Hadaad yaabeyso sida loo arko xirmooyinka ARP ee tcpdump?, waxaad joogtaa meesha saxda ah. Tcpdump waa khadka taliska kaas oo kuu ogolaanaya inaad qabsato oo aad falanqeyso taraafikada shabakada waqtiga dhabta ah. Xirmooyinka ARP (Cinwaanka Xallinta Protocol) ayaa lagamamaarmaan u ah isgaarsiinta shabakada, maadaama ay mas'uul ka yihiin khariidaynta cinwaannada IP-ga ciwaannada jirka. Maqaalkan, waxaan ku tusi doonaa sida loo isticmaalo tcpdump si aad u aragto xirmooyinka ARP ee ku wareegaya shabakadaada. Sii wad akhri si aad wax badan u barato!
- Talaabo talaabo ➡️ Sidee loo arkaa xirmooyinka ARP ee tcpdump?
- Ku rakib tcpdump: Waxa ugu horreeya ee ay tahay inaad sameyso waa inaad hubiso inaad tcpdump ku rakibtay nidaamkaaga. Haddii aadan haysan, waxaad ku rakibi kartaa adigoo isticmaalaya maareeyaha xirmada qaybinta.
- Fur terminal: Fur terminalka nidaamkaaga hawlgalka. Waxaad isticmaali kartaa terminalka asalka ah ee nidaamkaaga ama ku dayashada terminal kasta oo aad doorbidayso.
- Orod tcpdump: Marka aad gasho terminalka, ku qor amarka soo socda si aad u bilowdo qabashada xidhmooyinka ARP: sudo tcpdump -n arp
- U fiirso baakadaha ARP: Marka tcpdump uu socdo, waxaad awoodi doontaa inaad aragto baakadaha ARP ee dhex mara is-dhexgalka shabakadaada. Waxaad awoodi doontaa inaad aragto meesha laga soo xigtay ciwaanka IP, cinwaanka MAC, nooca hawlgalka ARP iyo macluumaadka kale ee khuseeya.
- Jooji tcpdump: Markaad u fiirsato baakadaha ARP kugu filan ama marka aad rabto inaad joojiso qabashada, si fudud u riix Ctrl + C Terminalka si loo joojiyo tcpdump.
Q&A
1. Waa maxay tcpdump maxaase loo isticmaalaa?
1. tcpdump waa aaladda khadka taliska ee loo isticmaalo qabashada iyo falanqaynta taraafikada shabakadaha nidaamyada Unix iyo Linux.
2. Sidee loogu rakibaa tcpdump nidaamkayga?
1. Si loo rakibo tcpdump Nidaamka Unix ama Linux, waxaad isticmaali kartaa maamulaha xirmada qaybintaada, tusaale ahaan apt-get on Ubuntu ama yum on CentOS.
3. Waa maxay macnaha aasaasiga ah ee isticmaalka tcpdump?
1. Habka aasaasiga ah ee loo isticmaalo tcpdump waa "tcpdump [options] [filter]". Tusaale ahaan, si loo qabto dhammaan baakadaha interface-ka, amarku wuxuu noqonayaa "tcpdump -i eth0".
4. Maxay yihiin baakadaha ARP maxayse muhiim u yihiin?
1. Baakadaha ARP (Borotokoolka Xallinta Ciwaanka) waxa loo isticmaalaa in lagu khariiradeeyo ciwaanka IP-ga iyo ciwaannada MAC ee shabakada degaanka. Waxay muhiim u yihiin shaqada saxda ah ee isgaarsiinta shabakada.
5. Sideen ugu shaandhayn karaa baakooyinka ARP oo keliya tcpdump?
1. Si loo shaandheeyo baakooyinka kaliya ARP tcpdump, waxaad isticmaali kartaa shaandhada "arp". Tusaale ahaan, amarka buuxa wuxuu noqonayaa "tcpdump arp".
6. Suurtagal ma tahay in lagu arko xidhmooyinka ARP interface gaar ah oo leh tcpdump?
1. Haa, waa suurtogal in la eego baakadaha ARP interface gaar ah oo leh tcpdump. Waxaad isticmaali kartaa amarka "tcpdump -i [interface name] arp" si taas loo gaaro.
7. Ma kaydin karaa baakadaha ARP ee tcpdump qabsaday fayl?
1. Haa, waxaad kaydin kartaa baakadaha ARP waxaa qabtay tcpdump oo galiyay. Waxay si fudud u jihaysaa wax-soo-saarka caadiga ah fayl iyadoo adeegsanaysa ka ka weyn calaamadda (>). Tusaale ahaan, "tcpdump arp> arp_capture.txt".
8. Ma jirtaa hab lagu eegi karo oo keliya macluumaadka khuseeya xidhmooyinka ARP ee tcpdump?
1. Haa, waxaad arki kartaa oo keliya macluumaadka khuseeya xirmooyinka ARP oo leh tcpdump iyadoo la adeegsanayo calanka "-n" si loo muujiyo cinwaannada IP iyo MAC qaab nambaro ah, iyo sidoo kale calanka "-e" si loo muujiyo macluumaadka lakabka 2.
9. Falanqayn noocee ah ayaan ku samayn karaa baakadaha ARP ee ay qabato tcpdump?
1. Iyadoo baakado ARP qabsatay tcpdump, waxaad samayn kartaa falanqaynta taraafikada, waxaad ogaan kartaa dhibaatooyinka shabakada, waxaad ogaan kartaa weerarada iyo faragelinta, waxaadna la socon kartaa habdhaqanka aaladaha shabakada.
10. Halkeen ka heli karaa macluumaad dheeraad ah oo ku saabsan isticmaalka tcpdump horumarsan si loo falanqeeyo xirmooyinka ARP?
1. Waxaad ka heli kartaa macluumaad dheeraad ah oo ku saabsan isticmaalka sare ee tcpdump si loo falanqeeyo baakadaha ARP dokumentiga rasmiga ah ee tcpdump, golayaasha gaarka ah ama blogyada iyo casharrada isku xidhka. Waxaad sidoo kale la tashan kartaa buugaagta iyo koorsooyinka isku xirka si aad u ballaariso aqoontaada.
Anigu waxaan ahay Sebastián Vidal, injineer kombuyuutar oo xiiseeya farsamada iyo DIY. Intaa waxaa dheer, anigu waxaan ahay abuuraha tecnobits.com, halkaas oo aan ku wadaago casharrada si aan tiknoolajiyada uga dhigo mid la heli karo oo qof walba la fahmi karo.