Ciamar a sheallas agus a nì thu mion-sgrùdadh air pacaidean le bhith a’ cleachdadh tcpdump?

Ùrachadh mu dheireadh: 29/11/2023
Ùghdar: Sebastián Vidal

En este artículo, ‌aprenderás mar a sheallas agus a nì thu sgrùdadh air pacaidean a’ cleachdadh tcpdump, inneal loidhne-àithne a leigeas leat trafaic lìonra a ghlacadh agus a sgrùdadh air siostaman Unix agus Linux. Tha Tcpdump na inneal cumhachdach a leigeas leat trafaic lìonra fhaicinn ann an àm fìor, a tha feumail airson duilgheadasan lìonra fhuasgladh, sùil a chumail air trafaic, agus coileanadh mion-sgrùdadh tèarainteachd Bheir ionnsachadh mar a chleachdas tu tcpdump sealladh nas doimhne dhut air na tha a’ tachairt air an lìonra agad agus cuidichidh e thu le bhith a’ fuasgladh cheistean ceangail is coileanaidh ann an dòigh nas èifeachdaiche Leugh air adhart gus faighinn a-mach mar a chleachdas tu tcpdump gus pacaidean lìonra a thaisbeanadh agus a sgrùdadh!

- Ceum air cheum ➡️ Mar a nì thu taisbeanadh agus sgrùdadh air pacaidean a’ cleachdadh tcpdump?

  • Stàlaich tcpdump: Is e a’ chiad rud a dh’ fheumas tu a dhèanamh a bhith a’ stàladh tcpdump air an t-siostam agad. Faodaidh tu seo a dhèanamh a' cleachdadh manaidsear pacaid an t-siostaim-obrachaidh agad. Mar eisimpleir, ann an Ubuntu, faodaidh tu an àithne a chleachdadh sudo apt-faigh stàladh tcpdump tcpdump a stàladh.
  • Ruith tcpdump: Aon uair ‘s gu bheil tcpdump air a chuir a-steach, faodaidh tu a ruith san inneal-crìochnachaidh. Faodaidh tu an àithne ⁢ a chleachdadh sudo tcpdump air a leantainn le roghainnean sam bith a tha thu airson a chur ris, leithid -i gus eadar-aghaidh an lìonraidh a shònrachadh no -n gus seòlaidhean IP a thaisbeanadh an àite ainmean aoigheachd.
  • Seall na pacaidean: Às deidh dhut tcpdump a ruith, chì thu liosta fìor-ùine de phasganan a ’dol tron ​​​​eadar-aghaidh lìonra ainmichte. Gabhaidh seo a-steach fiosrachadh leithid an tùs agus an seòladh ceann-uidhe, am protocol a thathar a’ cleachdadh, agus dàta a’ phacaid.
  • Filter pacaidean: Faodaidh tu na pacaidean a thilleas tcpdump a shìoladh a’ cleachdadh abairtean sìoltachaidh. Mar eisimpleir, mura h-eil ùidh agad ach ann am pacaidean le seòladh IP stòr sònraichte, faodaidh tu cur ris src aoigheachd your_ip_dress ris an àithne tcpdump agad.
  • Dèan mion-sgrùdadh air pacaidean: Aon uair ‘s gu bheil thu air cuid de phasganan a ghlacadh le tcpdump, faodaidh tu an susbaint a sgrùdadh gus tuigse nas fheàrr fhaighinn air na tha a’ tachairt air an lìonra agad. Faodaidh tu innealan mar Wireshark a chleachdadh gus na faidhlichean glacaidh tcpdump fhosgladh agus na pacaidean a sgrùdadh gu mionaideach.
Susbaint sònraichte - Cliog an seo  Cleasan Messenger gus faicinn cò ris a tha iad a’ bruidhinn

C&F

Ceistean Cumanta TCPDump

Dè a th’ ann an TCPDump?

TCPDump 's e inneal loidhne-àithne a chleachdar gus glacadh agus mion-sgrùdadh pacaidean lìonra.

Ciamar a stàladh TCPDump?

Gus a stàladh TCPDump, faodaidh tu an àithne a leanas⁢ a chleachdadh anns a’ chrìoch:

sudo apt-get⁢ stàlaich tcpdump (airson siostaman stèidhichte air Debian/Ubuntu)

yum stàlaich tcpdump (airson siostaman stèidhichte air RedHat / CentOS)

Mar a ghlacas tu pacaidean le TCPDump?

A ghlacadh pacaidean le TCPDump, cleachd⁢ an àithne a leanas anns a’ chrìoch:

sudo tcpdump -i [eadar-aghaidh] -w [output_file]

Mar a chì thu pacaidean glacte ⁢ le TCPDump?

Gus na pacaidean glacte fhaicinn, cleachd an àithne a leanas anns a’ chrìoch:

tcpdump -r [input_file]

Mar a thèid pacaidean a shìoladh le TCPDump?

Gus pacaidean a shìoladh le TCPDump, faodaidh tu sìoltachain mar:

tcpdump -i [eadar-aghaidh] src host [ip_address] (gus pacaidean a chaidh a chuir bho sheòladh IP sònraichte a shealltainn)

tcpdump -i [eadar-aghaidh] dst host [ip_address] (gus pacaidean a tha gu bhith airson seòladh IP sònraichte a shealltainn)

Mar a nì thu sgrùdadh air pacaidean le TCPDump?

Gus sgrùdadh a dhèanamh air pacaidean le⁢ TCPDump, faodaidh tu innealan mar ‌ Uèir-shark airson mion-sgrùdadh nas mionaidiche.

Susbaint sònraichte - Cliog an seo  Mar a lorgas mi mo chunntas Izzi

Mar a shàbhaileas tu toradh TCPDump gu faidhle?

Gus an toradh a shàbhaladh TCPDump ann am faidhle, cleachd an àithne a leanas anns a’ chrìoch:

tcpdump -i [eadar-aghaidh] -w [output_file]

Mar a chì thu cuideachadh TCPDump?

Gus cuideachadh fhaicinn TCPDump, cleachd an àithne a leanas anns a’ chrìoch:

tcpdump⁣-h

Mar a sheallas tu pacaidean ann an cruth a ghabhas leughadh le TCPDump?

Gus na pacaidean a thaisbeanadh ann an cruth a ghabhas leughadh, cleachd an àithne a leanas anns a’ chrìoch:

tcpdump -A

Mar a rèiticheas tu toradh TCPDump⁢ a rèir seòladh IP‌ stòr?

Gus an toradh a sheòrsachadh a rèir seòladh IP stòr, cleachd an àithne a leanas anns a’ chrìoch:

tcpdump -n -t -e