ഈ ലേഖനത്തിൽ, നിങ്ങൾ പഠിക്കും tcpdump ഉപയോഗിച്ച് പാക്കറ്റുകൾ എങ്ങനെ പ്രദർശിപ്പിക്കാം, വിശകലനം ചെയ്യാം, Unix, Linux സിസ്റ്റങ്ങളിലെ നെറ്റ്‌വർക്ക് ട്രാഫിക്ക് ക്യാപ്‌ചർ ചെയ്യാനും വിശകലനം ചെയ്യാനും നിങ്ങളെ അനുവദിക്കുന്ന ഒരു കമാൻഡ്-ലൈൻ ടൂൾ. നെറ്റ്‌വർക്ക് പ്രശ്‌നങ്ങൾ പരിഹരിക്കുന്നതിനും ട്രാഫിക് നിരീക്ഷിക്കുന്നതിനും സുരക്ഷാ വിശകലനം നടത്തുന്നതിനും ഉപയോഗപ്രദമായ നെറ്റ്‌വർക്ക് ട്രാഫിക് തത്സമയം കാണാൻ നിങ്ങളെ അനുവദിക്കുന്ന ശക്തമായ ഉപകരണമാണ് Tcpdump. നെറ്റ്‌വർക്ക് പാക്കറ്റുകൾ പ്രദർശിപ്പിക്കുന്നതിനും വിശകലനം ചെയ്യുന്നതിനും tcpdump എങ്ങനെ ഉപയോഗിക്കാമെന്ന് കണ്ടെത്തുന്നതിന് കണക്റ്റിവിറ്റിയും പ്രകടന പ്രശ്‌നങ്ങളും കൂടുതൽ ഫലപ്രദമായി പരിഹരിക്കാൻ നിങ്ങളെ സഹായിക്കും.

– ഘട്ടം ഘട്ടമായി ➡️ tcpdump ഉപയോഗിച്ച് എങ്ങനെ പാക്കറ്റുകൾ പ്രദർശിപ്പിക്കുകയും വിശകലനം ചെയ്യുകയും ചെയ്യാം?

tcpdump ഇൻസ്റ്റാൾ ചെയ്യുക: നിങ്ങൾ ആദ്യം ചെയ്യേണ്ടത് നിങ്ങളുടെ സിസ്റ്റത്തിൽ tcpdump ഇൻസ്റ്റാൾ ചെയ്യുക എന്നതാണ്. നിങ്ങളുടെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ പാക്കേജ് മാനേജർ ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഇത് ചെയ്യാൻ കഴിയും. ഉദാഹരണത്തിന്, ഉബുണ്ടുവിൽ, നിങ്ങൾക്ക് കമാൻഡ് ഉപയോഗിക്കാം sudo apt-get tcpdump ഇൻസ്റ്റാൾ ചെയ്യുക tcpdump ഇൻസ്റ്റാൾ ചെയ്യാൻ.
tcpdump പ്രവർത്തിപ്പിക്കുക: നിങ്ങൾ tcpdump ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, നിങ്ങൾക്ക് അത് ടെർമിനലിൽ പ്രവർത്തിപ്പിക്കാം. നിങ്ങൾക്ക് ⁢ എന്ന കമാൻഡ് ഉപയോഗിക്കാം sudo tcpdump നെറ്റ്‌വർക്ക് ഇൻ്റർഫേസ് വ്യക്തമാക്കുന്നതിന് -i അല്ലെങ്കിൽ ഹോസ്റ്റ് നാമങ്ങൾക്ക് പകരം IP വിലാസങ്ങൾ പ്രദർശിപ്പിക്കുന്നതിന് -n പോലുള്ള, നിങ്ങൾ ചേർക്കാൻ ആഗ്രഹിക്കുന്ന ഏതെങ്കിലും ഓപ്ഷനുകൾ പിന്തുടരുക.
പാക്കേജുകൾ കാണിക്കുക: tcpdump പ്രവർത്തിപ്പിച്ചതിനുശേഷം, നിർദ്ദിഷ്ട നെറ്റ്‌വർക്ക് ഇൻ്റർഫേസിലൂടെ കടന്നുപോകുന്ന പാക്കറ്റുകളുടെ ഒരു തത്സമയ ലിസ്റ്റ് നിങ്ങൾ കാണും. ഉറവിടം, ലക്ഷ്യസ്ഥാന വിലാസം, ഉപയോഗിച്ച പ്രോട്ടോക്കോൾ, പാക്കറ്റ് ഡാറ്റ എന്നിവ പോലുള്ള വിവരങ്ങൾ ഇതിൽ ഉൾപ്പെടും.
പാക്കേജുകൾ ഫിൽട്ടർ ചെയ്യുക: ഫിൽട്ടർ എക്സ്പ്രഷനുകൾ ഉപയോഗിച്ച് tcpdump റിട്ടേൺ ചെയ്യുന്ന പാക്കറ്റുകൾ നിങ്ങൾക്ക് ഫിൽട്ടർ ചെയ്യാം. ഉദാഹരണത്തിന്, ഒരു നിർദ്ദിഷ്ട ഉറവിട IP വിലാസമുള്ള പാക്കറ്റുകളിൽ മാത്രമേ നിങ്ങൾക്ക് താൽപ്പര്യമുള്ളൂ എങ്കിൽ, നിങ്ങൾക്ക് ചേർക്കാൻ കഴിയും src ഹോസ്റ്റ് your_ip_address നിങ്ങളുടെ tcpdump കമാൻഡിലേക്ക്.
പാക്കേജുകൾ വിശകലനം ചെയ്യുക: tcpdump ഉപയോഗിച്ച് നിങ്ങൾ ചില പാക്കറ്റുകൾ ക്യാപ്‌ചർ ചെയ്‌തുകഴിഞ്ഞാൽ, നിങ്ങളുടെ നെറ്റ്‌വർക്കിൽ എന്താണ് സംഭവിക്കുന്നതെന്ന് നന്നായി മനസ്സിലാക്കാൻ അവയുടെ ഉള്ളടക്കങ്ങൾ നിങ്ങൾക്ക് വിശകലനം ചെയ്യാം. tcpdump ക്യാപ്‌ചർ ഫയലുകൾ തുറക്കുന്നതിനും പാക്കറ്റുകൾ വിശദമായി വിശകലനം ചെയ്യുന്നതിനും നിങ്ങൾക്ക് Wireshark പോലുള്ള ഉപകരണങ്ങൾ ഉപയോഗിക്കാം.

എക്സ്ക്ലൂസീവ് ഉള്ളടക്കം - ഇവിടെ ക്ലിക്ക് ചെയ്യുക ഒരു വൈഫൈയുടെ പാസ്‌വേഡ് എങ്ങനെ കണ്ടെത്താം

ചോദ്യോത്തരങ്ങൾ

⁢TCPDump FAQ

എന്താണ് TCPDump?

ടിസിപിഡമ്പ് ഉപയോഗിച്ചിരുന്ന ഒരു കമാൻഡ്-ലൈൻ ടൂളാണ് നെറ്റ്‌വർക്ക് പാക്കറ്റുകൾ പിടിച്ചെടുക്കുകയും വിശകലനം ചെയ്യുകയും ചെയ്യുക.

TCPDump എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം?

ഇൻസ്റ്റാൾ ചെയ്യാൻ ടിസിപിഡമ്പ്, നിങ്ങൾക്ക് ടെർമിനലിൽ ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിക്കാം:

sudo apt-get⁢ tcpdump ഇൻസ്റ്റാൾ ചെയ്യുക (ഡെബിയൻ/ഉബുണ്ടു അടിസ്ഥാനമാക്കിയുള്ള സിസ്റ്റങ്ങൾക്ക്)

yum tcpdump ഇൻസ്റ്റാൾ ചെയ്യുക (RedHat/CentOS അടിസ്ഥാനമാക്കിയുള്ള സിസ്റ്റങ്ങൾക്ക്)

TCPDump ഉപയോഗിച്ച് എങ്ങനെ പാക്കറ്റുകൾ ക്യാപ്‌ചർ ചെയ്യാം?

ഉപയോഗിച്ച് പാക്കറ്റുകൾ ക്യാപ്‌ചർ ചെയ്യാൻ ടിസിപിഡമ്പ്, ടെർമിനലിൽ ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിക്കുക:

sudo tcpdump -i [ഇൻ്റർഫേസ്] -w [output_file]

TCPDump ഉപയോഗിച്ച് ക്യാപ്‌ചർ ചെയ്‌ത പാക്കറ്റുകൾ എങ്ങനെ കാണും?

പിടിച്ചെടുത്ത പാക്കറ്റുകൾ കാണുന്നതിന്, ടെർമിനലിൽ ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിക്കുക:

tcpdump -r [input_file]

TCPDump ഉപയോഗിച്ച് പാക്കറ്റുകൾ എങ്ങനെ ഫിൽട്ടർ ചെയ്യാം?

ഉപയോഗിച്ച് പാക്കറ്റുകൾ ഫിൽട്ടർ ചെയ്യാൻ ടിസിപിഡമ്പ്, നിങ്ങൾക്ക് ഇതുപോലുള്ള ഫിൽട്ടറുകൾ ഉപയോഗിക്കാം:

tcpdump -i [ഇൻ്റർഫേസ്] src ഹോസ്റ്റ് [ip_address] (ഒരു നിർദ്ദിഷ്ട IP വിലാസത്തിൽ നിന്ന് അയച്ച പാക്കറ്റുകൾ കാണിക്കാൻ)

tcpdump -i [ഇൻ്റർഫേസ്] dst ഹോസ്റ്റ് [ip_address] (ഒരു നിർദ്ദിഷ്‌ട IP വിലാസത്തിനായി നിശ്ചയിച്ചിരിക്കുന്ന പാക്കറ്റുകൾ കാണിക്കാൻ)

TCPDump ഉപയോഗിച്ച് പാക്കറ്റുകൾ എങ്ങനെ വിശകലനം ചെയ്യാം?

ഉപയോഗിച്ച് പാക്കറ്റുകൾ വിശകലനം ചെയ്യാൻ⁢ ടിസിപിഡമ്പ്, നിങ്ങൾക്ക് പോലുള്ള ഉപകരണങ്ങൾ ഉപയോഗിക്കാം വയറുകൾഷാർക്ക് കൂടുതൽ വിശദമായ വിശകലനത്തിനായി.

എക്സ്ക്ലൂസീവ് ഉള്ളടക്കം - ഇവിടെ ക്ലിക്ക് ചെയ്യുക എന്റെ മോഡമിന്റെ ചരിത്രം എങ്ങനെ കാണും

TCPDump ഔട്ട്പുട്ട് ഒരു ഫയലിലേക്ക് എങ്ങനെ സംരക്ഷിക്കാം?

ഔട്ട്പുട്ട് സംരക്ഷിക്കാൻ ടിസിപിഡമ്പ് ഒരു ഫയലിൽ, ടെർമിനലിൽ ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിക്കുക:

tcpdump -i [ഇൻ്റർഫേസ്] -w [output_file]

TCPDump സഹായം എങ്ങനെ കാണും?

യുടെ സഹായം കാണാൻ ടിസിപിഡമ്പ്, ടെർമിനലിൽ ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിക്കുക:

tcpdump-h

TCPDump ഉപയോഗിച്ച് എങ്ങനെ പാക്കറ്റുകൾ റീഡബിൾ ഫോർമാറ്റിൽ പ്രദർശിപ്പിക്കാം?

ഒരു റീഡബിൾ ഫോർമാറ്റിൽ പാക്കേജുകൾ പ്രദർശിപ്പിക്കുന്നതിന്, ടെർമിനലിൽ ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിക്കുക:

tcpdump -എ

ഉറവിട IP വിലാസം അനുസരിച്ച് TCPDump⁢ ഔട്ട്‌പുട്ട് എങ്ങനെ അടുക്കാം?

ഉറവിട ഐപി വിലാസം അനുസരിച്ച് ഔട്ട്പുട്ട് അടുക്കുന്നതിന്, ടെർമിനലിൽ ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിക്കുക:

tcpdump -n -t -e

സെബാസ്റ്റ്യൻ വിഡാൽ

ഞാൻ സെബാസ്റ്റ്യൻ വിഡാൽ, സാങ്കേതികവിദ്യയിലും DIYയിലും അഭിനിവേശമുള്ള ഒരു കമ്പ്യൂട്ടർ എഞ്ചിനീയറാണ്. കൂടാതെ, ഞാൻ അതിൻ്റെ സ്രഷ്ടാവാണ് tecnobits.com, ടെക്നോളജി കൂടുതൽ ആക്സസ് ചെയ്യാനും എല്ലാവർക്കും മനസ്സിലാക്കാനും കഴിയുന്ന തരത്തിൽ ഞാൻ ട്യൂട്ടോറിയലുകൾ പങ്കിടുന്നു.