ໃນບົດຄວາມນີ້, ທ່ານຈະໄດ້ຮຽນຮູ້ ວິທີການສະແດງແລະວິເຄາະແພັກເກັດໂດຍໃຊ້ tcpdump, ເຄື່ອງມືບັນທັດຄໍາສັ່ງທີ່ອະນຸຍາດໃຫ້ທ່ານສາມາດເກັບກໍາແລະວິເຄາະການຈະລາຈອນເຄືອຂ່າຍໃນລະບົບ Unix ແລະ Linux. Tcpdump ເປັນເຄື່ອງມືທີ່ມີປະສິດທິພາບທີ່ຊ່ວຍໃຫ້ທ່ານເບິ່ງການຈະລາຈອນເຄືອຂ່າຍໃນເວລາທີ່ແທ້ຈິງ, ເຊິ່ງເປັນປະໂຫຍດສໍາລັບການແກ້ໄຂບັນຫາເຄືອຂ່າຍ, ການຕິດຕາມການຈະລາຈອນ, ແລະການປະຕິບັດການວິເຄາະຄວາມປອດໄພ ການຮຽນຮູ້ວິທີການນໍາໃຊ້ tcpdump ຈະຊ່ວຍໃຫ້ທ່ານມີຄວາມເຂົ້າໃຈເລິກເຊິ່ງກ່ຽວກັບສິ່ງທີ່ເກີດຂື້ນໃນເຄືອຂ່າຍຂອງທ່ານ. ແລະຈະຊ່ວຍໃຫ້ທ່ານແກ້ໄຂບັນຫາການເຊື່ອມຕໍ່ແລະການປະຕິບັດໄດ້ມີປະສິດທິພາບຫຼາຍຂຶ້ນ ອ່ານຕໍ່ໄປເພື່ອຄົ້ນພົບວິທີການໃຊ້ tcpdump ເພື່ອສະແດງແລະວິເຄາະແພັກເກັດເຄືອຂ່າຍ!
– ຂັ້ນຕອນທີ ➡️ ວິທີການສະແດງແລະວິເຄາະຊອງໂດຍໃຊ້ tcpdump?
- Instalar tcpdump: ສິ່ງທໍາອິດທີ່ທ່ານຈໍາເປັນຕ້ອງເຮັດແມ່ນການຕິດຕັ້ງ tcpdump ໃນລະບົບຂອງທ່ານ. ທ່ານສາມາດເຮັດສິ່ງນີ້ໄດ້ໂດຍໃຊ້ຕົວຈັດການຊຸດຂອງລະບົບປະຕິບັດການຂອງທ່ານ. ຕົວຢ່າງ, ໃນ Ubuntu, ທ່ານສາມາດນໍາໃຊ້ຄໍາສັ່ງ sudo apt-get ຕິດຕັ້ງ tcpdump ເພື່ອຕິດຕັ້ງ tcpdump.
- Ejecutar tcpdump: ເມື່ອທ່ານໄດ້ຕິດຕັ້ງ tcpdump, ທ່ານສາມາດດໍາເນີນການໄດ້ໃນ terminal. ທ່ານສາມາດນໍາໃຊ້ຄໍາສັ່ງ sudo tcpdump ຕິດຕາມດ້ວຍທາງເລືອກໃດໆທີ່ທ່ານຕ້ອງການເພີ່ມ, ເຊັ່ນ -i ເພື່ອກໍານົດການໂຕ້ຕອບເຄືອຂ່າຍຫຼື -n ເພື່ອສະແດງທີ່ຢູ່ IP ແທນຊື່ໂຮດ.
- ສະແດງແພັກເກດ: ຫຼັງຈາກແລ່ນ tcpdump, ທ່ານຈະເຫັນລາຍການແພັກເກັດແບບສົດໆທີ່ຜ່ານອິນເຕີເຟດເຄືອຂ່າຍທີ່ລະບຸໄວ້. ນີ້ຈະປະກອບມີຂໍ້ມູນເຊັ່ນແຫຼ່ງທີ່ຢູ່ແລະຈຸດຫມາຍປາຍທາງ, ໂປຣໂຕຄອນທີ່ນໍາໃຊ້, ແລະຂໍ້ມູນຊຸດ.
- ຊຸດການກັ່ນຕອງ: ທ່ານສາມາດກັ່ນຕອງແພັກເກັດທີ່ tcpdump ກັບຄືນມາໂດຍໃຊ້ຕົວສະແດງການກັ່ນຕອງ. ຕົວຢ່າງ, ຖ້າທ່ານສົນໃຈພຽງແຕ່ຊອງທີ່ມີທີ່ຢູ່ IP ແຫຼ່ງສະເພາະ, ທ່ານສາມາດເພີ່ມ src host your_ip_address ກັບຄໍາສັ່ງ tcpdump ຂອງທ່ານ.
- ວິເຄາະແພັກເກດ: ເມື່ອທ່ານໄດ້ຈັບບາງແພັກເກັດດ້ວຍ tcpdump, ທ່ານສາມາດວິເຄາະເນື້ອໃນຂອງພວກເຂົາເພື່ອເຂົ້າໃຈສິ່ງທີ່ເກີດຂຶ້ນໃນເຄືອຂ່າຍຂອງທ່ານດີຂຶ້ນ. ທ່ານສາມາດໃຊ້ເຄື່ອງມືເຊັ່ນ: Wireshark ເພື່ອເປີດໄຟລ໌ capture tcpdump ແລະວິເຄາະແພັກເກັດຕ່າງໆຢ່າງລະອຽດ.
ຖາມ-ຕອບ
TCPDump FAQ
TCPDump ແມ່ນຫຍັງ?
TCPDump ເຄື່ອງມືເສັ້ນຄໍາສັ່ງທີ່ໃຊ້ ຈັບແລະວິເຄາະແພັກເກັດເຄືອຂ່າຍ.
ວິທີການຕິດຕັ້ງ TCPDump?
ເພື່ອຕິດຕັ້ງ TCPDump, ທ່ານສາມາດນໍາໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້ໃນ terminal:
sudo apt-get ຕິດຕັ້ງ tcpdump (ສໍາລັບລະບົບທີ່ອີງໃສ່ Debian/ Ubuntu)
yum ຕິດຕັ້ງ tcpdump (ສໍາລັບລະບົບ RedHat / CentOS)
ວິທີການຈັບແພັກເກັດດ້ວຍ TCPDump?
ເພື່ອຈັບແພັກເກັດດ້ວຍ TCPDump, ໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້ໃນ terminal:
sudo tcpdump -i [ການໂຕ້ຕອບ] -w [output_file]
ວິທີການເບິ່ງແພັກເກັດທີ່ຈັບໄດ້ດ້ວຍ TCPDump?
ເພື່ອເບິ່ງແພັກເກັດທີ່ຖືກຈັບ, ໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້ໃນ terminal:
tcpdump -r [input_file]
ວິທີການກັ່ນຕອງແພັກເກັດດ້ວຍ TCPDump?
ການກັ່ນຕອງແພັກເກັດດ້ວຍ TCPDump, ທ່ານສາມາດນໍາໃຊ້ການກັ່ນຕອງເຊັ່ນ:
tcpdump -i [ການໂຕ້ຕອບ] src host [ip_address] (ເພື່ອສະແດງແພັກເກັດທີ່ສົ່ງມາຈາກທີ່ຢູ່ IP ສະເພາະ)
tcpdump -i [ການໂຕ້ຕອບ] dst host [ip_address] (ເພື່ອສະແດງແພັກເກັດທີ່ກຳນົດໄວ້ສຳລັບທີ່ຢູ່ IP ສະເພາະ)
ວິທີການວິເຄາະແພັກເກັດດ້ວຍ TCPDump?
ເພື່ອວິເຄາະແພັກເກັດດ້ວຍ TCPDump, ທ່ານສາມາດນໍາໃຊ້ເຄື່ອງມືເຊັ່ນ: Wireshark ສໍາລັບການວິເຄາະລາຍລະອຽດເພີ່ມເຕີມ.
ວິທີການບັນທຶກຜົນຜະລິດ TCPDump ໃສ່ໄຟລ໌?
ເພື່ອຊ່ວຍປະຢັດຜົນຜະລິດຂອງ TCPDump ໃນໄຟລ໌, ໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້ໃນ terminal:
tcpdump -i [ການໂຕ້ຕອບ] -w [output_file]
ວິທີການເບິ່ງການຊ່ວຍເຫຼືອ TCPDump?
ເພື່ອເບິ່ງການຊ່ວຍເຫຼືອຂອງ TCPDump, ໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້ໃນ terminal:
tcpdump -h
ວິທີການສະແດງແພັກເກັດໃນຮູບແບບທີ່ສາມາດອ່ານໄດ້ດ້ວຍ TCPDump?
ເພື່ອສະແດງແພັກເກັດໃນຮູບແບບທີ່ສາມາດອ່ານໄດ້, ໃຫ້ໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້ໃນ terminal:
tcpdump -A
ວິທີການຈັດຮຽງຜົນຜະລິດ TCPDump ໂດຍທີ່ຢູ່ IP ແຫຼ່ງ?
ເພື່ອຈັດຮຽງຜົນຜະລິດໂດຍທີ່ຢູ່ IP ແຫຼ່ງ, ໃຫ້ໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້ໃນ terminal:
tcpdump -n -t -e
ຂ້ອຍແມ່ນ Sebastián Vidal, ວິສະວະກອນຄອມພິວເຕີທີ່ມີຄວາມກະຕືລືລົ້ນກ່ຽວກັບເຕັກໂນໂລຢີແລະ DIY. ຍິ່ງໄປກວ່ານັ້ນ, ຂ້ອຍເປັນຜູ້ສ້າງ tecnobits.com, ບ່ອນທີ່ຂ້ອຍແບ່ງປັນບົດສອນເພື່ອເຮັດໃຫ້ເຕັກໂນໂລຢີສາມາດເຂົ້າເຖິງໄດ້ຫຼາຍຂຶ້ນແລະເຂົ້າໃຈໄດ້ສໍາລັບທຸກຄົນ.