በሊኑክስ ውስጥ የኔትወርክ እሽጎች ላይ መተንተን ወይም ማቋረጥ ካስፈለገዎት ለዚህ የመጫወቻ መገልገያ መጠቀም የተሻለ ነው. tcpdump. ችግሩ ግን የተወሳሰበ አስተዳደር ነው. ተራ ለተጠቃሚው ከመሳሪያው ጋር አብሮ ለመስራት አስቸጋሪ ይሆናል, ነገር ግን ይህ በአንደኛው እይታ ብቻ ነው. ጽሑፉ tcpdump እንዴት እንደተደራጀ, ምን አገባብ, እንዴት እንደሚጠቀምበት እና አጠቃቀሙን በርካታ ምሳሌዎች ያብራራል.
በተጨማሪ ይመልከቱ በኡቡንቱ, ደቢያን እና ኡቡንቱ አገልጋይ መካከል የበይነመረብ ግንኙነት ለማጠናከር የማስተማሪያ አጋዥ ስልጠናዎች
መጫኛ
አብዛኛዎቹ የሊኑክስ-ተኮር ስርዓተ ክወናዎች የቅድመ-ጭነት ዝርዝር ውስጥ tcpdump አገልግሎትን ያካትታሉ, ነገር ግን በሆነ ምክንያት በስርጭትዎ ውስጥ ካልሆነ, በማንኛውም ጊዜ ሊወርዱ እና ሊጭኑት ይችላሉ "ተርሚናል". የእርስዎ ስርዓተ ክወናው ደቢያን መሰረት ያደረገ ከሆነ እና ይህ ኡቡንቱ, ሊኒክስ ማይን, ካሊ ሊነክስ እና የመሳሰሉት ከሆነ የሚከተለውን ትዕዛዝ ያስፈልግዎታል:
sudo apt installation tcpdump
በሚያስገቡበት ጊዜ የይለፍ ቃል ማስገባት ያስፈልግዎታል. እባክዎን ባትሪው ጊዜ በሚታየበት ጊዜ ጭነቱን ለማረጋገጥ ጭምር መሆኑን ልብ ይበሉ "ዲ" እና ይጫኑ አስገባ.
Red Hat, Fedora ወይም CentOS ካለዎት የመጫን ትእዛዝ የሚከተለውን ይመስላል
sudo yam install tcpdump
መገልገያው ከተጫነ በኋላ ወዲያውኑ ሊጠቀሙበት ይችላሉ. ይህ እና ሌሎች ብዙ ነገሮች በጽሑፉ ውስጥ ይብራራሉ.
በተጨማሪ ይመልከቱ የ PHP አጠቃቀም መመሪያ ለ ኡቡንቱ አገልጋይ
አገባብ
ልክ እንደማንኛውም ትዕዛዝ, tcpdump የራሱ አገባብ አለው. እሱን በማወቅ ትእዛዛቱን ሲፈጽሙ ግምት ውስጥ የሚያስገቡትን ሁሉንም አስፈላጊ መመዘኛዎች ማዘጋጀት ይችላሉ. አገባብ:
tcpdump አማራጮች-i የበይነገጽ ማጣሪያዎች
ትዕዛዙን በሚጠቀሙበት ጊዜ, ክትትል የሚደረግበትን በይነገጽ መጥቀስ አለብዎ. ማጣሪያዎች እና አማራጮች የግዴታ ተለዋዋጭ አይደሉም, ነገር ግን ይበልጥ ለተቀነባበሩ ውቅር ይፈቀዳሉ.
አማራጮች
አማራጮቹን ለመጥቀስ አስፈላጊ ባይሆንም አሁንም ያሉትን መረጃዎች መዘርዘር አስፈላጊ ነው. ሠንጠረዡ የእነሱን ዝርዝር ሙሉ ዝርዝር አያሳይም, ግን በጣም ታዋቂ ከሆኑት, ነገር ግን አብዛኞቹን ተግባሮቻቸውን ለማስወገድ በላይ ናቸው.
| አማራጭ | ፍቺ |
|---|---|
| ሀ | ጥቅሎችን በ ASCII ቅርፀት ለመደርደር ይፈቅድሎታል |
| -l | የማሸብለል ተግባርን ያክላል. |
| -i | ከተገቢዎ በኋሊ የሚከታተሇውን የአውታረመረብ በይነገጽ መጥቀስ አሇብዎት. ሁሉንም ጣሪያዎች መከታተል ለመጀመር ከፈለጉ በኋላ "ማንኛውም" የሚለውን ቃል ይተይቡ. |
| -ከ | የተጠቀሰውን የጥቅሎች ቁጥጥር ከተመረጠ በኋላ የመከታተያ ሂደቱን ያጠናቅቃል. |
| -ወ | የማረጋገጫ ሪፓርት የሆነ የጽሑፍ ፋይል ያመነጫል. |
| -ቀ | የውሂብ ጥቅል የሆነውን የበይነመረብ ግንኙነት ደረጃ ያሳያል. |
| -L | በተጠቀሰው የአውታረ መረብ በይነገጽ የሚደገፉትን ሰርቲፊኬቶች ብቻ ያሳያል. |
| - | መጠኑ ከተጠቀሰው ቁጥር በላይ ከሆነ ጥቅል ሲጻፍ ሌላ ፋይል ይፈጥራል. |
| - r | በ-w በሚለው አማራጭ የተፈጠረ የንባብ ፋይል ይከፍታል. |
| -j | የጊዜ ቆጣሪ ቅርፀት ጥቅሎችን ለመቅረጽ ጥቅም ላይ ይውላል. |
| -ጄ | ሁሉንም የቅርጸት ቅርጸቶች የ TimeStamp ን እንዲያዩ ያስችልዎታል |
| -ጂ | ማስታወሻዎች ያለው ፋይል ለመፍጠር ጥቅም ላይ ውሏል. ምርጫው ጊዜያዊ እሴት ያስፈልገዋል, ከዚያ በኋላ አዲስ ምዝግብ ይፈጠራል |
| -ቪ,-ቪ.አ., -ቫቪ | በዚህ አማራጭ ውስጥ ባሉ የቁምፊዎች ብዛት ላይ በመመርኮዝ የትእዛዝ ውፅዓት በጣም በዝርዝር (ጭማሪው ከቁምፊዎች ቁጥር ቀጥተኛ ጋር እኩል ይሆናል) |
| -ፈ | ውጤቱ የአይፒ አድራሻውን የጎራ ስም ያሳያል |
| -F | ከአውታረ መረቡ በይነገጽ ሳይሆን ከገለጸው ፋይል መረጃን እንዲያነቡ ያስችልዎታል |
| -ዶ. | ጥቅም ላይ ሊውሉ የሚችሉ ሁሉንም የአውታረ መረብ በይነገጾች ያሳያል. |
| -ነ | የጎራ ስሞችን ማሳየት ያሰናክላል |
| -Z | ሁሉም ፋይሎች የሚፈጠሩበት ተጠቃሚን ይገልጻል. |
| - ኬ | የ Checksum ትንታኔን ይዝለሉ |
| -q | አጭር መረጃን ማሳየት |
| -H | 802.11s ራስጌዎችን ያገኛል |
| -አይ | በፓይቦት ሞድ ውስጥ ፓኬቶችን ሲይዙ ያገለግላል. |
አማራጮችን ከተመለከትን, በቀጥታ ወደ ትግበራቸው እንመለከታለን. እስከዚያ ድረስ ማጣሪያዎች ከግምት ውስጥ ይገባሉ.
ማጣሪያዎች
በጽሁፉ መጀመሪያ ላይ እንደተገለጸው, በ tcpdump አገባብ ላይ ማጣሪያዎችን ማከል ይችላሉ. አሁን በጣም የታወቀው በሚከተለው ሁኔታ ይካተታል:
| ማጣሪያ | ፍቺ |
|---|---|
| አስተናጋጅ | የአስተናጋጅ ስም ይገልጻል. |
| የተጣራ | የአይፒን ንዑስ መረብ እና አውታረመረብ ይገልጻል |
| ip | የፕሮቶኮል አድራሻው ይገልጻል |
| src | ከተጠቀሰው አድራሻ የተላኩትን እሽጎች ያሳያል |
| dst | በተጠቀሰው አድራሻ የተቀበሉትን ፓኬቶች ያሳያል. |
| arp, udp, tcp | በአንዱ ፕሮቶኮሎች ማጣራት |
| የወደብ | ከአንድ የተወሰነ ወደብ ጋር የሚዛመድ መረጃን ያሳያል. |
| እና, ወይም | በርካታ ማጣሪያዎችን ከአንድ ትዕዛዝ ጋር ለማጣመር ጥቅም ላይ ይውላል. |
| ትንሽ, ይበል | የውጤት ጥቅሎች ከተጠቀሰው ስፋት ያነሱ ወይም ከዛ በላይ ናቸው |
ሁሉም ከላይ ያሉት ሁሉም ማጣሪያዎች እርስ በእራሳቸው ሊጣመሩ ይችላሉ, ስለዚህም ትእዛዝ ሲያቀርቡ ማየት የሚፈልጉትን መረጃ ብቻ ማየት ይችላሉ. ከላይ የተጠቀሱትን ማጣሪያዎች በተሻለ መልኩ ለመረዳት, ምሳሌዎች ሊሰጡን ይገባል.
በተጨማሪ ተመልከት: በብዛት ጥቅም ላይ የዋሉ ትዕዛዞች በሊነክስ ተርሚናል ውስጥ
አጠቃቀም ምሳሌዎች
በተደጋጋሚ ጥቅም ላይ የዋሉ የ tppdump አገባብ አማራጮች አሁን ይዘረዘሩ. የእነሱ ልዩነቶች እብራቸው ሊሆኑ ስለሚችሉ ሁሉም ምድብ ዝርዝር ሊሆኑ አይችሉም.
የበይነገጽ ዝርዝር ይመልከቱ
እያንዳንዱ ተጠቃሚ መጀመሪያ ላይ ሊከታተሉት የሚችላቸው የኔትወርክ አማራጮቹ ዝርዝር ይመረምራል. ከዚህ በላይ ባለው ሰንጠረዥ ውስጥ አማራጩን መጠቀም እንዳለብዎ እናውቃለን -ዶ., ስለዚህ በቲውተር ውስጥ የሚከተለው ትዕዛዝ ይሂዳል:
sudo tcpdump -D
ለምሳሌ:
እንደምታይ, በ tcpdump ትዕዛዝ በመጠቀም ሊታዩ በሚችሉ ምሳሌዎች ውስጥ ስምንት ጣሪያዎች አሉ. ይህ የጥናት ውጤት ምሳሌዎች ያቀርባል ፒፒ0ሌላ ማንኛውንም ሊጠቀሙበት ይችላሉ.
መደበኛ የትራፊክ መያዝ
አንድ የአውታረ መረብ በይነገጽ ዱካ መከታተል ካስፈለገዎ ይህን ከአማራጭ ጋር ማድረግ ይችላሉ -i. በይዘት ስሙ ከተገባ በኋላ ማስገባትዎን አይርሱ. ይህ ትዕዛዙን የማስፈጸም ምሳሌ እዚህ አለ.
sudo tcpdump -i ppp0
እባክዎ ያስተውሉ; እራሱ ትእዛዙ ከመደረጉ በፊት እራሱ "ሱዶ" ማስገባት አለብዎት ምክንያቱም የሱፐርሱ ተጠቃሚ መብትን ነው.
ለምሳሌ:
ማሳሰቢያ: በ "ተከዳ" ውስጥ አስገባን ከተጫኑ በኋላ የተጠለሉባቸው ፓኬቶች በቋሚነት ይታያሉ. ፍሰታቸውን ለማስቆም Ctrl + C የሚለውን የቁልፍ ጥምር መጫን ያስፈልግዎታል.
ያለተጨማሪ አማራጮች እና ማጣሪያዎች ትዕዛዙን ካሄዱ, ክትትል የሚደረግባቸው እሽጎች ለማሳየት የሚከተለው ቅርጸት ይመለከታሉ:
22: 18: 52.597573 IP Vrrp-topf2.p.mail.ru.https> 10.0.6.67.35482: ጥቆማዎች [P.], seq 1: 595, ack 1118, 6494 አሸናፊ, አማራጮች [nop, nop, TS val 257060077 ecr 697597623], ርዝመት 594
ቀለም የተቀየረው ቦታ:
- ሰማያዊ - የሽግግሩ የተቀበለበት ጊዜ,
- ብርቱካንማ - ፕሮቶኮል ሥሪት
- አረንጓዴ - የላኪ አድራሻ;
- ሐምራዊ - የተቀባው አድራሻ;
- ግራጫ - ስለ ቲሲፒ ተጨማሪ መረጃ;
- ቀይ - የፓኬት መጠን (በቦታዎች ይታያል).
ይህ አገባብ በመስኮት ውስጥ የመውጥ ችሎታ አለው "ተርሚናል" ተጨማሪ አማራጮች ሳይጠቀሙ.
ትራፊክን ከ-v አማራጩ ይቅረጹ
ከሠንጠረዡ እንደታወቀው አማራጭ ለ የመረጃውን መጠን እንዲጨምሩ ያስችልዎታል. እስቲ አንድ ምሳሌ እንመልከት. ተመሳሳይ በይነገጽን ይመልከቱ
sudo tcpdump -v -i ppp0
ለምሳሌ:
እዚህ የሚከተለው መስመር በምርጫው ውስጥ ታይቷል-
አይፒ (ቶም 0x0, ttl 58, መታወቂያ 30675, ማካካሻ 0, ባንዲራዎች [ዶፍ], ፕሮሲውቲፒ TCP (6), ርዝመት 52
ቀለም የተቀየረው ቦታ:
- ብርቱካንማ - ፕሮቶኮል ሥሪት
- ሰማያዊ - የፕሮቶኮሉ ህይወት;
- አረንጓዴ - የመስክ ርእስ ርዝመት;
- ሐምራዊ - የ tcp ጥቅል ስሪት;
- ቀይ - የፓኬት መጠን.
በትእዛዝ አገባብ ውስጥ ደግሞ አማራጩን መጻፍ ይችላሉ -ቪ ወይም -አቪ, ይህም በማያ ገጹ ላይ የሚታየውን የገንዘብ መጠን የበለጠ ይጨምራል.
የ-w እና -r አማራጭ
የአማራጮች ሰንጠረዥ ሁሉንም ውጫዊ ውሂቦች በተለየ ፋይል ውስጥ ቆይተው እንደገና እንዲታዩ የማስቀመጥ እድል ጠቅሰዋል. ምርጫው ለዚህ ኃላፊነት አለበት. -ወ. ለመጠቀም ቀላል ነው, በትእዛዝ ውስጥ ብቻ አስገባ እና ከቅጂያው ጋር የወደፊቱን ፋይል ስም አስገባ ".pcap". ሁሉንም ምሳሌዎች ተመልከት:
sudo tcpdump -i ppp0 -w ፋይል.pcap
ለምሳሌ:
እባክዎን ያስተውሉ: ማስታወሻን ወደ ፋይል በሚጽፉበት ጊዜ በ "ተለዋጭ ጣሪያ" ማያ ገጽ ላይ ምንም ጽሑፍ አይታይም.
የተቀረውን ውፅዓት ማየት ሲፈልጉ, ምርጫውን መጠቀም ያስፈልግዎታል - rከዚህ በፊት የተመዘገበውን ፋይል ስም ተከትሎ ይከተላል. ያለ ሌሎች አማራጮች እና ማጣሪያዎች ይተገበራል
sudo tcpdump -r ፋይል.pcap
ለምሳሌ:
ለቀጣይ ትንታኔ በጣም ብዙ ጽሁፎችን ለማስቀመጥ የሚፈልጉት ሁለቱም አማራጮች ፍጹም ናቸው.
IP ማጣሪያ
ከማጣሪያ ሠንጠረዥ ውስጥ, ያንን እናውቃለን dst በኮንሶል ማያ ገጽ ላይ በትዕዛዝ አገባብ ውስጥ በተገለጸው አድራሻ የደረሱትን ፓኬቶች ብቻ ነው. ስለዚህ በኮምፒተርዎ የተቀበሉትን ፓኬጆች ለመመልከት እጅግ በጣም ምቹ ነው. ይህንን ለማድረግ የቡድንዎ የአይ ፒ አድራሻዎን መወሰን ያስፈልጋል:
sudo tcpdump -i ppp0 ip dst 10.0.6.67
ለምሳሌ:
ልክ እንደሚያዩት dstበቡድኑ ውስጥ ማጣሪያውን መዝግበናል ip. በሌላ አነጋገር ኮምፒውተሮችን እሽጎች በሚመርጥበት ጊዜ ለአይፒ አድራሻቸው እና ለሌሎች መመዘኛዎች ትኩረት ይሰጣል.
በአይፒ, ፓኬቶችን ማጣራት እና መላክ ይችላሉ. በምሳሌው የእኛን አይ ፒ እንደገና እንሰጠዋለን. ያ ማለት የትኞቹ ኩኪዎች ከኮምፒውተራችን ወደ ሌሎች አድራሻዎች እንደሚላኩ እንከታተላለን. ይህንን ለማድረግ የሚከተለውን ትዕዛዝ ያሂዱ:
sudo tcpdump -i ppp0 ip src 10.0.6.67
ለምሳሌ:
ማየት እንደሚቻል, ማጣሪያውን በአተገባበር አገባብ ውስጥ ለውጦናል. dst በ srcስለዚህም አሻሚውን በ IP ለመፈለግ ማሽን ይነግረዋል.
HOST ማጣሪያ
በቡድን በ IP ጋር በምሳሌነት ማጣሪያ ማጣሪያ መለየት እንችላለን አስተናጋጅከተመሳሳቹ ወሬ ጋር እሽጎች ለማውጣት. ይህም ማለት በአድራሻው ውስጥ ላኪ / ተቀባይ አድራሻ የአይፒ አድራሻ ሳይሆን አስተናጋጁን መለየት ያስፈልግዎታል. ይሄ ይመስላል:
sudo tcpdump -i ppp0 dst አስተናጋጅ google-public-dns-a.google.com
ለምሳሌ:
በምስሉ ላይ ያንን ማየት ይችላሉ "ተርሚናል" ከኛ የአይፒ ወደ google.com አስተናጋጅ የተላኩ እሽጎች ብቻ ይታያሉ. ልክ እንደሚያዩት, በ google አስተናጋጅ ፋንታ ሌላ ማንኛውንም ማስገባት ይችላሉ.
ልክ እንደ አይፒ ማጣራት, አገባቡ ይህ ነው: dst በ ... ሊተካ ይችላል srcወደ ኮምፒውተርዎ የተላኩ እሽጎችን ለማየት;
sudo tcpdump -i ppp0 src hosts google-public-dns-a.google.com
ማሳሰቢያ: የአስተናጋጁ ማጣሪያ ከ dst ወይም src በኋላ መሆን አለበት, አለበለዚያ ትዕዛዙ ስህተት ያመነጫል. በ IP ማጣሪያ ጉዳይ ላይ በተቃራኒው dst እና src ከ ip ማጣሪያ ፊት ለፊት ናቸው.
ማጣሪያ እና እና
በአንድ ማጣሪያ ውስጥ ብዙ ማጣሪያዎችን በአንድ ጊዜ መጠቀም ካስፈለገዎት ማጣሪያን መተግበር ያስፈልግዎታል. እና ወይም ወይም (እንደ ጉዳዩ ይወሰናል). በአሰቃቂ ውስጥ ያሉትን ማጣሪያዎች በመለየት እና ከእነዚህ ኦፕሬተሮች ጋር በመለየት, እንዲሰሩ "ያደርጉዋቸው". በምሳሌነት, እንዲህ ይመስላሉ:
sudo tcpdump -i ppp0 ip dst 95.47.144.254 ወይም ip src 95.47.144.254
ለምሳሌ:
ከትዕዛዛቱ አገባብ ላይ ማሳየት እንፈልጋለን "ተርሚናል" ወደ አድራሻ 95.47.144.254 የተላኩ እሽጎች እና በተመሳሳይ አድራሻ የተላኩ እሽጎች. በዚህ መግለጫ ውስጥ አንዳንድ ተለዋዋጮችን መቀየር ይችላሉ. ለምሳሌ, ከ IP ይልቅ, HOST ን ብቻ ይግለጹ ወይም በቀጥታ አድራሻዎቹን ይተኩ.
ወደብ ማጣሪያ እና ስዕላትን ያጣሩ
ማጣሪያ የወደብ በአንድ የተወሰነ ወደብ ላይ ስላሉት እሽጎች መረጃ ለማግኘት ሲፈልጉ ፍጹም ነው. ስለዚህ, ምላሾችን ወይም የዲ ኤን ኤስ መጠይቆችን ለማየት ካስፈለገዎት በገጸም 53 ላይ መለየት አለብዎት.
sudo tcpdump -vv -i ppp0 port 53
ለምሳሌ:
Http ጥቅሎች ለማየት ከፈለጉ, ወደ ፖርት 80 ማስገባት አለብዎት:
sudo tcpdump -vv -i ppp0 መሰኪያ 80
ለምሳሌ:
ከብዙ ነገሮች መካከል ወዲያውኑ የወደብ ወሰኖችን መከታተል ይቻላል. ይህንን ለማድረግ ማጣሪያውን ይተግብሩ ተክል:
sudo tcpdump portrange 50-80
እንደምታዩት ከማጣሪያው ጋር ተያይዞ ተክል ተጨማሪ አማራጮችን መፈለግ አያስፈልግም. ክልሉን ብቻ አስቀምጥ.
ፕሮቶኮር ማጣራት
በተጨማሪም ከማንኛውም ፕሮቶኮል ጋር የሚስማማውን ትራፊክ ብቻ ማሳየት ይችላሉ. ይህንን ለማድረግ የዚህ ፕሮቶኮሉን ስም እንደ ማጣሪያ ይጠቀሙ. እስቲ አንድ ምሳሌ እንመልከት ፐፕ:
sudo tcpdump -vvv -i ppp0 udp
ለምሳሌ:
በምስሉ ላይ እንደሚታየው ትዕዛቱን ካስፈጸመ በኋላ "ተርሚናል" ፕሮቶኮል ያላቸው ፓኬቶች ብቻ ይታያሉ ፐፕ. በዚህ መሠረት, ሌሎችን ማጣሪያ ማድረግ ይችላሉ, ለምሳሌ, arp:
sudo tcpdump -vvv -i ppp0 arp
ወይም tcp:
sudo tcpdump -vvv -i ppp0 tcp
ማጣሪያ ተጣራ
ኦፕሬተር የተጣራ በማህበረሰባቸው ስያሜ መሰረት የፓኬጅ ማጣሪያዎችን ያጣራል. እንደ ቀሪው ቀላል እንደመሆን መጠን - በአገባብ ውስጥ ያለውን አይነታ መጥቀስ ያስፈልግዎታል የተጣራከዚያም የአውታሩን አድራሻ ያስገቡ. ይህ የእንደዚህ አይነት ትዕዛዝ ምሳሌ ነው.
sudo tcpdump -i ppp0 net 192.168.1.1
ለምሳሌ:
በጥቅል መጠን ያጣሩ
ሁለት ተጨማሪ የሚመስሉ ማጣሪያዎችን አልወሰደም ያነሰ እና ይበል. ከጠረጴዛዎች ከማጣሪያዎች የበለጠ ተጨማሪ የውሂብ ጥቅልያነሰ) ወይም ከዚያ ያነሰ (ይበል) አይነታ ከገባ በኋላ መጠኑን ይገልጻል.
ከ 50 ቢት በላይ ያልሙትን ፓኬጆች ለመቆጣጠር እንፈልጋለን እንበል, ትዕዛዙ እንደእዚህ ይመስላል
sudo tcpdump -i ppp0 less 50
ለምሳሌ:
አሁን ይታይ "ተርሚናል" ከ 50 ቢት በላይ የሆኑ ፓኬቶች:
sudo tcpdump -i ppp0 greater 50
ለምሳሌ:
እንደምታየው ለእኩል ጥቅም ላይ ይውላሉ, ልዩነቱ በምርጫው ስም ብቻ ነው.
ማጠቃለያ
በዚህ ጽሑፍ መጨረሻ ላይ ቡድኑ tcpdump - በይነመረቡ የሚተላለፉ ማናቸውንም የውሂብ ጥቅል መከታተል የሚችሉበት ትልቅ መሣሪያ ነው. ነገር ግን ለዚህ ትዕዛዝ እራሱ ውስጥ መግባት ብቻ በቂ አይደለም "ተርሚናል". የተፈለገውን ውጤት ለማስገኘት የሚቻለው ሁሉንም ዓይነት አማራጮች እና ማጣሪያዎችን እንዲሁም ውህደቶቹን የሚጠቀሙ ከሆነ ብቻ ነው.
