इस लेख में आप जानेंगे tcpdump का उपयोग करके पैकेटों को कैसे प्रदर्शित और विश्लेषण करें, एक कमांड-लाइन टूल जो आपको यूनिक्स और लिनक्स सिस्टम पर नेटवर्क ट्रैफ़िक को कैप्चर करने और उसका विश्लेषण करने की अनुमति देता है। Tcpdump एक शक्तिशाली उपकरण है जो आपको वास्तविक समय में नेटवर्क ट्रैफ़िक देखने की अनुमति देता है, जो नेटवर्क समस्याओं के निवारण, ट्रैफ़िक की निगरानी और सुरक्षा विश्लेषण करने के लिए उपयोगी है। tcpdump का उपयोग करना सीखने से आपको अपने नेटवर्क पर क्या हो रहा है, इसकी गहरी समझ मिलेगी और आपको कनेक्टिविटी और प्रदर्शन समस्याओं का अधिक प्रभावी ढंग से निवारण करने में मदद मिलेगी, यह जानने के लिए पढ़ें कि नेटवर्क पैकेट को प्रदर्शित और विश्लेषण करने के लिए tcpdump का उपयोग कैसे करें!

– चरण दर चरण ➡️ tcpdump का उपयोग करके पैकेट का प्रदर्शन और विश्लेषण कैसे करें?

• Instalar tcpdump: पहली चीज़ जो आपको करने की ज़रूरत है वह है अपने सिस्टम पर tcpdump इंस्टॉल करना। आप अपने ऑपरेटिंग सिस्टम के पैकेज मैनेजर का उपयोग करके ऐसा कर सकते हैं। उदाहरण के लिए, उबंटू में, आप कमांड का उपयोग कर सकते हैं sudo apt-tcpdump इंस्टॉल करें ⁢ tcpdump स्थापित करने के लिए।
• Ejecutar tcpdump: एक बार जब आपके पास tcpdump इंस्टॉल हो जाए, तो आप इसे टर्मिनल में चला सकते हैं। आप कमांड का उपयोग कर सकते हैं ⁢ सुडो टीसीपीडम्प इसके बाद कोई भी विकल्प जोड़ें जिसे आप जोड़ना चाहते हैं, जैसे -i नेटवर्क इंटरफ़ेस निर्दिष्ट करने के लिए या -n होस्ट नामों के बजाय आईपी पते प्रदर्शित करने के लिए।
• पैकेज दिखाएँ: Tcpdump चलाने के बाद, आपको निर्दिष्ट नेटवर्क इंटरफ़ेस से गुजरने वाले पैकेटों की एक वास्तविक समय सूची दिखाई देगी। इसमें स्रोत और गंतव्य पता, प्रयुक्त प्रोटोकॉल और पैकेट डेटा जैसी जानकारी शामिल होगी।
• फ़िल्टर पैकेज: आप फ़िल्टरिंग एक्सप्रेशन का उपयोग करके tcpdump द्वारा लौटाए गए पैकेट को फ़िल्टर कर सकते हैं। उदाहरण के लिए, यदि आप केवल विशिष्ट स्रोत आईपी पते वाले पैकेट में रुचि रखते हैं, तो आप जोड़ सकते हैं src अपना_आईपी_पता होस्ट करें आपके tcpdump कमांड पर।
• पैकेजों का विश्लेषण करें: एक बार जब आप tcpdump के साथ कुछ पैकेट कैप्चर कर लेते हैं, तो आप बेहतर ढंग से समझने के लिए कि आपके नेटवर्क पर क्या हो रहा है, उनकी सामग्री का विश्लेषण कर सकते हैं। आप tcpdump कैप्चर फ़ाइलों को खोलने और पैकेटों का विस्तार से विश्लेषण करने के लिए ‍Wireshark जैसे टूल का उपयोग कर सकते हैं।

प्रश्नोत्तर

⁢TCPDump अक्सर पूछे जाने वाले प्रश्न

टीसीपीडम्प क्या है?

TCPDump एक ⁢कमांड-लाइन⁣ टूल है जिसका उपयोग किया जाता है नेटवर्क पैकेटों को कैप्चर करें और उनका विश्लेषण करें.

टीसीपीडम्प कैसे स्थापित करें?

स्थापित करने के लिए TCPDump, आप टर्मिनल में निम्नलिखित कमांड का उपयोग कर सकते हैं:

sudo apt-get⁢ tcpdump इंस्टॉल करें (डेबियन/उबंटू आधारित सिस्टम के लिए)

यम tcpdump स्थापित करें (RedHat/CentOS आधारित सिस्टम के लिए)

टीसीपीडम्प के साथ पैकेट कैसे कैप्चर करें?

पैकेट को कैप्चर करने के लिए TCPDump, टर्मिनल में निम्नलिखित कमांड का उपयोग करें:

sudo tcpdump -i [इंटरफ़ेस] -w [आउटपुट_फ़ाइल]

TCPDump के साथ कैप्चर किए गए पैकेट कैसे देखें?

कैप्चर किए गए पैकेट को देखने के लिए, टर्मिनल में निम्नलिखित कमांड का उपयोग करें:

tcpdump​ -r [input_file]

टीसीपीडंप के साथ पैकेट कैसे फ़िल्टर करें?

पैकेटों को फ़िल्टर करने के लिए TCPDump, आप निम्न जैसे फ़िल्टर का उपयोग कर सकते हैं:

tcpdump -i [इंटरफ़ेस] स्रोत होस्ट [ip_address] (किसी विशिष्ट आईपी पते से भेजे गए पैकेट दिखाने के लिए)

tcpdump -i [इंटरफ़ेस] डीएसटी होस्ट [ip_address] (किसी विशिष्ट आईपी पते के लिए निर्धारित पैकेट दिखाने के लिए)

TCPDump के साथ पैकेट का विश्लेषण कैसे करें?

पैकेटों का विश्लेषण करने के लिए⁢ TCPDump, आप ‌ जैसे टूल का उपयोग कर सकते हैं वायरशार्क अधिक विस्तृत विश्लेषण के लिए.

TCPDump आउटपुट को फ़ाइल में कैसे सहेजें?

के आउटपुट को बचाने के लिए TCPDump किसी फ़ाइल में, टर्मिनल में निम्नलिखित कमांड का उपयोग करें:

tcpdump -i [इंटरफ़ेस] -w [आउटपुट_फ़ाइल]

टीसीपीडम्प सहायता कैसे देखें?

की मदद देखने के लिए TCPDump, टर्मिनल में निम्नलिखित कमांड का उपयोग करें:

टीसीपीडम्प ⁣-एच

टीसीपीडम्प के साथ पठनीय प्रारूप में पैकेट कैसे प्रदर्शित करें?

पैकेजों को पठनीय प्रारूप में प्रदर्शित करने के लिए, टर्मिनल में निम्नलिखित कमांड का उपयोग करें:

टीसीपीडम्प -ए

स्रोत IP पते के आधार पर TCPDump⁢ आउटपुट को कैसे सॉर्ट करें?

स्रोत आईपी पते के आधार पर आउटपुट को सॉर्ट करने के लिए, टर्मिनल में निम्नलिखित कमांड का उपयोग करें:

टीसीपीडम्प -एन -टी -ई