Бул макалада сиз үйрөнөсүз tcpdump аркылуу пакеттерди кантип көрсөтүү жана талдоо, Unix жана Linux тутумдарында тармак трафигин басып алууга жана анализдөөгө мүмкүндүк берген буйрук сап инструменти. Tcpdump – бул тармактык трафикти реалдуу убакыт режиминде көрүүгө мүмкүндүк берген күчтүү курал, ал тармак көйгөйлөрүн чечүү, трафикти көзөмөлдөө жана коопсуздук анализин жүргүзүү үчүн пайдалуу. жана тармак пакеттерин көрсөтүү жана талдоо үчүн tcpdump кантип колдонууну үйрөнүү үчүн окууну улантыңыз!
– Кадам сайын ➡️ tcpdump аркылуу пакеттерди кантип көрсөтүү жана талдоо керек?
- tcpdump орнотуңуз: Сизге керек болгон биринчи нерсе - бул tcpdump тутумуңузга орнотуу. Сиз муну операциялык системаңыздын пакет менеджери аркылуу кыла аласыз. Мисалы, Ubuntuдо сиз буйрукту колдоно аласыз sudo apt-get орнотуу tcpdump tcpdump орнотуу үчүн.
- tcpdump буйругун иштетиңиз: Сизде tcpdump орнотулгандан кийин, аны терминалда иштете аласыз. Сиз буйругун колдоно аласыз sudo tcpdump андан кийин сиз кошкуңуз келген бардык параметрлер, мисалы, тармак интерфейсин көрсөтүү үчүн -i же хост аттарынын ордуна IP даректерин көрсөтүү үчүн -n.
- Пакеттерди көрсөтүү: tcpdump иштетилгенден кийин, сиз көрсөтүлгөн тармак интерфейси аркылуу өткөн пакеттердин реалдуу убакыт тизмесин көрөсүз. Бул булак жана көздөгөн дарек, колдонулган протокол жана пакеттик маалыматтар сыяктуу маалыматтарды камтыйт.
- Пакеттерди чыпкалоо: Сиз tcpdump кайтарган пакеттерди чыпкалоочу туюнтмалар аркылуу чыпкалай аласыз. Мисалы, сиз белгилүү бир IP дареги бар пакеттерге гана кызыксаңыз, сиз кошо аласыз src сиздин_ip_адресиңизди жайгаштырыңыз tcpdump буйругуңузга.
- Пакеттерди талдоо: Кээ бир пакеттерди tcpdump менен басып алгандан кийин, тармагыңызда эмне болуп жатканын жакшыраак түшүнүү үчүн алардын мазмунун талдай аласыз. Сиз tcpdump басып алуу файлдарын ачуу жана пакеттерди деталдуу талдоо үчүн Wireshark сыяктуу куралдарды колдоно аласыз.
Суроо-жооп
TCPDump FAQ
TCPDump деген эмне?
TCPdump үчүн колдонулган буйрук сабы куралы тармак пакеттерин басып алуу жана талдоо.
TCPDump кантип орнотуу керек?
Орнотуу үчүн TCPdump, терминалда төмөнкү буйрукту колдоно аласыз:
sudo apt-get орнотуу tcpdump (Debian/Ubuntu негизделген системалар үчүн)
yum орнотуу tcpdump (RedHat/CentOS негизиндеги системалар үчүн)
TCPDump менен пакеттерди кантип тартуу керек?
менен пакеттерди басып алуу үчүн TCPdump, терминалда төмөнкү буйрукту колдонуңуз:
sudo tcpdump -i [интерфейс] -w [чыгаруучу_файл]
TCPDump менен басып алынган пакеттерди кантип көрүүгө болот?
Тартылган пакеттерди көрүү үчүн терминалда төмөнкү буйрукту колдонуңуз:
tcpdump -r [киргизүүчү_файл]
TCPDump менен пакеттерди кантип чыпкалоо керек?
Пакеттерди чыпкалоо үчүн TCPdump, сиз төмөнкүдөй чыпкаларды колдоно аласыз:
tcpdump -i [interface] src хост [ip_дареги] (белгилүү бир IP даректен жөнөтүлгөн пакеттерди көрсөтүү үчүн)
tcpdump -i [интерфейс] dst хост [ip_дареги] (белгилүү бир IP дарекке арналган пакеттерди көрсөтүү үчүн)
TCPDump менен пакеттерди кантип талдоо керек?
менен пакеттерди талдоо үчүн TCPdump, сыяктуу куралдарды колдоно аласыз Вайршарк деталдуу талдоо үчүн.
TCPDump чыгарууну файлга кантип сактоо керек?
чыгарууну сактоо үчүн TCPdump файлда терминалда төмөнкү буйрукту колдонуңуз:
tcpdump -i [интерфейс] -w [чыгаруу_файл]
TCPDump жардамын кантип көрүүгө болот?
Жардамын көрүү үчүн TCPdump, терминалда төмөнкү буйрукту колдонуңуз:
tcpdump -h
TCPDump менен окула турган форматта пакеттерди кантип көрсөтүү керек?
Пакеттерди окула турган форматта көрсөтүү үчүн терминалда төмөнкү буйрукту колдонуңуз:
tcpdump -A
TCPDump чыгышын булак IP дареги боюнча кантип сорттоого болот?
Чыгууну булактын IP дареги боюнча сорттоо үчүн терминалда төмөнкү буйрукту колдонуңуз:
tcpdump -n -t -e
Мен Себастьян Видал, технологияга жана өз алдынча жасоого кызыккан компьютер инженеримин. Андан тышкары, мен жаратуучумун tecnobits.com, мен технологияны баарына жеткиликтүү жана түшүнүктүү кылуу үчүн окуу куралдарын бөлүшөм.