د tcpdump سره د دوه IPs ترمینځ ترافیک څنګه تایید کړئ؟
پېژندنه
د کمپیوټر شبکې چاپیریال کې، دا اړینه ده چې د ډیټا ټرافیک تحلیل کولو توان ولرئ چې تر منځ تیریږي مختلف وسایل د ستونزو تشخیص یا د ارتباط فعالیت نظارت کول. د دې کار لپاره ترټولو کارول شوي وسیلې دي ټي سي پي ډمپ، یو پیاوړی پیکټ تحلیل کونکی چې د شبکې ترافیک په اړه مفصل معلومات چمتو کوي په ریښتیني وخت کې. پدې مقاله کې به موږ وګورو چې څنګه یې وکاروو ټي سي پي ډمپ د ټرافیک تصدیق کولو لپاره چې د دوه ځانګړي IP پتې ترمینځ واقع کیږي.
اړتیاوې
مخکې لدې چې تاسو یې کارول پیل کړئ ټي سي پي ډمپ، دا مهمه ده چې ډاډ ترلاسه کړئ چې تاسو د شبکو او مخابراتو پروتوکولونو په اړه اړین تخنیکي پوهه لرئ. برسیره پردې، تاسو باید یو وسیله ته لاسرسۍ ولرئ چې یو چلوي عملیاتي سیسټم que soporte ټي سي پي ډمپلکه لینوکس. په هغه صورت کې چې تاسو پخوانۍ تجربه نلرئ ټي سي پي ډمپدا سپارښتنه کیږي چې تاسو د دوام دمخه د دې نحو او لومړني حکمونو سره ځان وپیژنئ.
د ټرافیک فلټر کولو لپاره د tcpdump کارول
یوځل چې تاسو د کارولو لپاره مناسب چاپیریال رامینځته کړئ ټي سي پي ډمپ، بل ګام دا دی چې زده کړئ چې څنګه ټرافيک فلټر کړئ ترڅو یوازې د دوه مطلوب IP پتې تر مینځ سفر کولو کڅوړې ونیسئ. دا دی ترلاسه کولی شي په کمانډ کې د ځانګړو پیرامیټونو په ټاکلو سره ټي سي پي ډمپ. د مثال په توګه، تاسو کولی شئ د څارنې لپاره د انٹرفیس د ښودلو لپاره "-i" اختیار وکاروئ او د سرچینې او منزل IP پتې مشخص کولو لپاره "میزبان" اختیار وکاروئ.
د پایلو تحلیل او پوهه
یوځل چې تاسو د دوه IPs په کارولو سره ترافیک نیولی ټي سي پي ډمپ، دا مهمه ده چې ترلاسه شوي پایلې تحلیل او پوه شي. پدې کې په هر نیول شوي کڅوړه کې موجود مختلف ساحې او ارزښتونه معاینه کول شامل دي ، لکه د سرچینې او منزل IP پتې ، کارول شوي بندرونه ، د ټرانسپورټ پروتوکولونه او د نورو په مینځ کې. د دې معلوماتو په کارولو سره، تاسو به وکولی شئ د اړیکو احتمالي ستونزې ومومئ، د فعالیت اصلاح کول ترسره کړئ یا حتی احتمالي امنیتي ګواښونه وپیژنئ.
پایلې
ټي سي پي ډمپ دا د شبکې ترافیک تحلیل کولو لپاره خورا ګټور او هر اړخیز وسیله ده. دا تاسو ته اجازه درکوي په دقیق ډول د دوه ځانګړي IP پتې تر مینځ ترافیک تایید کړئ ، کوم چې د ستونزو تشخیص او د پیوستون فعالیت نظارت لپاره خورا مهم دی. د دې په کارولو کې مهارت ترلاسه کولو او ترلاسه شویو پایلو په پوهیدو سره ، تاسو به وکولی شئ د کمپیوټري شبکې اغیزمن او خوندي تضمین لپاره مناسب اقدامات وکړئ. د کارولو سره آشنا اوسئ ټي سي پي ډمپ دا به د هرې شبکې مسلکي یا سیسټم مدیر لپاره ارزښتناکه سرچینه وي.
- د tcpdump پیژندنه او د دوه IPs ترمینځ د ترافیک تصدیق کولو کې د هغې اهمیت
د tcpdump پیژندنه او د دوه IPs ترمینځ د ترافیک تصدیق کې د هغې اهمیت
د tcpdump وسیلې کارول د دوه IPs ترمینځ د ترافیک تصدیق کولو کې بنسټیز شوي. ټي سي پي ډمپ یو پیاوړی کمانډ لاین یوټیلیټ دی چې تاسو ته اجازه درکوي د شبکې پاکټونه ونیسئ او تحلیل کړئ په حقیقي وخت کېاصلي دنده یې دا ده د شبکې ترافیک څارنه او معاینه کول، موږ ته اجازه راکوي چې د دوه ځانګړي IP پتې ترمینځ لیږل شوي او ترلاسه شوي پاکټونو په اړه مفصل معلومات ترلاسه کړو.
د tcpdump اهمیت د شبکې له مدیرانو سره د ستونزو په حل کې د مرستې او د شبکې په ټرافیک کې د احتمالي ګواښونو یا زیانونو په موندلو کې د دې وړتیا لري. د tcpdump سره نیول شوي پاکټونو تحلیل کولو سره ، موږ کولی شو شکمن نمونې یا غیر معمولي چلند وپیژنو چې کولی شي برید یا غلط ترتیب په ګوته کړي. په انټرنیټ کې. دا موږ ته اجازه راکوي چې اصلاحي ګامونه واخلو او د شبکې بشپړتیا او امنیت ډاډمن کړو او تړل شوي سیسټمونه.
په لنډیز کې، tcpdump د دوو IPs ترمنځ د ټرافیک تصدیق کولو لپاره یو اړین وسیله ده، ځکه چې دا موږ ته د لیږل شوي او ترلاسه شوي شبکې پاکټونو مفصل لید وړاندې کوي. Con su ayudaد شبکې مدیران کولی شي د فعالیت مسلې، غلط تشکیلات، یا امنیتي بریدونه کشف کړي. سربېره پر دېtcpdump موږ ته اجازه راکوي چې د ترافیک جامع تحلیل ترسره کړو، کوم چې موږ سره د شبکې موثریت ښه کولو او د تړل شوي سیسټمونو امنیت تضمین کولو لپاره باخبره پریکړې کولو کې مرسته کوي.
- د tcpdump سره د ترافیک تصدیق لپاره لومړني ګامونه
د tcpdump سره د ترافیک تصدیق لپاره لومړني ګامونه
پنځم ګام: په کې شامل IPs چیک کړئ
مخکې لدې چې تاسو د دوه IPs ترمینځ ترافیک تصدیق کولو لپاره د tcpdump کارول پیل کړئ ، ډاډ ترلاسه کړئ چې تاسو د ښکیلو وسیلو سم IP پتې پیژنئ. تاسو کولی شئ د دې معلوماتو ترلاسه کولو لپاره په وینډوز کې ipconfig یا په لینکس کې ifconfig په څیر کمانډونه وکاروئ. سربیره پردې، دا مهمه ده چې ډاډ ترلاسه کړئ چې وسایل د ورته شبکې سره وصل دي او کولی شي د یو بل سره اړیکه ونیسي.
پنځم ګام: tcpdump نصب کړئ
دوهم، ډاډ ترلاسه کړئ چې تاسو په خپل سیسټم کې tcpdump نصب کړی. دا پروګرام د شبکې پیکټ نیول معمولا د ترافیک ستونزو تحلیل او ډیبګ لپاره کارول کیږي. که تاسو دا نصب نه وي کړی، تاسو کولی شئ د خپل عملیاتي سیسټم لپاره ځانګړي د نصب کولو قوماندې وکاروئ، لکه د لینکس لپاره اپټ یا یوم، یا دا د رسمي tcpdump پاڼې څخه ډاونلوډ کړئ.
څلورم ګام: tcpdump چل کړئ
یوځل چې تاسو IPs تایید کړئ او tcpdump نصب کړئ ، تاسو چمتو یاست چې د ترافیک تصدیق کمانډ چل کړئ. تاسو کولی شئ د کمانډ لاین کې لاندې ترکیب وکاروئ:
tcpdump-i
بدلول
- د tcpdump کمانډونو په کارولو سره د ځانګړي ترافیک فلټر کول
د دوه IP پتې تر مینځ د ترافیک تصدیق کولو یوه ترټولو مؤثره لاره د Tcpdump کمانډ کارولو له لارې ده چې تاسو ته اجازه درکوي د ټرافیک نیول او تحلیل کړئ. د ریښتیني وخت شبکهد tcpdump سره، تاسو کولی شئ هغه ځانګړي ټرافیک فلټر کړئ چې تاسو یې تحلیل کول غواړئ، تاسو ته د هغه معلوماتو په اړه ډیر کنټرول درکوي چې تاسو یې ګورئ.
د tcpdump سره د دوه IPs ترمینځ د ترافیک فلټر کولو پیل کولو لپاره ، تاسو اړتیا لرئ لومړی د سرچینې او منزل IP پتې وپیژنئ یوځل چې تاسو دا معلومات ولرئ ، تاسو کولی شئ د tcpdump کمانډ تعقیب کړئ -i د شبکې انٹرفیس مشخص کولو لپاره چې تاسو یې څارنه غواړئ. بیا د اختیار څخه کار واخلئ host د سرچینې او منزل IP پتې لخوا تعقیب شوي د ځای په واسطه جلا شوي. دا به tcpdump ته اجازه ورکړي چې یوازې هغه ترافیک وښیې چې د دې ځانګړي IPs ترمینځ لیږل کیږي او ترلاسه کیږي.
د IP پتې لخوا د فلټر کولو سربیره ، tcpdump تاسو ته اجازه درکوي ترافیک د نورو معیارونو پراساس فلټر کړئ ، لکه د سرچینې او منزل بندرونه یا ځانګړي پروتوکولونه. تاسو کولی شئ اختیار وکاروئ port د پورټ شمیره تعقیب کړئ ترڅو د شامل بندرونو پراساس ترافیک فلټر کړئ. په ورته ډول، تاسو کولی شئ دا اختیار وکاروئ proto د پروتوکول نوم تعقیب کړئ ترڅو د کارول شوي پروتوکول پراساس ترافیک فلټر کړئ دا انعطاف تاسو ته اجازه درکوي په ډیر تفصیل سره ترافیک تحلیل کړئ او په هغه معلوماتو تمرکز وکړئ چې ستاسو تحلیل سره تړاو لري.
- په tcpdump کې ترلاسه شوي پایلو تشریح
یوځل چې تاسو د دوه ځانګړي IP پتې تر مینځ د ترافیک نیولو لپاره tcpdump کارولی ، نو دا مهمه ده چې ترلاسه شوي پایلې په مؤثره توګه تشریح کړئ ، تاسو باید د سرچینې ، منزل او کارول شوي پروتوکول مشخص کولو لپاره هر نیول شوی کڅوړه په احتیاط سره معاینه کړئ. تاسو کولی شئ د اختیار په کارولو سره د tcpdump محصول فلټر کړئ host د IP پتې تعقیب کړي ترڅو پایلې نور هم محدود کړي او په اړوند ترافیک تمرکز وکړي.
د سرچینې او منزل پته د چک کولو سربیره، تاسو باید په نیول شوي ټرافیک کې ښکیل بندرونو ته هم پام وکړئ. دا کولی شي تاسو سره مرسته وکړي چې معلومه کړي چې کوم ډول خدمت یا غوښتنلیک کارول کیږي. ټي سي پي ډمپ د سرچینې او منزل پورټ نمبر په اړه معلومات وړاندې کوي، او همدارنګه د کڅوړې حالت، لکه د TCP پیوستون تاسیس شوی.
په نهایت کې ، دا مهمه ده چې د نیول شوي پاکټونو مینځپانګه تحلیل کړئ ترڅو د دوه IP پتې ترمینځ د ترافیک په اړه نور تفصيلي معلومات ترلاسه کړئ ، تاسو کولی شئ د tcpdump په کارولو سره تعریف کړئ فلټر یوازې د هغه کڅوړو د نیولو لپاره مناسب چې هغه معلومات لري چې تاسو یې لیوالتیا لرئ. دا به تاسو ته اجازه درکړي چې د کڅوړې مینځپانګې معاینه کړئ، لکه سرلیکونه او د تادیاتو ډاټا، او په ریښتیا پوه شئ چې کوم معلومات د دوو IPs ترمنځ لیږدول کیږي.
- د ترافیکي ستونزو پیژندلو لپاره د نیول شوي کڅوړو تحلیل
د ترافیکي ستونزو پیژندلو لپاره د نیول شوي کڅوړو تحلیل
پدې لارښود کې، تاسو به زده کړئ چې څنګه د tcpdump وسیله وکاروئ ترڅو د دوه IPs ترمینځ ترافیک تصدیق کړئ او ممکنه ستونزې وپیژنئ. Tcpdump د پاکټ نیول برنامه ده چې موږ ته اجازه راکوي ترافیک تحلیل کړو په شبکه کې. د دې وسیلې سره موږ کولی شو نیول شوي پاکټونه معاینه کړو او د مختلف کوربه ترمینځ د اړیکو په اړه ارزښتناک معلومات ترلاسه کړو.
د پیل کولو لپاره، ډاډ ترلاسه کړئ چې تاسو په خپل سیسټم کې tcpdump نصب کړی. یوځل چې تایید شو، تاسو کولی شئ د tcpdump کمانډ پرمخ وړئ چې د سرچینې او منزل IPs سره سم پاکټونه فلټر کولو لپاره اړین اختیارونه تعقیب کړئ چې تاسو یې تحلیل کول غواړئ. د مثال په توګه، تاسو کولی شئ د IPs 192.168.1.10 او 192.168.1.20 ترمنځ یوازې پیکټو نیولو لپاره لاندې کمانډ وکاروئ: tcpdump کوربه 192.168.1.10 او 192.168.1.20دا به تاسو ته اجازه درکړي چې د دغو دوو IPs ترمنځ د ټرافیک یو ځانګړی لید ترلاسه کړئ او د راتلونکو تحلیلونو لپاره به اسانه کړي.
یوځل چې تاسو کڅوړې نیولې ، تاسو کولی شئ د ترافیکي ستونزو لپاره یې معاینه کړئ. هغه پاکټونو ته ځانګړې پاملرنه وکړئ چې د پام وړ تېروتنې، بیا لیږدونه، یا ځنډونه لري. دا شاخصونه کیدای شي د ګڼې ګوڼې ستونزې، د شبکې تېروتنې، یا خنډونه وړاندیز کړي. همدارنګه د پاکټونو اندازه او فریکونسۍ تحلیل کړئ، ځکه چې دا کولی شي په مخابراتو کې بې کفایتي ښکاره کړي. د هر نیول شوي کڅوړې په اړه مفصل معلومات ترلاسه کولو لپاره د tcpdump -v اختیار وکاروئ.
- د tcpdump په کارولو سره د دوه IPs ترمینځ د ترافیک تصدیق ښه کولو لپاره وړاندیزونه
د tcpdump په کارولو سره د دوه IPs ترمینځ د ترافیک تصدیق ښه کولو لپاره وړاندیزونه
که تاسو خپل ځان د دوه IP پتې تر مینځ د ترافیک تصدیق کولو ته اړتیا لرئ او د یو اغیزمن او ځواکمن وسیلې په لټه کې یاست ، tcpdump غوره انتخاب دی په هرصورت ، د غوره پایلو ترلاسه کولو لپاره ، دا مهم دي چې ځینې سپارښتنې تعقیب کړئ. لومړی، ډاډ ترلاسه کړئ چې tcpdump ستاسو په سیسټم کې په سمه توګه نصب او تنظیم شوی. تاسو کولی شئ د کمانډ په چلولو سره د دې شتون تصدیق کړئ tcpdump -V. که دا نصب شوی نه وي، دا د خپل عملیاتي سیسټم بسته مدیر په کارولو سره ترلاسه کړئ.
دوهم، دا مهمه ده چې پوه شئ چې دوه IP پتې کوم دي چې تاسو یې د ترافیک تصدیق کول غواړئ. د دې معلوماتو درلودل تاسو ته اجازه درکوي په سمه توګه د بسته بندي کولو پرمهال فلټرونه مشخص کړئ. تاسو کولی شئ د tcpdump فلټرونه وکاروئ ترڅو پایلې دوه ځانګړي IP پتې ته محدود کړئ ترڅو د غیر ضروري ډیټا ډیرولو مخه ونیسئ. د مثال په توګه، تاسو کولی شئ ترکیب وکاروئ tcpdump host ip1 and host ip2 یا د IP پتې سره په ګډه د پورټ فلټرونه وکاروئ.
دریمپداسې حال کې چې تاسو ترافیک نیول کوئ، دا مشوره ورکول کیږي چې پایلې د وروستي تحلیل لپاره فایل ته خوندي کړئ. دا به تاسو ته اجازه درکړي چې د ننوتلو ټرافیک ته نږدې کتنه وکړئ او د بیلګې په توګه، تاسو کولی شئ کمانډ وکاروئ tcpdump -i eth0 -w resultado.pcap host ip1 and host ip2 د "resultado.pcap" په نوم فایل کې نیول شوي پاکټونه خوندي کړئ. یوځل چې نیول پای ته ورسیږي ، تاسو کولی شئ دا فایل د دوه IPs ترمینځ د ترافیک ډیر تفصيلي تحلیل لپاره د Wireshark په څیر وسیلو سره خلاص کړئ.
- په پیچلي چاپیریال کې د ترافیک تایید لپاره اضافي ملاحظات
د tcpdump په کارولو سره د دوه IPs ترمینځ ترافیک تصدیق کولو لپاره ، موږ باید لومړی ډاډ ترلاسه کړو چې موږ په خپل سیسټم کې tcpdump نصب کړی دی. موږ کولی شو دا د کمانډ په چلولو سره ترسره کړو apt-get install tcpdump په توزیع کې د دیبیان پر بنسټ یا yum install tcpdump د توزیع پر بنسټ en Red Hat.
یوځل چې موږ tcpdump نصب کړو، موږ کولی شو د دوو ځانګړو IPs ترمنځ ټرافيک نیولو لپاره لاندې کمانډ چلوو: tcpdump کوربه IP1 او IP2. دا به موږ ته په ریښتیني وخت کې ټول هغه پاکټونه وښیې چې د دوه ټاکل شوي IPs ترمینځ لیږل شوي او ترلاسه شوي. موږ کولی شو اضافي اختیارونه هم اضافه کړو لکه -n IP پتې په عددي یا -i د شبکې انٹرفیس مشخص کولو لپاره چې موږ یې څارنه غواړو.
د دوه IPs ترمینځ د ترافیک نیولو سربیره ، tcpdump موږ ته اجازه راکوي چې فلټرونه پلي کړو ترڅو په ځانګړي ډول تحلیل شي. د مثال په توګه، موږ کولی شو فلټر اضافه کړو port یوازې د ټرافیک نیولو لپاره د پورټ شمیره تعقیب کړئ چې دا ځانګړی بندر کاروي. موږ کولی شو فلټر هم وکاروو د نوم لیکنې فورمه د IP پتې لخوا تعقیب شي ترڅو یوازې د هغه ځانګړي IP څخه لیږل شوي پاکټونه ونیول شي. دا فلټرونه موږ سره مرسته کوي چې زموږ پام په اړونده ترافیک تمرکز کړو او غیر ضروري شور پریږدو.
- د دوه IPs ترمینځ د ترافیک په اړه مفصل معلومات ترلاسه کولو لپاره د tcpdump پرمختللي کارول
د دوه IPs ترمینځ د ترافیک په اړه مفصل معلومات ترلاسه کولو لپاره د tcpdump پرمختللي کارول
که تاسو اړتیا لرئ ترافیک تایید او تحلیل کړئ چې د دوو ځانګړو IP پتې تر منځ واقع کیږي، tcpdump یو خورا ګټور وسیله ده. د شبکې د څارنې د نورو وسیلو برعکس، tcpdump تاسو ته اجازه درکوي چې ترلاسه کړئ تفصيلي معلومات د هرې کڅوړې په اړه چې ستاسو د شبکې له لارې تیریږي. د یو څو اضافي امرونو او اختیارونو سره، تاسو کولی شئ یوازې هغه پاکټونه فلټر او ونیسئ چې د دوه IP پتې سره مطابقت لري چې تاسو یې لیوالتیا لرئ.
لپاره نیول پیل کړئ د دوو IPs تر منځ د ټرافیک، په ساده ډول په ټرمینل کې لاندې کمانډ چل کړئ: tcpdump کوربه IP1 او IP2. ډاډ ترلاسه کړئ چې IP1 او IP2 د هغه IP پتې سره بدل کړئ چې تاسو یې څارنه غواړئ. دا ترکیب tcpdump ته لارښوونه کوي چې یوازې هغه پاکټونه ونیسي چې د دې دوه IP پتې دواړه د سرچینې او منزل پتې په توګه لري. یوازې د اړونده کڅوړو په نیولو سره، تاسو به وکولی شئ په اسانۍ سره ځانګړي معلومات ترلاسه کړئ د دغو دوو لارښوونو تر منځ په ټرافیک کې.
د ترلاسه کولو لپاره ډیر د لوستلو وړ محصول، تاسو کولی شئ د نوم حل کولو مخنیوي لپاره -n اختیار اضافه کړئ او د کوربه نومونو پرځای IP پتې ښکاره کړئ. تاسو کولی شئ په پایله کې د توضیحاتو کچې لوړولو لپاره -v او -vv اختیارونه هم وکاروئ. سربیره پردې ، تاسو کولی شئ مختلف پرمختللي فلټرونه پلي کړئ ، د مثال په توګه ، یوازې د ځانګړي پروتوکول څخه پاکټونه ونیسئ یا د نیول شوي پاکټونو اندازه محدود کړئ. د دې اختیارونو او فلټرونو ترکیب به تاسو ته اجازه درکړي ګټور او دقیق معلومات ترلاسه کړئ د دوو IPs ترمنځ د ټرافیک په اړه چې تاسو یې څارنه کوئ.
- د دوو IPs ترمنځ د ترافیک تصدیق کولو لپاره بدیل وسیلې
د دوو IPs ترمنځ د ټرافیک تصدیق کولو لپاره بدیل وسیلې
که تاسو د tcpdump کارولو سربیره د دوه IPs ترمینځ د ترافیک تصدیق کولو لپاره د بدیل لارې په لټه کې یاست ، نور وسیلې شتون لري چې ممکن ګټور وي. دلته ځینې اختیارونه دي چې تاسو یې په پام کې نیولی شئ:
شارک: دا وسیله، د Wireshark کڅوړې برخه، تاسو ته اجازه درکوي په ریښتیني وخت کې د شبکې پاکټونه ونیسئ او تحلیل کړئ. د Tshark سره، تاسو کولی شئ ټرافیک د سرچینې او منزل IP پتې له مخې فلټر کړئ، کوم چې تاسو ته اجازه درکوي د دوو ځانګړو IPs ترمنځ د ټرافیک په اړه مفصل معلومات ترلاسه کړئ. برسېره پردې، Tshark کولی شي د نیول شوي کڅوړو مینځپانګې ښکاره کړي، کوم چې د ټرافيکي تحلیل لپاره خورا ګټور دی.
نيټ فلو: NetFlow د شبکې ترافیک ډیټا راټولولو او تحلیل کولو پروتوکول دی. ډیری روټرونه او د شبکې سویچونه د NetFlow ب formatه کې د ترافیک معلوماتو صادرولو وړتیا لري ، کوم چې د وسیلو لکه nProbe یا ntop په کارولو سره راټول او تحلیل کیدی شي. دا وسیلې د دې وړتیا لري چې د دوه IPs ترمینځ د ترافیک په اړه مفصل معلومات چمتو کړي ، پشمول د پاکټونو شمیر ، د معلوماتو حجم ، او کارول شوي غوښتنلیکونه.
زیبکس: زیبکس د شبکې نظارت پلیټ فارم دی چې تاسو ته اجازه درکوي د دوه IPs ترمینځ ترافیک په دقیق او مؤثره توګه وڅیړئ او د نظارت قواعد تنظیم کولو سره ، زبیبکس کولی شي د دوه ځانګړي IPs ترمینځ ترافیک په اړه راپورونه او خبرتیاوې رامینځته کړي ، تاسو ته اجازه درکوي غیر معمولي ترافیک کشف کړئ. نمونې یا د شبکې احتمالي فعالیت مسلې. برسیره پردې، زبیبکس یو دوستانه او دودیز کاروونکي انٹرفیس وړاندې کوي، د ټرافيکي معلوماتو لیدل او تحلیل کول اسانه کوي.
په یاد ولرئ چې د دوه IPs تر مینځ د ترافیک تصدیق کولو لپاره د بدیل وسیلې غوره کول به ستاسو په ځانګړي اړتیاو او ستاسو د شبکې زیربنا پورې اړه ولري. دا یوازې یو څو اختیارونه دي چې تاسو یې په پام کې نیولی شئ، مګر په بازار کې ډیری نور وسیلې شتون لري چې د مختلفو وسیلو سره تجربه کړئ او هغه ومومئ چې ستاسو د ټرافیک نظارت او تحلیل اړتیاوو سره سمون لري.
- پایله: د شبکې چاپیریال کې د tcpdump سره د ترافیک تصدیق اهمیت
د شبکې په چاپیریال کې د ترافیک تصدیق کول د مخابراتو غوره او خوندي فعالیت تضمین کولو لپاره اړین دي. د دې دندې ترسره کولو لپاره یو له خورا کارول شوي وسیلو څخه دی ټي سي پي ډمپ، کوم چې تاسو ته اجازه درکوي په شبکه کې ترافیک نیول او تحلیل کړئ. پدې پوسټ کې ، تاسو به زده کړئ چې څنګه د tcpdump په کارولو سره د دوه IPs ترمینځ ترافیک تایید کړئ.
د پیل کولو لپاره، دا مهمه ده چې په یاد ولرئ چې tcpdump د کمانډ لاین څخه تیریږي او د روټ امتیازاتو ته اړتیا لري یا د کافي اجازې سره د کارونکي لخوا پرمخ وړل کیږي. یوځل چې موږ په ټرمینل کې یو، موږ کولی شو لاندې کمانډ وکاروو ترڅو د دوو ځانګړو IPs ترمنځ ټرافيک ونیسئ:
tcpdump کوربه IP1 او IP2
دا کمانډ به ټول هغه پاکټونه ونیسي چې د دوه ټاکل شوي IPs ترمینځ تبادله شوي. موږ کولی شو د اختیار په کارولو سره د اضافي فلټرونو لکه سرچینه یا منزل بندر په اضافه کولو سره نیول نور هم اصلاح کړو -port. د مثال په توګه، که موږ غواړو یوازې هغه پاکټونه ونیسئ چې 80 پورټ ته لیږل شوي، موږ کولی شو لاندې کمانډ وکاروو:
tcpdump کوربه IP1 او IP2 او پورټ 80
په لنډیز کې، د شبکې په چاپیریال کې د ټرافیک تایید د ممکنه ستونزو پیژندلو او د اړیکو مناسب عملیات ډاډمن کولو لپاره اړین دي. tcpdump یوه پیاوړې وسیله ده چې موږ ته اجازه راکوي چې د دوو ځانګړو IPs ترمنځ ټرافيک ونیسئ او تحلیل کړو، د ستونزو موندلو او د شبکې څارنه اسانه کوي. د نیول شوي پاکټونو فلټر کولو وړتیا سره ، tcpdump د ترافیک تصدیق کې خورا انعطاف او دقت وړاندیز کوي. مه هیروئ چې دا وسیله ستاسو د شبکې تصدیق کارونو کې په پام کې ونیسئ!
زه Sebastián Vidal یم، د کمپیوټر انجنیر یم چې د ټیکنالوژۍ او DIY په اړه لیوالتیا لرم. سربیره پردې، زه د هغه جوړونکی یم tecnobits.com، چیرته چې زه د هرچا لپاره د ټیکنالوژۍ د لاسرسي وړ او د پوهیدو وړ کولو لپاره درسونه شریکوم.