacal agus ábhar díriú ar fhaisnéis ábhartha agus an iomarca sonraí nach bhfuil gá leo a sheachaint.‌ Cibé acu chun críocha diagnóise, faireacháin líonra nó slándála, is rogha iontaofa é tcpdump do gach gairmí líonra.

- Moltaí maidir le scagadh éifeachtach agus slán le tcpdump

Nuair a thagann sé chun paicéid scagaire de réir a n-ábhar le tcpdump, tá sé tábhachtach a chinntiú go bhfuil an scagadh éifeachtach agus sábháilte. Chun é seo a bhaint amach, cuirimid roinnt moltaí i láthair anseo a bheidh an-úsáideach duit:

1. Úsáid nathanna rialta: Ceadaíonn tcpdump nathanna rialta a úsáid chun paicéid bunaithe ar ábhar a scagadh. Tugann sé seo solúbthacht iontach duit chun patrúin cuardaigh ar leith a shonrú agus paicéid amháin a chomhlíonann na patrúin sin a scagadh. Is féidir leat an bhratach “-s” a úsáid mar aon le slonn rialta chun an scagadh a chur i bhfeidhm.

2. Sainmhínigh an scagaire cuí: Chun torthaí cruinne a fháil, tá sé ríthábhachtach an scagaire a shainiú i gceart. Ní mór duit a aithint go soiléir cén cineál ábhair atá á lorg agat sna paicéid, cibé an seoladh IP, port, nó teaghrán téacs ar leith é. Chomh maith leis sin, bí cinnte oibreoirí loighciúla a chomhcheangal i gceart chun an scagadh a fheabhsú tuilleadh agus na torthaí inmhianaithe a fháil.

3. Teorainn a chur le raon feidhme an scagtha: ⁢ Tá sé tábhachtach a thabhairt faoi deara go nglacann tcpdump gach paicéad a théann trí chomhéadan líonra. D’fhéadfadh go leor sonraí nach dteastaíonn a bheith mar thoradh air seo agus is deacair anailís a dhéanamh. Mar sin, molaimid duit raon feidhme an scagtha a theorannú oiread agus is féidir chun ró-ualach faisnéise a sheachaint agus an próiseas anailíse a luasú.

Sebastián Vidal

Is mise Sebastián Vidal, innealtóir ríomhaireachta atá paiseanta faoin teicneolaíocht agus DIY. Ina theannta sin, is mise cruthaitheoir tecnobits.com, áit a roinnim ranganna teagaisc chun an teicneolaíocht a dhéanamh níos inrochtana agus níos intuigthe do chách.