San alt seo, foghlaimeoidh tú conas paicéid a thaispeáint agus a anailísiú ag baint úsáide as tcpdump, uirlis ordú-líne a ligeann duit trácht líonra a ghabháil agus a anailísiú ar chórais Unix agus Linux. Is uirlis chumhachtach é Tcpdump a ligeann duit trácht líonra a fheiceáil i bhfíor-am, atá úsáideach chun fadhbanna líonra a réiteach, monatóireacht a dhéanamh ar thrácht agus anailís slándála a dhéanamh agus cabhróidh sé leat fadhbanna nascachta agus feidhmíochta a réiteach ar bhealach níos éifeachtaí. Léigh ar aghaidh chun fáil amach conas tcpdump a úsáid chun paicéid líonra a thaispeáint agus a anailísiú!

– Céim ar chéim ➡️ Conas paicéid a thaispeáint agus a anailísiú ag baint úsáide as tcpdump?

• Suiteáil tcpdump: Is é an chéad rud is gá duit a dhéanamh ná tcpdump a shuiteáil ar do chóras. Is féidir leat é seo a dhéanamh le bainisteoir pacáiste do chórais oibriúcháin. Mar shampla, i Ubuntu, is féidir leat an t-ordú a úsáid sudo apt-get tcpdump a shuiteáil tcpdump a shuiteáil.
• Rith tcpdump: Nuair a bheidh tcpdump suiteáilte agat, is féidir leat é a rith sa teirminéal. Is féidir leat an t-ordú ⁢ a úsáid sudo tcpdump ina dhiaidh sin aon roghanna is mian leat a chur leis, mar -i chun an comhéadan líonra a shonrú nó -n chun seoltaí IP a thaispeáint in ionad ainmneacha óstaigh.
• Taispeáin pacáistí: Tar éis tcpdump a rith, feicfidh tú liosta fíor-ama de phaicéid a théann tríd an gcomhéadan líonra sonraithe. Áireofar leis sin faisnéis amhail an seoladh foinse agus an ceann scríbe, an prótacal a úsáideadh, agus sonraí an phaicéid.
• Pacáistí scagaire: Is féidir leat na paicéid a sheolann tcpdump ar ais a scagadh trí úsáid a bhaint as slonn scagtha. Mar shampla, mura bhfuil suim agat ach i bpacáistí a bhfuil seoladh IP foinse sonrach acu, is féidir leat cur leis src do sheoladh_ip_seoladh chuig do ordú tcpdump.
• Déan anailís ar phacáistí: Nuair a bheidh roinnt paicéid agat le tcpdump, is féidir leat anailís a dhéanamh ar a bhfuil iontu chun tuiscint níos fearr a fháil ar a bhfuil ag tarlú ar do líonra. Is féidir leat uirlisí cosúil le Wireshark a úsáid chun na comhaid ghabhála tcpdump a oscailt agus na paicéid a anailísiú go mion.

C&F

Ceisteanna Coitianta TCPDump

Cad é TCPDump?

TCDump is uirlis ⁢ líne ordaithe⁣ a úsáidtear chun paicéid líonra a ghabháil agus a anailísiú.

Conas TCPDump a shuiteáil?

Chun a shuiteáil TCDump, is féidir leat an t-ordú seo a leanas⁢ a úsáid sa teirminéal:

sudo apt-get⁢ tcpdump a shuiteáil (do chórais bunaithe ar Debian/Ubuntu)

yum shuiteáil tcpdump (do chórais bunaithe ar RedHat/CentOS)

Conas paicéid a ghabháil le TCPDump?

Chun paicéid a ghabháil le TCDump, úsáid⁢ an t-ordú seo a leanas sa teirminéal:

sudo tcpdump -i [comhéadan] -w [aschur_comhad]

Conas paicéid gafa a fheiceáil ⁢ le TCPDump?

Chun na paicéid gafa a fheiceáil, bain úsáid as an ordú seo a leanas sa teirminéal:

tcpdump​ -r [ionchur_comhad]

Conas paicéid a scagadh le TCPDump?

Chun paicéid a scagadh le TCDump, is féidir leat scagairí mar:

tcpdump -i [comhéadan] óstach src [ip_address] (chun paicéid a seoladh ó sheoladh IP ar leith a thaispeáint)

tcpdump -i [comhéadan] dst host [ip_address] (chun paicéid atá beartaithe do sheoladh IP ar leith a thaispeáint)

Conas paicéid a anailísiú le TCPDump?

Chun paicéid a anailísiú le⁢ TCDump, is féidir leat uirlisí cosúil le ‌ Wireshark le haghaidh anailíse níos mionsonraithe.

Conas aschur TCPDump a shábháil i gcomhad?

Chun aschur ó TCDump i gcomhad, bain úsáid as an ordú seo a leanas sa teirminéal:

tcpdump -i [comhéadan] -w [aschur_comhad]

Conas cabhair TCPDump a fheiceáil?

Chun cabhair ó TCDump, bain úsáid as an ordú seo a leanas sa teirminéal:

tcpdump⁣-h

Conas paicéid a thaispeáint i bhformáid inléite le TCPDump?

Chun na pacáistí a thaispeáint i bhformáid inléite, bain úsáid as an ordú seo a leanas sa teirminéal:

tcpdump -A

Conas aschur TCPDump⁢ a shórtáil de réir seoladh IP‌ foinseach?

Chun an t-aschur a shórtáil de réir seoladh IP foinse, bain úsáid as an ordú seo a leanas sa teirminéal:

tcpdump -n -t -e