Katika makala haya, utajifunza jinsi ya kuonyesha na kuchambua pakiti kwa kutumia tcpdump, zana ya mstari wa amri inayokuruhusu kunasa na kuchambua trafiki ya mtandao kwenye mifumo ya Unix na Linux. Tcpdump ni zana yenye nguvu inayokuruhusu kuona trafiki ya mtandao kwa wakati halisi, ambayo ni muhimu kwa utatuzi wa matatizo ya mtandao, kufuatilia trafiki, na kufanya uchanganuzi wa usalama Kujifunza jinsi ya kutumia tcpdump kutakupa ufahamu wa kina wa kile kinachotokea kwenye mtandao wako. na itakusaidia kutatua masuala ya muunganisho na utendakazi kwa ufanisi zaidi. Soma ili kugundua jinsi ya kutumia tcpdump kuonyesha na kuchanganua pakiti za mtandao!
- Hatua kwa hatua ➡️ Jinsi ya kuonyesha na kuchambua pakiti kwa kutumia tcpdump?
- Sakinisha tcpdump: Jambo la kwanza unahitaji kufanya ni kusakinisha tcpdump kwenye mfumo wako. Unaweza kufanya hivyo kwa kutumia kidhibiti kifurushi cha mfumo wako wa uendeshaji. Kwa mfano, katika Ubuntu, unaweza kutumia amri sudo apt-get install tcpdump kusakinisha tcpdump.
- Endesha tcpdump: Mara tu ukiwa na tcpdump iliyosanikishwa, unaweza kuiendesha kwenye terminal. Unaweza kutumia amri sudo tcpdump ikifuatiwa na chaguo zozote unazotaka kuongeza, kama vile -i kubainisha kiolesura cha mtandao au -n kuonyesha anwani za IP badala ya majina ya wapangishaji.
- Onyesha vifurushi: Baada ya kuendesha tcpdump, utaona orodha ya wakati halisi ya pakiti zinazopitia kiolesura maalum cha mtandao. Hii itajumuisha maelezo kama vile chanzo na anwani lengwa, itifaki iliyotumika na data ya pakiti.
- Vifurushi vya kuchuja: Unaweza kuchuja pakiti ambazo tcpdump hurejesha kwa kutumia misemo ya kuchuja. Kwa mfano, ikiwa una nia ya pakiti zilizo na anwani maalum ya IP ya chanzo, unaweza kuongeza src mwenyeji_ip_anwani yako kwa amri yako ya tcpdump.
- Changanua vifurushi: Mara tu unaponasa baadhi ya pakiti kwa tcpdump, unaweza kuchanganua yaliyomo ili kuelewa vyema kinachoendelea kwenye mtandao wako. Unaweza kutumia zana kama vile Wireshark kufungua faili za kunasa tcpdump na kuchambua pakiti kwa undani.
Maswali na Majibu
TCPDump Maswali Yanayoulizwa Mara kwa Mara
TCPDump ni nini?
TCPDump ni zana ya mstari wa amri inayotumiwa kukamata na kuchambua pakiti za mtandao.
Jinsi ya kufunga TCPDump?
Kusakinisha TCPDump, unaweza kutumia amri ifuatayo kwenye terminal:
sudo apt-get install tcpdump (kwa mifumo ya msingi ya Debian/Ubuntu)
yum kufunga tcpdump (kwa mifumo ya msingi ya RedHat/CentOS)
Jinsi ya kukamata pakiti na TCPDump?
Ili kunasa pakiti na TCPDump, tumia amri ifuatayo kwenye terminal:
sudo tcpdump -i [interface] -w [output_file]
Jinsi ya kutazama pakiti zilizokamatwa na TCPDump?
Kuangalia pakiti zilizokamatwa, tumia amri ifuatayo kwenye terminal:
tcpdump -r [input_file]
Jinsi ya kuchuja pakiti na TCPDump?
Ili kuchuja pakiti na TCPDump, unaweza kutumia vichungi kama:
tcpdump -i [interface] mwenyeji wa src [ip_address] (kuonyesha pakiti zilizotumwa kutoka kwa anwani maalum ya IP)
tcpdump -i [interface] mwenyeji wa dst [ip_address] (kuonyesha pakiti zilizokusudiwa kwa anwani maalum ya IP)
Jinsi ya kuchambua pakiti na TCPDump?
Kuchambua pakiti na TCPDump, unaweza kutumia zana kama Shaka wa waya kwa uchambuzi wa kina zaidi.
Jinsi ya kuhifadhi pato la TCPDump kwa faili?
Ili kuokoa pato la TCPDump katika faili, tumia amri ifuatayo kwenye terminal:
tcpdump -i [interface] -w [output_file]
Jinsi ya kuona usaidizi wa TCPDump?
Ili kuona msaada wa TCPDump, tumia amri ifuatayo kwenye terminal:
tcpdump -h
Jinsi ya kuonyesha pakiti katika muundo unaoweza kusomeka na TCPDump?
Ili kuonyesha vifurushi katika muundo unaoweza kusomeka, tumia amri ifuatayo kwenye terminal:
tcpdump -A
Jinsi ya kupanga pato la TCPDump kwa anwani ya IP ya chanzo?
Ili kupanga pato kwa anwani ya IP ya chanzo, tumia amri ifuatayo kwenye terminal:
tcpdump -n -t -e
Mimi ni Sebastián Vidal, mhandisi wa kompyuta anayependa sana teknolojia na DIY. Zaidi ya hayo, mimi ndiye muumbaji wa tecnobits.com, ambapo mimi hushiriki mafunzo ili kufanya teknolojia ipatikane na kueleweka zaidi kwa kila mtu.