የተመን ሉህ በ Microsoft Excel

በሊኑክስ ውስጥ የኔትወርክ እሽጎች ላይ መተንተን ወይም ማቋረጥ ካስፈለገዎት ለዚህ የመጫወቻ መገልገያ መጠቀም የተሻለ ነው. tcpdump. ችግሩ ግን የተወሳሰበ አስተዳደር ነው. ተራ ለተጠቃሚው ከመሳሪያው ጋር አብሮ ለመስራት አስቸጋሪ ይሆናል, ነገር ግን ይህ በአንደኛው እይታ ብቻ ነው. ጽሑፉ tcpdump እንዴት እንደተደራጀ, ምን አገባብ, እንዴት እንደሚጠቀምበት እና አጠቃቀሙን በርካታ ምሳሌዎች ያብራራል.

በተጨማሪ ይመልከቱ በኡቡንቱ, ደቢያን እና ኡቡንቱ አገልጋይ መካከል የበይነመረብ ግንኙነት ለማጠናከር የማስተማሪያ አጋዥ ስልጠናዎች

መጫኛ

አብዛኛዎቹ የሊኑክስ-ተኮር ስርዓተ ክወናዎች የቅድመ-ጭነት ዝርዝር ውስጥ tcpdump አገልግሎትን ያካትታሉ, ነገር ግን በሆነ ምክንያት በስርጭትዎ ውስጥ ካልሆነ, በማንኛውም ጊዜ ሊወርዱ እና ሊጭኑት ይችላሉ "ተርሚናል". የእርስዎ ስርዓተ ክወናው ደቢያን መሰረት ያደረገ ከሆነ እና ይህ ኡቡንቱ, ሊኒክስ ማይን, ካሊ ሊነክስ እና የመሳሰሉት ከሆነ የሚከተለውን ትዕዛዝ ያስፈልግዎታል:

sudo apt installation tcpdump

በሚያስገቡበት ጊዜ የይለፍ ቃል ማስገባት ያስፈልግዎታል. እባክዎን ባትሪው ጊዜ በሚታየበት ጊዜ ጭነቱን ለማረጋገጥ ጭምር መሆኑን ልብ ይበሉ "ዲ" እና ይጫኑ አስገባ.

Red Hat, Fedora ወይም CentOS ካለዎት የመጫን ትእዛዝ የሚከተለውን ይመስላል

sudo yam install tcpdump

መገልገያው ከተጫነ በኋላ ወዲያውኑ ሊጠቀሙበት ይችላሉ. ይህ እና ሌሎች ብዙ ነገሮች በጽሑፉ ውስጥ ይብራራሉ.

በተጨማሪ ይመልከቱ የ PHP አጠቃቀም መመሪያ ለ ኡቡንቱ አገልጋይ

አገባብ

ልክ እንደማንኛውም ትዕዛዝ, tcpdump የራሱ አገባብ አለው. እሱን በማወቅ ትእዛዛቱን ሲፈጽሙ ግምት ውስጥ የሚያስገቡትን ሁሉንም አስፈላጊ መመዘኛዎች ማዘጋጀት ይችላሉ. አገባብ:

tcpdump አማራጮች-i የበይነገጽ ማጣሪያዎች

ትዕዛዙን በሚጠቀሙበት ጊዜ, ክትትል የሚደረግበትን በይነገጽ መጥቀስ አለብዎ. ማጣሪያዎች እና አማራጮች የግዴታ ተለዋዋጭ አይደሉም, ነገር ግን ይበልጥ ለተቀነባበሩ ውቅር ይፈቀዳሉ.

አማራጮች

አማራጮቹን ለመጥቀስ አስፈላጊ ባይሆንም አሁንም ያሉትን መረጃዎች መዘርዘር አስፈላጊ ነው. ሠንጠረዡ የእነሱን ዝርዝር ሙሉ ዝርዝር አያሳይም, ግን በጣም ታዋቂ ከሆኑት, ነገር ግን አብዛኞቹን ተግባሮቻቸውን ለማስወገድ በላይ ናቸው.

አማራጭፍቺ
ጥቅሎችን በ ASCII ቅርፀት ለመደርደር ይፈቅድሎታል
-lየማሸብለል ተግባርን ያክላል.
-iከተገቢዎ በኋሊ የሚከታተሇውን የአውታረመረብ በይነገጽ መጥቀስ አሇብዎት. ሁሉንም ጣሪያዎች መከታተል ለመጀመር ከፈለጉ በኋላ "ማንኛውም" የሚለውን ቃል ይተይቡ.
-ከየተጠቀሰውን የጥቅሎች ቁጥጥር ከተመረጠ በኋላ የመከታተያ ሂደቱን ያጠናቅቃል.
-ወየማረጋገጫ ሪፓርት የሆነ የጽሑፍ ፋይል ያመነጫል.
-ቀየውሂብ ጥቅል የሆነውን የበይነመረብ ግንኙነት ደረጃ ያሳያል.
-Lበተጠቀሰው የአውታረ መረብ በይነገጽ የሚደገፉትን ሰርቲፊኬቶች ብቻ ያሳያል.
-መጠኑ ከተጠቀሰው ቁጥር በላይ ከሆነ ጥቅል ሲጻፍ ሌላ ፋይል ይፈጥራል.
- rበ-w በሚለው አማራጭ የተፈጠረ የንባብ ፋይል ይከፍታል.
-jየጊዜ ቆጣሪ ቅርፀት ጥቅሎችን ለመቅረጽ ጥቅም ላይ ይውላል.
-ጄሁሉንም የቅርጸት ቅርጸቶች የ TimeStamp ን እንዲያዩ ያስችልዎታል
-ጂማስታወሻዎች ያለው ፋይል ለመፍጠር ጥቅም ላይ ውሏል. ምርጫው ጊዜያዊ እሴት ያስፈልገዋል, ከዚያ በኋላ አዲስ ምዝግብ ይፈጠራል
-ቪ,-ቪ.አ., -ቫቪበዚህ አማራጭ ውስጥ ባሉ የቁምፊዎች ብዛት ላይ በመመርኮዝ የትእዛዝ ውፅዓት በጣም በዝርዝር (ጭማሪው ከቁምፊዎች ቁጥር ቀጥተኛ ጋር እኩል ይሆናል)
-ፈውጤቱ የአይፒ አድራሻውን የጎራ ስም ያሳያል
-Fከአውታረ መረቡ በይነገጽ ሳይሆን ከገለጸው ፋይል መረጃን እንዲያነቡ ያስችልዎታል
-ዶ.ጥቅም ላይ ሊውሉ የሚችሉ ሁሉንም የአውታረ መረብ በይነገጾች ያሳያል.
-ነየጎራ ስሞችን ማሳየት ያሰናክላል
-Zሁሉም ፋይሎች የሚፈጠሩበት ተጠቃሚን ይገልጻል.
- ኬየ Checksum ትንታኔን ይዝለሉ
-qአጭር መረጃን ማሳየት
-H802.11s ራስጌዎችን ያገኛል
-አይበፓይቦት ሞድ ውስጥ ፓኬቶችን ሲይዙ ያገለግላል.

አማራጮችን ከተመለከትን, በቀጥታ ወደ ትግበራቸው እንመለከታለን. እስከዚያ ድረስ ማጣሪያዎች ከግምት ውስጥ ይገባሉ.

ማጣሪያዎች

በጽሁፉ መጀመሪያ ላይ እንደተገለጸው, በ tcpdump አገባብ ላይ ማጣሪያዎችን ማከል ይችላሉ. አሁን በጣም የታወቀው በሚከተለው ሁኔታ ይካተታል:

ማጣሪያፍቺ
አስተናጋጅየአስተናጋጅ ስም ይገልጻል.
የተጣራየአይፒን ንዑስ መረብ እና አውታረመረብ ይገልጻል
ipየፕሮቶኮል አድራሻው ይገልጻል
srcከተጠቀሰው አድራሻ የተላኩትን እሽጎች ያሳያል
dstበተጠቀሰው አድራሻ የተቀበሉትን ፓኬቶች ያሳያል.
arp, udp, tcpበአንዱ ፕሮቶኮሎች ማጣራት
የወደብከአንድ የተወሰነ ወደብ ጋር የሚዛመድ መረጃን ያሳያል.
እና, ወይምበርካታ ማጣሪያዎችን ከአንድ ትዕዛዝ ጋር ለማጣመር ጥቅም ላይ ይውላል.
ትንሽ, ይበልየውጤት ጥቅሎች ከተጠቀሰው ስፋት ያነሱ ወይም ከዛ በላይ ናቸው

ሁሉም ከላይ ያሉት ሁሉም ማጣሪያዎች እርስ በእራሳቸው ሊጣመሩ ይችላሉ, ስለዚህም ትእዛዝ ሲያቀርቡ ማየት የሚፈልጉትን መረጃ ብቻ ማየት ይችላሉ. ከላይ የተጠቀሱትን ማጣሪያዎች በተሻለ መልኩ ለመረዳት, ምሳሌዎች ሊሰጡን ይገባል.

በተጨማሪ ተመልከት: በብዛት ጥቅም ላይ የዋሉ ትዕዛዞች በሊነክስ ተርሚናል ውስጥ

አጠቃቀም ምሳሌዎች

በተደጋጋሚ ጥቅም ላይ የዋሉ የ tppdump አገባብ አማራጮች አሁን ይዘረዘሩ. የእነሱ ልዩነቶች እብራቸው ሊሆኑ ስለሚችሉ ሁሉም ምድብ ዝርዝር ሊሆኑ አይችሉም.

የበይነገጽ ዝርዝር ይመልከቱ

እያንዳንዱ ተጠቃሚ መጀመሪያ ላይ ሊከታተሉት የሚችላቸው የኔትወርክ አማራጮቹ ዝርዝር ይመረምራል. ከዚህ በላይ ባለው ሰንጠረዥ ውስጥ አማራጩን መጠቀም እንዳለብዎ እናውቃለን -ዶ., ስለዚህ በቲውተር ውስጥ የሚከተለው ትዕዛዝ ይሂዳል:

sudo tcpdump -D

ለምሳሌ:

እንደምታይ, በ tcpdump ትዕዛዝ በመጠቀም ሊታዩ በሚችሉ ምሳሌዎች ውስጥ ስምንት ጣሪያዎች አሉ. ይህ የጥናት ውጤት ምሳሌዎች ያቀርባል ፒፒ0ሌላ ማንኛውንም ሊጠቀሙበት ይችላሉ.

መደበኛ የትራፊክ መያዝ

አንድ የአውታረ መረብ በይነገጽ ዱካ መከታተል ካስፈለገዎ ይህን ከአማራጭ ጋር ማድረግ ይችላሉ -i. በይዘት ስሙ ከተገባ በኋላ ማስገባትዎን አይርሱ. ይህ ትዕዛዙን የማስፈጸም ምሳሌ እዚህ አለ.

sudo tcpdump -i ppp0

እባክዎ ያስተውሉ; እራሱ ትእዛዙ ከመደረጉ በፊት እራሱ "ሱዶ" ማስገባት አለብዎት ምክንያቱም የሱፐርሱ ተጠቃሚ መብትን ነው.

ለምሳሌ:

ማሳሰቢያ: በ "ተከዳ" ውስጥ አስገባን ከተጫኑ በኋላ የተጠለሉባቸው ፓኬቶች በቋሚነት ይታያሉ. ፍሰታቸውን ለማስቆም Ctrl + C የሚለውን የቁልፍ ጥምር መጫን ያስፈልግዎታል.

ያለተጨማሪ አማራጮች እና ማጣሪያዎች ትዕዛዙን ካሄዱ, ክትትል የሚደረግባቸው እሽጎች ለማሳየት የሚከተለው ቅርጸት ይመለከታሉ:

22: 18: 52.597573 IP Vrrp-topf2.p.mail.ru.https> 10.0.6.67.35482: ጥቆማዎች [P.], seq 1: 595, ack 1118, 6494 አሸናፊ, አማራጮች [nop, nop, TS val 257060077 ecr 697597623], ርዝመት 594

ቀለም የተቀየረው ቦታ:

  • ሰማያዊ - የሽግግሩ የተቀበለበት ጊዜ,
  • ብርቱካንማ - ፕሮቶኮል ሥሪት
  • አረንጓዴ - የላኪ አድራሻ;
  • ሐምራዊ - የተቀባው አድራሻ;
  • ግራጫ - ስለ ቲሲፒ ተጨማሪ መረጃ;
  • ቀይ - የፓኬት መጠን (በቦታዎች ይታያል).

ይህ አገባብ በመስኮት ውስጥ የመውጥ ችሎታ አለው "ተርሚናል" ተጨማሪ አማራጮች ሳይጠቀሙ.

ትራፊክን ከ-v አማራጩ ይቅረጹ

ከሠንጠረዡ እንደታወቀው አማራጭ የመረጃውን መጠን እንዲጨምሩ ያስችልዎታል. እስቲ አንድ ምሳሌ እንመልከት. ተመሳሳይ በይነገጽን ይመልከቱ

sudo tcpdump -v -i ppp0

ለምሳሌ:

እዚህ የሚከተለው መስመር በምርጫው ውስጥ ታይቷል-

አይፒ (ቶም 0x0, ttl 58, መታወቂያ 30675, ማካካሻ 0, ባንዲራዎች [ዶፍ], ፕሮሲውቲፒ TCP (6), ርዝመት 52

ቀለም የተቀየረው ቦታ:

  • ብርቱካንማ - ፕሮቶኮል ሥሪት
  • ሰማያዊ - የፕሮቶኮሉ ህይወት;
  • አረንጓዴ - የመስክ ርእስ ርዝመት;
  • ሐምራዊ - የ tcp ጥቅል ስሪት;
  • ቀይ - የፓኬት መጠን.

በትእዛዝ አገባብ ውስጥ ደግሞ አማራጩን መጻፍ ይችላሉ -ቪ ወይም -አቪ, ይህም በማያ ገጹ ላይ የሚታየውን የገንዘብ መጠን የበለጠ ይጨምራል.

የ-w እና -r አማራጭ

የአማራጮች ሰንጠረዥ ሁሉንም ውጫዊ ውሂቦች በተለየ ፋይል ውስጥ ቆይተው እንደገና እንዲታዩ የማስቀመጥ እድል ጠቅሰዋል. ምርጫው ለዚህ ኃላፊነት አለበት. -ወ. ለመጠቀም ቀላል ነው, በትእዛዝ ውስጥ ብቻ አስገባ እና ከቅጂያው ጋር የወደፊቱን ፋይል ስም አስገባ ".pcap". ሁሉንም ምሳሌዎች ተመልከት:

sudo tcpdump -i ppp0 -w ፋይል.pcap

ለምሳሌ:

እባክዎን ያስተውሉ: ማስታወሻን ወደ ፋይል በሚጽፉበት ጊዜ በ "ተለዋጭ ጣሪያ" ማያ ገጽ ላይ ምንም ጽሑፍ አይታይም.

የተቀረውን ውፅዓት ማየት ሲፈልጉ, ምርጫውን መጠቀም ያስፈልግዎታል - rከዚህ በፊት የተመዘገበውን ፋይል ስም ተከትሎ ይከተላል. ያለ ሌሎች አማራጮች እና ማጣሪያዎች ይተገበራል

sudo tcpdump -r ፋይል.pcap

ለምሳሌ:

ለቀጣይ ትንታኔ በጣም ብዙ ጽሁፎችን ለማስቀመጥ የሚፈልጉት ሁለቱም አማራጮች ፍጹም ናቸው.

IP ማጣሪያ

ከማጣሪያ ሠንጠረዥ ውስጥ, ያንን እናውቃለን dst በኮንሶል ማያ ገጽ ላይ በትዕዛዝ አገባብ ውስጥ በተገለጸው አድራሻ የደረሱትን ፓኬቶች ብቻ ነው. ስለዚህ በኮምፒተርዎ የተቀበሉትን ፓኬጆች ለመመልከት እጅግ በጣም ምቹ ነው. ይህንን ለማድረግ የቡድንዎ የአይ ፒ አድራሻዎን መወሰን ያስፈልጋል:

sudo tcpdump -i ppp0 ip dst 10.0.6.67

ለምሳሌ:

ልክ እንደሚያዩት dstበቡድኑ ውስጥ ማጣሪያውን መዝግበናል ip. በሌላ አነጋገር ኮምፒውተሮችን እሽጎች በሚመርጥበት ጊዜ ለአይፒ አድራሻቸው እና ለሌሎች መመዘኛዎች ትኩረት ይሰጣል.

በአይፒ, ፓኬቶችን ማጣራት እና መላክ ይችላሉ. በምሳሌው የእኛን አይ ፒ እንደገና እንሰጠዋለን. ያ ማለት የትኞቹ ኩኪዎች ከኮምፒውተራችን ወደ ሌሎች አድራሻዎች እንደሚላኩ እንከታተላለን. ይህንን ለማድረግ የሚከተለውን ትዕዛዝ ያሂዱ:

sudo tcpdump -i ppp0 ip src 10.0.6.67

ለምሳሌ:

ማየት እንደሚቻል, ማጣሪያውን በአተገባበር አገባብ ውስጥ ለውጦናል. dstsrcስለዚህም አሻሚውን በ IP ለመፈለግ ማሽን ይነግረዋል.

HOST ማጣሪያ

በቡድን በ IP ጋር በምሳሌነት ማጣሪያ ማጣሪያ መለየት እንችላለን አስተናጋጅከተመሳሳቹ ወሬ ጋር እሽጎች ለማውጣት. ይህም ማለት በአድራሻው ውስጥ ላኪ / ተቀባይ አድራሻ የአይፒ አድራሻ ሳይሆን አስተናጋጁን መለየት ያስፈልግዎታል. ይሄ ይመስላል:

sudo tcpdump -i ppp0 dst አስተናጋጅ google-public-dns-a.google.com

ለምሳሌ:

በምስሉ ላይ ያንን ማየት ይችላሉ "ተርሚናል" ከኛ የአይፒ ወደ google.com አስተናጋጅ የተላኩ እሽጎች ብቻ ይታያሉ. ልክ እንደሚያዩት, በ google አስተናጋጅ ፋንታ ሌላ ማንኛውንም ማስገባት ይችላሉ.

ልክ እንደ አይፒ ማጣራት, አገባቡ ይህ ነው: dst በ ... ሊተካ ይችላል srcወደ ኮምፒውተርዎ የተላኩ እሽጎችን ለማየት;

sudo tcpdump -i ppp0 src hosts google-public-dns-a.google.com

ማሳሰቢያ: የአስተናጋጁ ማጣሪያ ከ dst ወይም src በኋላ መሆን አለበት, አለበለዚያ ትዕዛዙ ስህተት ያመነጫል. በ IP ማጣሪያ ጉዳይ ላይ በተቃራኒው dst እና src ከ ip ማጣሪያ ፊት ለፊት ናቸው.

ማጣሪያ እና እና

በአንድ ማጣሪያ ውስጥ ብዙ ማጣሪያዎችን በአንድ ጊዜ መጠቀም ካስፈለገዎት ማጣሪያን መተግበር ያስፈልግዎታል. እና ወይም ወይም (እንደ ጉዳዩ ይወሰናል). በአሰቃቂ ውስጥ ያሉትን ማጣሪያዎች በመለየት እና ከእነዚህ ኦፕሬተሮች ጋር በመለየት, እንዲሰሩ "ያደርጉዋቸው". በምሳሌነት, እንዲህ ይመስላሉ:

sudo tcpdump -i ppp0 ip dst 95.47.144.254 ወይም ip src 95.47.144.254

ለምሳሌ:

ከትዕዛዛቱ አገባብ ላይ ማሳየት እንፈልጋለን "ተርሚናል" ወደ አድራሻ 95.47.144.254 የተላኩ እሽጎች እና በተመሳሳይ አድራሻ የተላኩ እሽጎች. በዚህ መግለጫ ውስጥ አንዳንድ ተለዋዋጮችን መቀየር ይችላሉ. ለምሳሌ, ከ IP ይልቅ, HOST ን ብቻ ይግለጹ ወይም በቀጥታ አድራሻዎቹን ይተኩ.

ወደብ ማጣሪያ እና ስዕላትን ያጣሩ

ማጣሪያ የወደብ በአንድ የተወሰነ ወደብ ላይ ስላሉት እሽጎች መረጃ ለማግኘት ሲፈልጉ ፍጹም ነው. ስለዚህ, ምላሾችን ወይም የዲ ኤን ኤስ መጠይቆችን ለማየት ካስፈለገዎት በገጸም 53 ላይ መለየት አለብዎት.

sudo tcpdump -vv -i ppp0 port 53

ለምሳሌ:

Http ጥቅሎች ለማየት ከፈለጉ, ወደ ፖርት 80 ማስገባት አለብዎት:

sudo tcpdump -vv -i ppp0 መሰኪያ 80

ለምሳሌ:

ከብዙ ነገሮች መካከል ወዲያውኑ የወደብ ወሰኖችን መከታተል ይቻላል. ይህንን ለማድረግ ማጣሪያውን ይተግብሩ ተክል:

sudo tcpdump portrange 50-80

እንደምታዩት ከማጣሪያው ጋር ተያይዞ ተክል ተጨማሪ አማራጮችን መፈለግ አያስፈልግም. ክልሉን ብቻ አስቀምጥ.

ፕሮቶኮር ማጣራት

በተጨማሪም ከማንኛውም ፕሮቶኮል ጋር የሚስማማውን ትራፊክ ብቻ ማሳየት ይችላሉ. ይህንን ለማድረግ የዚህ ፕሮቶኮሉን ስም እንደ ማጣሪያ ይጠቀሙ. እስቲ አንድ ምሳሌ እንመልከት ፐፕ:

sudo tcpdump -vvv -i ppp0 udp

ለምሳሌ:

በምስሉ ላይ እንደሚታየው ትዕዛቱን ካስፈጸመ በኋላ "ተርሚናል" ፕሮቶኮል ያላቸው ፓኬቶች ብቻ ይታያሉ ፐፕ. በዚህ መሠረት, ሌሎችን ማጣሪያ ማድረግ ይችላሉ, ለምሳሌ, arp:

sudo tcpdump -vvv -i ppp0 arp

ወይም tcp:

sudo tcpdump -vvv -i ppp0 tcp

ማጣሪያ ተጣራ

ኦፕሬተር የተጣራ በማህበረሰባቸው ስያሜ መሰረት የፓኬጅ ማጣሪያዎችን ያጣራል. እንደ ቀሪው ቀላል እንደመሆን መጠን - በአገባብ ውስጥ ያለውን አይነታ መጥቀስ ያስፈልግዎታል የተጣራከዚያም የአውታሩን አድራሻ ያስገቡ. ይህ የእንደዚህ አይነት ትዕዛዝ ምሳሌ ነው.

sudo tcpdump -i ppp0 net 192.168.1.1

ለምሳሌ:

በጥቅል መጠን ያጣሩ

ሁለት ተጨማሪ የሚመስሉ ማጣሪያዎችን አልወሰደም ያነሰ እና ይበል. ከጠረጴዛዎች ከማጣሪያዎች የበለጠ ተጨማሪ የውሂብ ጥቅልያነሰ) ወይም ከዚያ ያነሰ (ይበል) አይነታ ከገባ በኋላ መጠኑን ይገልጻል.

ከ 50 ቢት በላይ ያልሙትን ፓኬጆች ለመቆጣጠር እንፈልጋለን እንበል, ትዕዛዙ እንደእዚህ ይመስላል

sudo tcpdump -i ppp0 less 50

ለምሳሌ:

አሁን ይታይ "ተርሚናል" ከ 50 ቢት በላይ የሆኑ ፓኬቶች:

sudo tcpdump -i ppp0 greater 50

ለምሳሌ:

እንደምታየው ለእኩል ጥቅም ላይ ይውላሉ, ልዩነቱ በምርጫው ስም ብቻ ነው.

ማጠቃለያ

በዚህ ጽሑፍ መጨረሻ ላይ ቡድኑ tcpdump - በይነመረቡ የሚተላለፉ ማናቸውንም የውሂብ ጥቅል መከታተል የሚችሉበት ትልቅ መሣሪያ ነው. ነገር ግን ለዚህ ትዕዛዝ እራሱ ውስጥ መግባት ብቻ በቂ አይደለም "ተርሚናል". የተፈለገውን ውጤት ለማስገኘት የሚቻለው ሁሉንም ዓይነት አማራጮች እና ማጣሪያዎችን እንዲሁም ውህደቶቹን የሚጠቀሙ ከሆነ ብቻ ነው.

ቪዲዮውን ይመልከቱ: Real Estate Investment Management Software (ህዳር 2024).