En este artículo, ‌aprenderás TCPDUMP ကိုအသုံးပြု၍ ပက်ကေ့ဂျ်များကိုပြသပြီး ခွဲခြမ်းစိတ်ဖြာနည်းUnix နှင့် Linux စနစ်များတွင် ကွန်ရက်အသွားအလာကို ဖမ်းယူပြီး ပိုင်းခြားစိတ်ဖြာနိုင်စေမည့် command-line tool တစ်ခု။ Tcpdump သည် ကွန်ရက်အသွားအလာများကို အချိန်နှင့်တပြေးညီကြည့်ရှုနိုင်စေသည့် အစွမ်းထက်သောကိရိယာတစ်ခုဖြစ်ပြီး ကွန်ရက်ပြဿနာများကိုဖြေရှင်းရန်၊ အသွားအလာကိုစောင့်ကြည့်ခြင်းနှင့် လုံခြုံရေးပိုင်းခြားစိတ်ဖြာမှုလုပ်ဆောင်ခြင်းအတွက် အသုံးဝင်သည်။ tcpdump ကို အသုံးပြုနည်းကို လေ့လာခြင်းသည် သင့်ကွန်ရက်ပေါ်တွင် ဖြစ်ပျက်နေသည့်အရာများကို ပိုမိုနားလည်သဘောပေါက်စေပြီး ချိတ်ဆက်မှုနှင့် စွမ်းဆောင်ရည်ဆိုင်ရာ ပြဿနာများကို ပိုမိုထိရောက်စွာဖြေရှင်းရန် ကူညီပေးပါမည်။ ကွန်ရက်ပက်ကတ်များကိုပြသရန်နှင့်ခွဲခြမ်းစိတ်ဖြာရန် tcpdump ကိုမည်သို့အသုံးပြုရမည်ကိုရှာဖွေရန် ဆက်လက်ဖတ်ရှုပါ။

– အဆင့်ဆင့် ➡️ tcpdump ကို အသုံးပြု၍ packets များကို မည်သို့ပြသပြီး ခွဲခြမ်းစိတ်ဖြာရမည်နည်း။

Instalar tcpdump: ပထမဆုံးလုပ်ရမှာက tcpdump ကို သင့် system မှာ install လုပ်ပါ။ သင့်လည်ပတ်မှုစနစ်၏ ပက်ကေ့ဂျ်မန်နေဂျာကို အသုံးပြု၍ ၎င်းကို သင်လုပ်ဆောင်နိုင်သည်။ ဥပမာအားဖြင့် Ubuntu တွင်သင် command ကိုသုံးနိုင်သည်။ sudo apt-get install tcpdump ⁢ tcpdump ကို install လုပ်ပါ။
Ejecutar tcpdump: tcpdump ကို install လုပ်ပြီးတာနဲ့ terminal မှာ run နိုင်ပါတယ်။ ⁢ command ကိုသုံးနိုင်သည်။ sudo tcpdump သင်ထည့်သွင်းလိုသည့် ရွေးချယ်စရာများနောက်တွင်၊ ⁢ ဥပမာ-i ကဲ့သို့သော ကွန်ရက်အင်တာဖေ့စ်ကို သတ်မှတ်ရန် သို့မဟုတ် လက်ခံသူအမည်များအစား IP လိပ်စာများကို ပြသရန် -n။
ပက်ကေ့ဂျ်များကို ပြပါ- tcpdump ကို run ပြီးနောက်၊ သတ်မှတ်ထားသော network interface မှဖြတ်သန်းသွားသော packet များ၏ real-time list ကိုတွေ့ရပါမည်။ ၎င်းတွင် အရင်းအမြစ်နှင့် ဦးတည်ရာလိပ်စာများ၊ အသုံးပြုထားသော ပရိုတိုကောနှင့် ပက်ကတ်ဒေတာကဲ့သို့သော အချက်အလက်များ ပါဝင်မည်ဖြစ်သည်။
စစ်ထုတ်ခြင်း ပက်ကေ့ဂျ်များ tcpdump ပြသသည့် packet များကို filter expressions များသုံးပြီး စစ်ထုတ်နိုင်ပါသည်။ ဥပမာအားဖြင့်၊ သင်သည် သီးခြားအရင်းအမြစ် IP လိပ်စာပါသည့် ပက်ကတ်များကိုသာ စိတ်ဝင်စားပါက၊ သင်သည် ထည့်နိုင်သည်။ src host your_ip_address သင်၏ tcpdump command သို့။
အထုပ်များကို ခွဲခြမ်းစိတ်ဖြာပါ tcpdump ဖြင့် packet အချို့ကို သင်ဖမ်းယူပြီးသည်နှင့်၊ သင့်ကွန်ရက်တွင် ဖြစ်ပျက်နေသည်များကို ပိုမိုနားလည်ရန် ၎င်းတို့၏ အကြောင်းအရာများကို ခွဲခြမ်းစိတ်ဖြာနိုင်သည်။ tcpdump capture ဖိုင်များကိုဖွင့်ပြီး packets များကို အသေးစိတ်ခွဲခြမ်းစိတ်ဖြာရန် Wireshark ကဲ့သို့သော ကိရိယာများကို သင်အသုံးပြုနိုင်ပါသည်။

သီးသန့်အကြောင်းအရာ - ဤနေရာကိုနှိပ်ပါ။ Discord မှာ တစ်ယောက်ယောက်ကို ဘယ်လို mention လုပ်ရမလဲ။

မေး-ဖြေ

⁢TCPDump အကြောင်း အမေးများသောမေးခွန်းများ

TCPDump ဆိုတာဘာလဲ။

TCPDump အသုံးပြုသည့် command-line tool တစ်ခုဖြစ်သည်။ ကွန်ရက်ထုပ်ပိုးမှုများကို ဖမ်းယူ၍ ခွဲခြမ်းစိတ်ဖြာပါ။.

TCPDump ကို မည်သို့ထည့်သွင်းရမည်နည်း။

တပ်ဆင်ရန် TCPDumpterminal တွင် အောက်ပါ command⁢ ကို သုံးနိုင်သည်။

sudo apt-get⁢ tcpdump ကို install လုပ်ပါ။ (Debian/Ubuntu အခြေခံစနစ်များအတွက်)

yum tcpdump ကို install လုပ်ပါ။ (RedHat/CentOS အခြေခံစနစ်များအတွက်)

TCPDump ဖြင့် အထုပ်များကို မည်သို့ဖမ်းယူရမည်နည်း။

အစုံလိုက်ဖမ်းဖို့ TCPDumpterminal တွင် အောက်ပါ command ကို သုံးပါ။

sudo tcpdump -i [interface] -w [output_file]

TCPDump ဖြင့် ဖမ်းယူထားသော ပက်ကေ့ခ်ျများကို မည်သို့ကြည့်ရှုနိုင်မည်နည်း။

ဖမ်းယူထားသောပက်ကေ့ဂျ်များကိုကြည့်ရှုရန်၊ terminal တွင်အောက်ပါ command ကိုအသုံးပြုပါ။

tcpdump -r [input_file]

TCPDump ဖြင့် ပက်ကေ့ခ်ျများကို ဘယ်လို စစ်ထုတ်မလဲ။

အစုံလိုက် စစ်ထုတ်ရန် TCPDump၊ သင်သည် အောက်ပါကဲ့သို့သော စစ်ထုတ်မှုများကို အသုံးပြုနိုင်သည်။

tcpdump -i [interface] src host [ip_address] (တိကျသော IP လိပ်စာမှပေးပို့သော ပက်ကေ့ခ်ျများကို ပြသရန်)

tcpdump -i [interface] dst host [ip_address] (တိကျသော IP လိပ်စာအတွက် ရည်မှန်းထားသော packet များကိုပြသရန်)

TCPDump ဖြင့် ပက်ကေ့ခ်ျများကို မည်သို့ခွဲခြမ်းစိတ်ဖြာနိုင်မည်နည်း။

အထုပ်များကို ⁢ ဖြင့်ခွဲခြမ်းစိတ်ဖြာရန် TCPDump၊ သင်ကဲ့သို့သောကိရိယာများကိုသုံးနိုင်သည်။ Wireshark ပိုမိုအသေးစိတ်ခွဲခြမ်းစိတ်ဖြာမှုအတွက်။

သီးသန့်အကြောင်းအရာ - ဤနေရာကိုနှိပ်ပါ။ ကြော်ငြာခေါ်ဆိုမှုများကို မည်သို့ရပ်တန့်ရမည်နည်း

TCPDump output ကို ဖိုင်တစ်ခုသို့ မည်သို့သိမ်းဆည်းမည်နည်း။

output ကိုကယ်တင်ရန် TCPDump ဖိုင်တစ်ခုတွင်၊ terminal တွင်အောက်ပါ command ကိုအသုံးပြုပါ။

tcpdump -i [interface] -w [output_file]

TCPDump အကူအညီကို ဘယ်လိုကြည့်ရမလဲ။

၏အကူအညီကိုကြည့်ရှုရန် TCPDumpterminal တွင်အောက်ပါ command ကိုသုံးပါ။

tcpdump ⁣-h

TCPDump ဖြင့် ဖတ်နိုင်သော ဖောမတ်ဖြင့် အထုပ်များကို မည်သို့ပြသရမည်နည်း။

ပက်ကေ့ဂျ်များကို ဖတ်နိုင်သော ဖော်မတ်ဖြင့် ပြသရန်၊ terminal တွင် အောက်ပါ command ကို အသုံးပြုပါ။

tcpdump -A

အရင်းအမြစ် IP လိပ်စာဖြင့် TCPDump အထွက်အား မည်သို့စီစဥ်မည်နည်း။

အရင်းအမြစ် IP လိပ်စာဖြင့် အထွက်ကို စီရန်၊ terminal တွင် အောက်ပါ command ကို အသုံးပြုပါ။

tcpdump -n -t -e

ဆီဘက်စတီယန် ဗီဒယ်လ်

ကျွန်ုပ်သည် နည်းပညာနှင့် DIY ကို ဝါသနာပါသော ကွန်ပျူတာအင်ဂျင်နီယာ Sebastián Vidal ဖြစ်သည်။ ထို့အပြင် ကျွန်ုပ်သည် ဖန်တီးသူဖြစ်သည်။ tecnobitsလူတိုင်းအတွက် နည်းပညာကို ပိုမိုနားလည်နိုင်စေရန်နှင့် သင်ခန်းစာများကို ကျွန်ုပ်မျှဝေရာ .com။