Me pehea te tango i nga ihirangi mai i te hopu tcpdump?
I roto i te waahi o te haumaru rorohiko, he taputapu tino nui te hopu waka hei tātari me te mohio ki nga whakawhitinga korero e mahia ana. i roto i te whatunga. Ko tcpdump tetahi o nga taputapu rongonui ki te hopu me te tātari i nga waka whatunga. Ma tenei whaipainga kaha ka taea e nga kaiwhakahaere whatunga te tirotiro i nga paatete raraunga i te waa tuuturu me te penapena mo te tātaritanga a muri ake nei. Heoi, ki te whiwhi korero whai hua mai i te hopu tcpdump, he mea nui kia mohio me pehea te tango i nga ihirangi motuhake mai i nga paatete kua mau.
Te hiranga o te tango ihirangi motuhake
Ina mahia e matou he hopu tcpdump, he nui te nui o nga raraunga kaore i hangahia ka ka rekotia, ka kaha rawa atu. Kia pai te wetewete i te hopu, he mea tika ki te unu i nga ihirangi motuhake o te paanga. Ma tenei ka taea e matou te tiki korero e tika ana, penei i nga wahitau IP, nga tau tauranga, nga karere kawa, me etahi atu raraunga e tika ana mo te tātari me te rapu raruraru i runga i te whatunga.
Tangohanga ma te whakamahi i nga whiriwhiringa tcpdump
Ka tukuna e Tcpdump te whānuitanga o nga whiringa tātari hei tango i nga ihirangi motuhake mai i te hopu. Ma enei whiriwhiringa ka taea e te kaiwhakamahi te whakatau i nga paearu tika ki te kowhiri i nga kohinga paanga. Hei tauira, ka taea e tatou te tātari ma te puna, te wahitau IP taunga ranei, te puna, te tauranga taunga ranei, te kawa i whakamahia, me te maha atu o nga whiringa. Ma te whakamahi tika i nga whiriwhiringa tcpdump ka taea e tatou te aro ki nga korero e tika ana mo o tatou whaainga.
Te whakamahi i nga korero auau hei tātari i nga ihirangi
I tua atu i nga whiriwhiringa kua tautuhia, ka taea hoki e te tcpdump te whakamahi nga korero auau ki te tātari ihirangi. Ko nga korero i ia wa he tino ngawari ka taea e koe te rapu tauira motuhake i roto i nga ihirangi o nga paatete kua mau. He tino whai hua tenei ina hiahia tatou ki te rapu korero i runga i te whakatakotoranga motuhake, penei i te aho kuputuhi, i te tau whai tauira motuhake.
Hei whakarāpopototanga, ko te kaha ki te tango i nga ihirangi motuhake mai i te hopu tcpdump he mea nui mo te tātari waka whai hua Ko nga whiringa tātari me te whakamahi i nga korero i roto i te tcpdump ka taea e maatau te whiriwhiri me te tātari i nga kohinga huamoni. Ma te mohio ki enei tikanga, ka taea e nga tohunga me nga kairangahau haumaru te whiwhi korero nui me te whakaoti rapanga i roto i o raatau whatunga.
– He aha te tcpdump me pehea te mahi?
I tenei pou, ka uru tatou ki tetahi taputapu e whakamahia nuitia ana i roto i te tātaritanga paatete whatunga: tcpdump. tcpdump he taputapu raina whakahau kaha e taea ai e koe te hopu me te tātari i nga waka whatunga wa tino. Ka whakamahia te nuinga i roto i nga punaha Unix me Linux.
Engari me pehea te mahi? tcpdump? tcpdump whakamahia te whare pukapuka libpcap ki te hopu i nga paatete whatunga ora mai i tetahi atanga whatunga motuhake. Ina kapohia nga paatete, ka taea te penapena ki tetahi konae hei tātaritanga a muri ake nei. tcpdump he maha nga whiringa me nga whiriwhiringa hei whakarite i nga hopu kia rite ki nga hiahia o te kaiwhakamahi.
Kia mau tatou i te hopu o tcpdump, ka taea e matou te tango i nga korero e tika ana ma te whakamahi i nga whakahau me nga taputapu rereke. Ko te huarahi noa ki te tango ihirangi mai i te Whakaahuamata ko te whakamahi i te whakahau tcpdump me nga whiriwhiringa motuhake hei hopu i nga kohinga e pai ana ki a maatau. Whai muri, ka taea e tatou te kaweake i nga paatete kua mau ki tetahi kōnae kuputuhi, CSV ranei mo etahi atu tātaritanga me te raweke. Hei taapiri, ka taea e taatau te whakamahi i nga kaupapa penei Wireshark ki te tiro me te tātari i te hopu o tcpdump i roto i te ahua whakairoiro me te taipitopito.
– Te hiranga o te tango ihirangi mai i te hopu tcpdump
Tangohia nga ihirangi mai i te hopu tcpdump He mea nui mo te tātari whatunga me te rapu raru i roto i nga taiao IT. Ka whakamahia tenei taputapu ki te hopu me te wetewete i nga hokohoko whatunga i roto i te waa, me te whiwhi korero nui mo nga paatete e rere ana i roto i te whatunga. Heoi, ko te hopu noa i nga waka kaore e ranea. He mea tika ki te whakahaere i te tino wetewete o nga raraunga kua kohia, e kii ana ko te tango me te tātari i nga ihirangi e tika ana.
La te hiranga o te tango i nga ihirangi mai i te hopu tcpdump kei runga i te kaha ki te tautuhi i nga tauira, te tātari i nga kawa motuhake me te rapu i te putake o nga raru I te kupenga. Ma te tango noa nga ihirangi whai take, ka whakangwarihia te tātaritanga me te ka whakaitihia nga wa whakautu i roto i te whakatau maiki. He tino whai hua tenei i roto i nga taiao hinonga, i reira ko te tere me te whakatau i nga raru he mea matua ki te pupuri i te hua me te mahi tika o te whatunga.
para tangohia nga ihirangi o te hopu tcpdump, e tika ana ki te whakamahi i nga whiriwhiringa e tika ana kia taea ai e matou te kowhiri i nga kohinga paanga. Ka taea te tātari ma te puna me te taunga wahitau IP, tauranga, kawa, me etahi atu paearu. I te wa i tonohia ai nga whiriwhiringa, he mea tika kia tiakina nga ihirangi kua tangohia ki roto i te konae motuhake mo etahi atu tātaritanga I tua atu, kei reira nga taputapu tātari waka whatunga e whakahaere ana i te tangohanga me te whakakitenga o nga raraunga kua hopukina, e whakarato ana i nga kauwhata me nga purongo.
- Nga taputapu me nga tikanga hei tango i nga ihirangi mai i te hopu tcpdump
Te tātaritanga o nga mahanga tcpdump He mahi noa mo nga tohunga whatunga me nga kaiwhakahaere punaha. Ko enei hopukanga, e kiia nei ko "pcaps," kei roto he rekoata taipitopito o nga paanui katoa e haere ana ma te atanga whatunga. Heoi, ko te mahi tango me te wetewete i nga ihirangi o te hopu tcpdump ka taea te wero me te kore nga taputapu me nga tikanga tika.
Ko tetahi o nga nga taputapu tino rongonui ki te tango ihirangi mai i te hopu tcpdump he Wireshark. Ko te Wireshark he kaitirotiro kawa whatunga puna tuwhera e taea ai e koe te tirotiro me te tarai i nga paatete mai i te hopu tcpdump. Ma te Wireshark, ka taea e koe te tono whiriwhiringa ki te tiro i nga paanui e tika ana anake, ki te rapu tuhinga motuhake i roto i nga raraunga paatete, ka kaweake i nga ihirangi e hiahiatia ana ki roto. rerekē i ngā hōputu, penei CSV XML ranei.
Ko tetahi atu tikanga ki te tango i nga ihirangi mai i te hopu tcpdump whakamahi taputapu raina whakahau penei i te tcpdump me te tshark. Ka tukuna e enei taputapu te ngawari nui ka taea e koe te mahi i nga mahi tangohanga raraunga motuhake ma te whakamahi i nga whiriwhiringa me nga whiringa raina whakahau. Hei tauira, ka taea e koe te whakamahi i te tcpdump ki te hopu me te tātari i nga paakete anake kei roto he tauranga motuhake, he wahitau IP ranei, katahi ka whakamahi i te tshark hei huri i te hopu ki te whakatakotoranga panui mo te tātaritanga o muri mai. Ma enei taputapu me enei tikanga, ka taea e nga tohunga whatunga te tango ngawari me te tirotiro i nga ihirangi o te hopu tcpdump ma te whai hua.
- Nga tohutohu hei whakanui ake i te pai ki te tango i nga ihirangi mai i te hopu tcpdump
He maha tohutohu ka taea e koe te whakanui ake i te tōtika i te tango i nga ihirangi mai i te hopu tcpdump. Kei raro nei, ka whakaatuhia e matou etahi tohutohu ka whai hua ki a koe Tenei mahinga:
1. Tātarihia te raraunga: I mua i te tiimata ki te tango i nga ihirangi, he pai ake te tono tātari ki nga raraunga kua mau. Ma tenei ka taea e koe te aro ki nga korero e tika ana me te karo i te moumou taima ki te tarai i nga kohinga koretake. Ka taea e koe te tātari ma te wahitau IP, te tauranga, kawa, tetahi atu ahuatanga ranei e pai ana ki a koe.
2. Whakamahia nga taputapu tātari: Hei whakahaere i te tango ihirangi, he pai ki te whakamahi i nga taputapu tātari waka whatunga penei i a Wireshark, Tshark ranei. Ko enei taputapu ka taea e koe te tiro me te tarai i nga korero motuhake mai i nga paatete kua mau, e tere ake ai te mahi tangohanga me te pai ake o te mohio ki nga raraunga.
3. Tuhia o kitenga: I a koe e tango ana i nga ihirangi mai i te hopu tcpdump, he mea nui ki te tuhi i o kitenga. Ma tenei ka taea e koe te pupuri i te rekoata o nga korero kua tangohia, ka pai ake te tātaritanga a meake nei. Ka taea e koe te whakamahi i tetahi whakatakotoranga tuhinga e pai ana ki o hiahia, penei i te ripanga, te konae tuhinga ranei. Me mahara ano ki te whakauru i nga korero e tika ana hei awhina i a koe ki te whakamaarama i nga hua ka puta.
- Te tango i nga paatete mai i te hopu tcpdump ma te whakamahi i nga whakahau taketake
I te wa e hopu ana i te paatete ma te whakamahi i te tcpdump, ka hiahia pea tatou ki te tango i etahi mea motuhake mai i te hopunga Ma te whakamahi i nga whakahau taketake, ka taea e tatou te whakatutuki tere me te pai. Kei raro nei etahi o nga huarahi tino noa ki te tango i nga paatete mai i te hopu tcpdump.
1. Tātari mā te wāhitau IP: Ka taea e tatou te tango i nga paatete motuhake mai i te hopu tcpdump ma te tātari ma te wahitau IP. Hei tauira, ki te hiahia tatou ki te tango i nga paatete ka puta mai i te IP IP 192.168.1.1, ka taea e tatou te whakamahi i te whakahau e whai ake nei: tcpdump -r captura.pcap src host 192.168.1.1
. Ma tenei ka whakaatu mai i nga paakete i ahu mai i taua wahitau IP.
2. Tātari mā te tauranga: Mena ka hiahia tatou ki te tango i nga paakete e te whakamahi i tetahi tauranga motuhake, ka taea te whakamahi i te tātari mo ia-tauranga. Hei tauira, ki te hiahia tatou ki te tango i nga paatete e whakamahi ana i te tauranga 80 (HTTP), ka taea e tatou te whakamahi i te whakahau e whai ake nei: tcpdump -r captura.pcap port 80
. Ma tenei e whakaatu ki a maatau anake nga kete e whakamahi ana i taua tauranga.
3. Tātari mā te kawa: Mena kei te pirangi matou ki te tango i nga paatete e whakamahi ana i tetahi kawa motuhake, ka taea te whakamahi i te tātari kawa. Hei tauira, ki te hiahia tatou ki te tango i nga kohinga anake e whakamahi ana i te kawa FTP, ka taea e tatou te whakamahi i te whakahau e whai ake nei: tcpdump -r captura.pcap proto ftp
. Ma tenei e whakaatu mai ko nga paatete e whakamahi ana i taua kawa.
- Te tangohanga ihirangi matatau me te tātari ma te whakamahi i te tcpdump me te Wireshark
Te tango i nga ihirangi me tcpdump: Ko tetahi waahanga nui o te tātari whatunga ko te kaha ki te unu me te tirotiro i nga ihirangi mai i te hopu tcpdump. Ko tenei taputapu raina whakahau ka taea e koe te hopu me te whakaatu i nga paatete e haere ana i roto i tetahi atanga whatunga motuhake. Hei tango i nga ihirangi o tenei hopu, me tiaki tuatahi ki tetahi konae ma te whakamahi i te whiringa -w. Ina tiakina, ka taea ano te whakamahi tcpdump ki tātari me te rapu nga korero motuhake i roto i enei ihirangi, penei i nga wahitau IP, nga tauranga, nga kawa ranei i whakamahia. I tua atu, ka taea e tcpdump wehea ka hanumi kapohia mo te tātaritanga taipitopito me te pai ake o te whakahaere raraunga.
Tātari Matawhānui me Wireshark: Ina tangohia nga ihirangi me te tcpdump, ka taea te whakamahi i nga taputapu matatau penei i te Wireshark ki mahia he tātaritanga tino pai. Ko te Wireshark he tono tātari hokohoko whatunga kaha e taea ai e koe te tirotiro i nga paanui i te taumata maramara. Ma tenei taputapu, ka taea e koe te tautuhi i nga raraunga nui pnei i nga URL, kupuhipa, tono HTTP ranei. I tua atu, ka tukuna e Wireshark nga momo momo tātari me nga tatauranga ki te whakarite me te wetewete i nga raraunga i hopukina, kia ngawari ake te kite i nga tauira, i nga kokohiko ranei i te whatunga.
Nga painga o te tangohanga me te tātaritanga matatau: Ko te tangohanga ihirangi matatau me te tātaritanga ma te whakamahi i te tcpdump me te Wireshark e whakaatu ana i te hohonutanga o nga mahi kei runga whatunga. He tino whai hua tenei mo Rapua me te whakatika take mahi, pënei i te pounamu, te kupenga whatunga. I tua atu, ka taea e tenei tikanga te tautuhi me te aukati i nga tuma haumarutanga, penei i te whakakore i nga whakaeke ratonga, i nga pokanoa kore ranei. Ka taea hoki te whakamahi i nga matauranga i puta mai i tenei tikanga tātaritanga ki te arotau i nga hanganga whatunga me te whakapai ake i te pai o te punaha.
– Me pehea te tātari me te tiro i nga ihirangi i tangohia mai i te hopu tcpdump
Ko te hopu i nga waka me te tcpdump he taputapu nui hei tātari me te whakaoti rapanga i roto i nga whatunga rorohiko. Heoi, i muri i te whiwhinga o te hopu, ka puta te patai me pehea te tango tika me te whakaatu i nga mea e tika ana. I tenei waahanga, ka tirotirohia e matou e toru nga tikanga ki te tātari me te whakaatu i nga ihirangi i tangohia mai i te hopu tcpdump.
1. Whakamahia nga whiriwhiringa tcpdump: I mua i te wetewete i te hopu, he mea nui ki te tarai i nga paatete kaore e pa ana ki te raru kei a koe. Ka tukuna e Tcpdump te whānuitanga o nga whiringa tātari, ka taea te kowhiri i nga paatete i runga i nga wahitau IP, nga tauranga, nga kawa, me etahi atu. Ma te whakamahi i nga whiriwhiringa tcpdump, ka taea e koe te whakaiti i nga ihirangi kua tangohia, kia maamaa ake te tātari me te kite i nga raru e hiahiatia ana.
2. Whakamahia graphic taputapu hei tiro i nga ihirangi: Ina tangohia nga ihirangi e tika ana, he mea nui te whakakitenga ki te mohio ki te hopu. He maha nga taputapu kauwhata e waatea ana kia pai ake te tirohanga o nga raraunga kua mau. Ko etahi o enei taputapu e tuku ana whakairoiro tauwhitiwhiti, kia ngawari ki te tautuhi i nga tauira, i nga kohihiko ranei i roto i te waka kua mau. mōkihi tātari i runga i nga momo ahuatanga kia he he tirohanga poto ake me te whai kiko.
3. Kaweake i nga ihirangi kua tangohia ki etahi atu whakatakotoranga: Mo te wetewete matatau me te taipitopito, me kaweake pea nga ihirangi i tangohia mai i tcpdump ki etahi atu whakatakotoranga. Ka taea e tenei te whakauru i nga konae CSV, JSON me nga papaa raraunga SQL ranei. Ma te kaweake i nga ihirangi ka taea a tātari tuimotu hohonu ake me te whakamahi i etahi atu tikanga ma te whakamahi i nga taputapu motuhake mo ia whakatakotoranga. I tua atu, ma te kaweake i nga ihirangi, ka taea te tukatuka me te whakaatu ma te whakamahi i etahi atu rorohiko, reo hotaka ranei, kia pai ake ai te tātari i te hopu tcpdump.
Hei whakarāpopototanga, ko te tātari tika me te tiro i nga ihirangi i tangohia mai i te hopu tcpdump me tika te whakamahi i te tātari, taputapu kauwhata, me te kaweake ki etahi atu whakatakotoranga. Ma enei tikanga e pai ake ai te tātaritanga tika, e ngawari ake ai te tautuhi me te whakatau i nga raru i roto i nga whatunga rorohiko.
– Utauta taapiri mo te mahi me te nga ihirangi kua tangohia mai i tcpdump
Te tango i nga ihirangi mai i tcpdump. Mena kei a koe he hopu tcpdump me te hiahia ki te tango i nga ihirangi motuhake mo te tātaritanga ake, he maha atu nga taputapu ka ngawari ake tenei mahi. Ko tetahi o ratou ko Wireshark, he tono tātari kawa whatunga ka taea e koe te tiro me te tarai i nga raraunga i mauhia e tcpdump. Ma te Wireshark, ka taea e koe te whakamahi i nga whiriwhiringa rereke ki te rapu me te tango i nga raraunga motuhake, penei i nga wahitau IP, nga tauranga, nga kawa, nga kupu matua ranei.
Ko tetahi atu taputapu whaihua mo te mahi me nga ihirangi i tangohia mai i tcpdump ko te tshark, te putanga raina whakahau a Wireshark. mo te atanga kauwhata. He tino pai tenei ki te hiahia koe ki te tukatuka i nga pukapuka nui o nga raraunga tere me te pai.
I tua atu, ka taea e koe te whakamahi i te Python me ona whare pukapuka tātari hokohoko whatunga ki te tango me te raweke i nga raraunga i mauhia e tcpdump. Hei tauira, ka taea e koe te whakamahi i te whare pukapuka Scapy ki te tātari me te tukatuka i nga paatete kua mau. Ma te Scapy, ka taea e koe te tuhi i nga tuhinga ritenga ki te tātari me te tango i nga raraunga motuhake mai i nga paatete, me te mahi i nga momo tātaritanga, penei i te rapunga pokanoa, te tautuhi ranei i nga tauira hokohoko rereke.
Hei poto, ko te mahi me nga ihirangi i tangohia mai i tcpdump ka kaha ake te whai hua me te mahi ma te whakamahi taputapu taapiri penei i te Wireshark, tshark me Python. Ma enei taputapu ka taea e koe te tātari, te tātari me te raweke i nga raraunga kua hopukina ma te tino tika me te mahi aunoa. No reira, ka taea e koe te tiki korero nui mai i to hopunga tcpdump ma te pai ake me te whai hua.
– Nga tohutohu whaitake mo te tango me te tātari i nga ihirangi o te hopu ipsum tcpdump
Mena kei te rapu koe mo tohutohu whaihua mo te pehea tango me te tātari i nga ihirangi Tuhinga o mua hopukina tcpdump, Kei te waahi tika koe. I roto i tenei tuhinga, ka tukuna atu e matou ki a koe nga rauemi utu nui hei awhina i a koe ki te whai hua mai i tenei taputapu hopu paatete whatunga me te taputapu tātari.
Ko te tango i nga ihirangi o te mahanga tcpdump he tikanga tino nui ka taea te tuku korero nui mo te whatunga me ona mahinga. Hei timata, me mohio koe kua whakauruhia te tcpdump ki to punaha. Kia oti tenei, ka taea e koe te whakamahi i nga whakahau ngawari ki te raina whakahau ki unuhia ngā pōkai aro y tātari nga hua kia rite ki o hiahia.
Ina tangohia e koe nga paakete tcpdump, kua tae ki te waa te tātari ona ihirangi. Ko te huarahi pai ki te mahi i tenei ko te whakamahi i nga taputapu tātari paatete, penei i a Wireshark. Ko tenei taputapu kaha ka taea e koe te tiro kauwhata i nga paatete kua mau, arotahi i roto i nga korero e tika ana mo ia kete me tango korero mea nui mo to tātaritanga.
- Nga tikanga pai mo te rokiroki me nga tuhinga o nga ihirangi i tangohia mai i tcpdump
Nga tikanga pai mo te penapena me te tuhi i nga ihirangi i tangohia mai i tcpdump
Ko tetahi o nga mahi noa i roto i te tātari whatunga ko te hopu i nga paatete ma te whakamahi i te taputapu tcpdump. Heoi, ina oti te hopu, he mea nui kia maumahara etahi tikanga pai hei toa me te tuhinga tika nga ihirangi kua tangohia. I roto i tenei pou, ka hoatu e matou etahi tohutohu ki a koe kia mau tonu ai nga korero kua riro mai, kia ngawari te uru mo te tātaritanga a meake nei.
1. Whakaritea nga konae hopu: He mea taketake toa ka hopu i runga i te raupapa ki te whakahaere i etahi atu tātaritanga ka tūtohu kia hangahia he hanganga kōpaki e whakaata ana i te raupapatanga o te whatunga me nga korero penei i te ra, te kaupapa o te hopu, me etahi atu korero e tika ana. Ma tenei ka taea e koe te kimi tere i nga hopu e hiahia ana koe a muri ake nei.
2. Tuhia nga korero nui: I tua atu ki te pupuri i nga hopu, he mea nui tuhinga taipitopito matua tera pea ka whai hua mo te tātaritanga o muri mai. Kei roto pea i tenei ko nga korero penei i te whirihoranga tcpdump i whakamahia, i whakamahia nga whiriwhiringa, te waahi-a-tinana o te hopu, me etahi atu taipitopito ka awe i tana whakamaarama. Ka taea e koe te whakamahi he kōnae kupu he ripanga hei tuhi enei taipitopito ka hono ai ki nga hopunga e pa ana.
3. Tapanga me te whakaahua i nga ihirangi kua tangohia: I a koe e tango ana i nga ihirangi o nga mahanga tcpdump, kia mohio koe tohaina nga tohu me nga whakaahuatanga e tika ana mo ia takitahi. Ma tenei ka ngawari ake te rapu me te maarama a muri ake nei. Hei tauira, ki te wetewete koe i te whakahē o te whakaeke ratonga, ka taea e koe te tapanga i nga paatete e pa ana ki te whakaeke me te whakaatu korero poto engari he korero. Ka taea e koe te whakamahi i nga taputapu tātari paatete penei i a Wireshark kia pai ake ai te mahi i tenei mahi.
Ko Sebastián Vidal ahau, he miihini rorohiko e ngakau nui ana ki te hangarau me te DIY. I tua atu, ko ahau te kaihanga o tecnobits.com, kei reira ahau e tohatoha ai i nga akoranga kia pai ake ai te uru me te maarama ki te katoa.