Ọ bụrụ na ịchọrọ iji nyochaa ma ọ bụ gbochie ntanetị netwọk na Linux, ọ kachasị mma iji njikwa console maka nke a. tcpdump. Ma nsogbu ahụ na-ebili na njikwa ya dị mgbagwoju anya. Ọ ga-adịrị ka onye ọrụ nkịtị na-arụ ọrụ na ịba uru, ma nke a bụ nanị ile anya mbụ. Isiokwu ahụ ga-akọwa otú e si hazie usoro a, ihe syntax ọ nwere, otu esi eji ya, na ọtụtụ ihe atụ nke iji ya mee ihe.
Hụkwa: Nkuzi maka ịtọ njikọ Ịntanetị na Ubuntu, Debian, Ubuntu Server
Ntinye
Imirikiti ndị mmepe nke usoro nhazi usoro Linux na-agụnye uru tcpdump na ndepụta nke ndị arụnyere, ma ọ bụrụ na ọ bụ n'ihi ihe ụfọdụ na ọ bụghị na nkesa gị, ị nwere ike ibudata ma wụnye ya "Njedebe". Ọ bụrụ na OS gị dabere na Debian, nke a bụ Ubuntu, Linux Mint, Kali Linux na ihe ndị yiri ya, ị ga-agba ọsọ a:
wedo apt install tcpdump
Mgbe ị na-etinye gị mkpa ịbanye paswọọdụ. Biko mara na mgbe ị na-edepụta ya egosighi ya, yana iji gosipụta nwụnye, ị ghaghị itinye àgwà ahụ "D" ma pịa Tinye.
Ọ bụrụ na ị nwere Uhie okpu, Fedora ma ọ bụ CentOS, iwu nrụnye ga-ele ya anya:
ị nwere ike itinye tcpdump
Mgbe ejiri ọrụ ahụ rụọ ọrụ, ị nwere ike iji ya ozugbo. A ga-atụle nke a na ọtụtụ ndị ọzọ n'ọdịnihu na ederede.
Hụkwa: PHP Ntuziaka Ntuziaka maka Ubuntu Server
Nhazi
Dịka iwu ọ bụla ọzọ, tcpdump nwere nhazi nke ya. N'ịmara ya, ị nwere ike ịtọ ndokwa niile dị mkpa nke a ga-eburu n'uche mgbe ị na-eme iwu ahụ. The syntax bụ:
tcpdump nhọrọ -i interface nzacha
Mgbe ị na-eji iwu a, ị ghaghị ịkọwa interface iji soro. Nzacha na nhọrọ abụghị iwu mgbanwe, ma ha na-ekwe ka nhazi ntụgharị.
Nhọrọ
Ọ bụ ezie na ọ dịghị mkpa ịkọwa nhọrọ ahụ, ọ ka dị mkpa iji depụta ndị dịnụ. Tebụl adịghị egosi ndepụta ha dum, mana ọ bụ naanị ndị kasị ewu ewu, mana ha ezughị ezu iji dozie ọtụtụ n'ime ihe ndị ahụ.
| Nhọrọ | Nkọwa |
|---|---|
| -A | Na-enye gị ohere idozi nchịkọta na usoro ASCII |
| -l | Na-agbakwunye ọrụ mpịakọta. |
| -i | Mgbe ịbanye na ịkwesịrị ịkọwaa interface netwọk nke a ga-enyocha. Ka ịmalite nyochaa ọnọdụ niile, pịnyere okwu "ọ bụla" mgbe nhọrọ ahụ gasịrị. |
| -c | Na-emecha usoro nchịkọta mgbe ị nyochachara ọnụ ọgụgụ nchịkọta. |
| -w | Na-ebipụta faịlụ ederede na akụkọ nyocha. |
| -e | Na egosiputa njikọ njikọ njikọ nke ịntanetị. |
| -L | Na-egosiputa naanị ogbugba ndu ndị akwadoro netwọk nkuku. |
| -C | Na-edepụta faịlụ ọzọ mgbe ị na-ede ihe ngwugwu ma ọ bụrụ nha ya ka ibu karịa nke akọwapụtara. |
| -r | Mepee faịlụ maka ọgụgụ nke e ji kee nhọrọ -w. |
| -j | A ga-eji usoro oge TimeStamp mee ihe maka nchịkọta nchịkọta. |
| -J | Na-enye gị ohere ịlele usoro niile dị oge TimeStamp |
| -G | Jiri iji mepụta faịlụ na ndekọ. Nhọrọ ahụ na-achọkwa uru nwa oge, mgbe nke ahụ gasịrị, a ga - ahapụta akwụkwọ ndekọ ọhụrụ |
| -v, -vv, -vvv | Dabere na ọnụ ọgụgụ nke mkpụrụ edemede dị na nhọrọ, mmepụta nke iwu ahụ ga-abanyekwuo nkọwa (ọnụọgụ na-adị kpọmkwem na ọnụ ọgụgụ nke mkpụrụedemede) |
| -f | Ihe mmepụta ahụ na-egosi aha ngalaba nke adreesị IP |
| -F | Na-enye gị ohere ịgụ ozi ọ bụghị site na interface netwọk, mana site na faịlụ ahụ akọwapụtara |
| -D | Na-egosipụta ihe netwọk niile nwere ike iji. |
| -n | Deactivates na ngosipụta nke ngalaba aha |
| -Z | Akọwa onye ọrụ n'okpuru nke akaụntụ niile faịlụ ga-eke. |
| -K | Gbanwee nnyocha nyocha |
| -q | Igosi ihe nkenke |
| -H | Chọta 802.11 na nkụnye eji isi mee |
| -I | Eji ya mgbe ị na-eketa ngwugwu na ọnọdụ nyocha. |
Mgbe anyị nyochachara nhọrọ ndị ahụ, n'okpuru ebe a, anyị na-atụgharị na ngwa ha. Ka ọ dịgodị, a ga-atụle nzacha.
Nzacha
Dị ka e kwuru na mmalite nke isiokwu ahụ, ị nwere ike itinye ihe nzacha na ntanetị nke tcpdump. Ugbu a, a ga-atụle ndị kasị ewu ewu na ha:
| Iyo | Nkọwa |
|---|---|
| onye ọbịa | Akọwa aha aha. |
| net | Na-akọwa IP subnet na netwọk |
| ip | Akọtara adreesị protocol |
| src | Na-egosiputa ngwugwu nke ezitere site na adreesị a kapịrị ọnụ |
| dst | Na-egosiputa ngwugwu nke adres kwuru. |
| arp, udp, tcp | Nzacha site na otu n'ime ogbugba ndu |
| n'ọdụ ụgbọ mmiri | Na-egosiputa ozi metụtara otu ọdụ ụgbọ mmiri. |
| na, ma ọ bụ | Ejiri iji jikọta ọtụtụ nzacha na iwu. |
| obere, karịa | Nchịkọta mmepụta dị obere ma ọ bụ buru ibu karịa nha a kapịrị ọnụ |
Enwere ike ijikọta ihe nzacha a niile na ibe gị, yabụ na ịnye iwu ị ga-ahụ nanị ozi ịchọrọ ịhụ. Iji ghọtakwuo nkowa nke nzacha n'elu, ọ bara uru inye ihe atụ.
Hụkwa: A na - ejikwa iwu na Linux nkwụsị
Ihe atụ nke iji
A na - edepụta oge a na - eji nhọrọ tcpdump syntax ugboro ugboro. A pụghị idepụta ha niile, ebe ọ bụ na ọdịiche ha nwere ike ịbụ enweghị ngwụcha.
Ndepụta nhọrọ nyocha
A na-atụ aro na onye ọrụ ọ bụla na-ebu ụzọ nyochaa ndepụta nke netwọk netwọk ya niile nke a pụrụ ịchọta. Site na tebụl n'elu anyị maara na maka nke a, ị ga-eji nhọrọ ahụ -D, ya mere n'ime ọnụ na-agbaso iwu na-esonụ:
sudo tcpdump -D
Ihe nlele:
Dịka ị pụrụ ịhụ, enwere ọnọdụ asatọ na ihe atụ nke a pụrụ ile anya na iji iwu tcpdump. Isiokwu ga-enye ihe atụ nke ppp0, ị nwere ike iji ihe ọ bụla ọzọ.
Ejiri okporo ụzọ nkịtị
Ọ bụrụ na ịchọrọ iji soro otu interface netwọk, ị nwere ike ime nke a na nhọrọ -i. Echefula ịbanye aha njikwa mgbe ị banyere ya. Nke a bụ ihe atụ nke imezu iwu dị otú ahụ:
sudo tcpdump -i ppp0
Biko rịba ama: ịkwesịrị ịbanye "sudo" tupu iwu ahụ n'onwe gị, ebe ọ bụ na ọ na-achọ ikike nke superuser.
Ihe nlele:
Rịba ama: mgbe ịpị Tinye na "Njedebe", a ga-egosipụta ngwongwo ndị a na-ejikọta ọnụ. Iji kwụsị ha na-asọpụta, ịkwesiri ịpị igodo Nchikota Ctrl + C.
Ọ bụrụ na ị na-agbanye iwu ahụ n'enweghị nhọrọ ndị ọzọ na nzacha, ị ga-ahụ usoro ọkpụkpọ na-esonụ maka egosiputa nchịkọta zoro ezo:
22: 18: 52.597573 IP vrrp-topf2.p.mail.ru.https> 10.0.6.67.35482: flags [P.], dịka 1: 595, ack 1118, merie 6494, nhọrọ [nop, nop, TS val 257060077 ecr 697597623], ogologo 594
Ebee ka e gosipụtara agba:
- acha anụnụ anụnụ - oge nnata nke ngwugwu;
- oroma - mbipute protocol;
- akwụkwọ ndụ akwụkwọ ndụ - adreesị onye zitere ya;
- odo odo - adreesị nke onye natara ya;
- isi awọ - ozi ndị ọzọ gbasara tcp;
- acha uhie uhie (gosipụtara bytes).
Ngwunye a nwere ikike ịpụta na windo "Njedebe" na-enweghị ihe mgbakwunye ndị ọzọ.
Chọta okporo ụzọ na nhọrọ -v
Dị ka a maara site na tebụl, nhọrọ ahụ -v na-enye gị ohere iwelie ọnụọgụ ego. Ka anyị tụlee ihe atụ. Lelee otu interface ahụ:
sudo tcpdump -v -i ppp0
Ihe nlele:
N'ebe a ị ga-ahụ na akara na-esonụ dị na mmepụta:
IP (tos 0x0, ttl 58, id 30675, offset 0, flags [DF], Usoro TCP (6), ogologo 52
Ebee ka e gosipụtara agba:
- oroma - mbipute protocol;
- acha anụnụ anụnụ - ndụ nke usoro nkwekọrịta;
- akwụkwọ ndụ akwụkwọ ndụ - ogologo nke nkụzi ubi;
- odo odo - mbipute nke ngwugwu tcp;
- acha uhie uhie.
Nakwa na ntụziaka iwu ị nwere ike ide nhọrọ -vv ma ọ bụ -vvv, nke ga-eme ka ọnụọgụ nke ozi gosipụtara na ihuenyo.
Nhọrọ -w na -r
Tebụl nhọrọ ahụ kwuru banyere ohere nke ịchekwapụta ihe niile mpụta data na faịlụ dị iche iche ka e wee nwee ike ile ha anya. Nhọrọ ahụ bụ maka ọrụ a. -w. Ọ dị nnọọ mfe iji, tinye ya na iwu ahụ wee tinye aha faịlụ n'ọdịnihu na ntinye ".pcap". Tụlee ihe atụ niile:
sudo tcpdump -i ppp0 -w file.pcap
Ihe nlele:
Biko mara: mgbe ị na-edekọ faịlụ gaa na faịlụ, enweghị ederede na-egosi na ihuenyo "Njedebe".
Mgbe ịchọrọ ịlele mmepụta ederede, ịkwesịrị iji nhọrọ ahụ -raha nke faịlụ ahụ e dekọrọ na mbụ. A na-etinye ya na-enweghị nhọrọ ndị ọzọ na nzacha:
sudo tcpdump -r file.pcap
Ihe nlele:
Uzo abuo ndia bu ndi zuru oke n'omume ebe ichoro iji zoputa ederede di iche iche maka nchoputa ya.
Ntụle IP
Site na tebụl nchịkọta, anyị maara nke ahụ dst na-enye gị ohere igosipụta na nhazi ihuenyo naanị nchịkọta ndị natara site na adreesị ahụ kpọmkwem na iwu mmezi. Ya mere, ọ dị nnọọ mfe ịlele pọọgụ natara na kọmputa gị. Iji mee nke a, otu ọ dị mkpa ịkọwa adreesị IP gị:
sudo tcpdump -i ppp0 ip dst 10.0.6.67
Ihe nlele:
Dị ka ị pụrụ ịhụ, ma e wezụga dst, na otu, anyị dekwara nyo ip. N'ikwu ya n'ụzọ ọzọ, anyị gwara kọmputa ahụ na mgbe ị na-ahọrọ ngwugwu, ọ ga-aṅa ntị na adreesị IP ha, ọ bụghị na mpaghara ndị ọzọ.
Site na IP, ịnwere ike nyocha na zipu ngwugwu. Na ihe atụ anyị na-enyeghachi IP anyị ọzọ. Nke ahụ bu, anyi ga - acho uzo ndi ezitere na komputa anyi na adreesị ndi ozo. Iji mee nke a, gbasoro iwu na-esonụ:
sudo tcpdump -i ppp0 ip src 10.0.6.67
Ihe nlele:
Dịka ị pụrụ ịhụ, anyị gbanwere nchịkọta na nhazi iwu ahụ. dst na src, si otú a agwa igwe ka icho onye zitere site na IP.
HOST nzacha
Site na nyocha na IP n'ime otu, anyị nwere ike ịkọ nhazi onye ọbịaiji weputa ihe ndi ozo na ndi ozo. Nke ahụ bụ, na nchịkọta akụkọ, kama adreesị IP nke onye ezipụ / onye natara ya, ị ga-ekwesịrị ịkọwa ya onye ọbịa. Ọ dị ka nke a:
sudo tcpdump -i ppp0 dst nnabata google-public-dns-a.google.com
Ihe nlele:
Na oyiyi ị nwere ike ịhụ na n'ime "Njedebe" Naanị ihe ndị ahụ ezitere na IP anyị gaa na google.com na-egosipụta. Dị ka ị nwere ike ịhụ, kama google host, ị nwere ike tinye ọ bụla ọzọ.
Dị ka ntinye nyocha IP, okwu ahụ bụ: dst nwere ike dochie ya srcIji hụ ngwà ndị ezitere na kọmpụta gị:
sudo tcpdump -i ppp0 src nnabata google-public-dns-a.google.com
Rịba ama: nchịkọta onye ọbịa ga-abụrịrị dst ma ọ bụ src, ma ọ bụrụ na iwu ahụ ga-ebute njehie. N'ihe banyere ntinye IP, na Kama nke ahụ, dst na src nọ n'ihu nyo ip.
Nhazi na ma ọ bụ
Ọ bụrụ na ịchọrọ iji ọtụtụ nzacha ozugbo n'otu iwu, ịkwesịrị itinye nhazi. ma ma ọ bụ ma ọ bụ (dabere n'okwu ahụ). Site na ịkọpụta ihe nzacha na nhazi na ịhapụ ha na ndị ọrụ a, ị "eme" ha ka ha rụọ ọrụ. Dị ka ihe atụ, ọ dị ka nke a:
sudo tcpdump -i ppp0 ip dst 95.47.144.254 ma ọ bụ ip src 95.47.144.254
Ihe nlele:
Site nchịkọta iwu ahụ ị nwere ike ịhụ na anyị chọrọ igosipụta "Njedebe" niile ngwugwu e zigara n'adres 95.47.144.254 na nzacha ndi otu adres natara. I nwekwara ike ịgbanwe ụfọdụ mgbanwe na okwu a. Dịka ọmụmaatụ, kama IP, ezipụta HOST ma ọ bụ dochie adreesị ha ozugbo.
Ọdụ mmiri na ntinye
Iyo n'ọdụ ụgbọ mmiri zuru oke maka mgbe ịchọrọ ịchọta ozi banyere ngwugwu na ọdụ ụgbọ mmiri. Ya mere, ọ bụrụ naanị na ịchọrọ ịchọta nzaghachi ma ọ bụ ajụjụ DNS, ịkwesịrị ịkọwa ọkwa 53:
sudo tcpdump -vv -i ppp0 n'ọdụ ụgbọ mmiri 53
Ihe nlele:
Ọ bụrụ na ịchọrọ ile http nchịkọta, ịkwesịrị ịbanye ọdụ ụgbọ mmiri 80:
sudo tcpdump -vv -i ppp0 ọdụ ụgbọ mmiri 80
Ihe nlele:
Tinyere ihe ndị ọzọ, ọ ga-ekwe omume soro ngwa ngwa nke ọdụ ụgbọ mmiri. Iji mee nke a, tinye iyo mechie:
hado tcpdump mee 50-80
Dị ka ị pụrụ ịhụ, na njiko mechie Ọ dịghị mkpa ịkọwaa nhọrọ ọzọ. Naanị setịpụ elu.
Nhazi nhazi
I nwekwara ike gosipụta naanị okporo ụzọ nke kwekọrọ na usoro ọ bụla. Iji mee nke a, jiri aha nke usoro a dị ka nyo. Ka anyị lee ihe atụ udp:
sudo tcpdump -vvv -i ppp0 udp
Ihe nlele:
Dịka ị pụrụ ịhụ na mbido ahụ, mgbe i mechara iwu ahụ "Njedebe" naanị ngwugwu na protocol e gosipụtara udp. N'ihi ya, ndị ọzọ nwere ike nyochaa gị, dịka ọmụmaatụ, arp:
sudo tcpdump -vvv -i ppp0 arp
ma ọ bụ tcp:
sudo tcpdump -vvv -i ppp0 tcp
Ncha ụcha
Onye ọrụ net enyere aka nyocha na ngwugwu dabere na nhazi nke netwọk ha. Ọ dị mfe iji dị ka ndị ọzọ - ịkwesịrị ịkọwapụta àgwà ahụ na syntax net, wee tinye adreesị netwọk. Nke a bụ ihe atụ nke iwu dị otú ahụ:
sudo tcpdump -i ppp0 net 192.168.1.1
Ihe nlele:
Nyocha site na ngwugwu nha
Anyị atụleghị ihe nlele abụọ ọzọ na-adọrọ adọrọ: obere ma ukwuu. Site na tebụl na nzacha, anyị maara na ha na-arụ ọrụ iji wepụta ihe ntanetị data (obere) ma ọ bụ obere (ukwuu) nha nke edepụtara mgbe ekwesịrị ịbanye ya.
Ka e were ya na anyị ga - achọ nyochaa ngwugwu nke gafere 50 ibe, mgbe ahụ, iwu ahụ ga - adị ka nke a:
sudo tcpdump -i ppp0 obere 50
Ihe nlele:
Ugbu a, ka anyị gosipụta "Njedebe" nchịkọta buru ibu karịa 50 ibe n'ibe:
sudo tcpdump -i ppp0 ukwuu 50
Ihe nlele:
Dịka ị pụrụ ịhụ, a na-eji ha eme ihe, naanị ihe dị iche bụ aha nyo.
Mmechi
Na njedebe nke isiokwu anyị nwere ike ikwubi na otu tcpdump - Nke a bụ ngwá ọrụ dị ukwuu nke ị nwere ike ịme ihe ọ bụla data ịdefe na Ịntanetị. Mana maka nke a, ezughị ezu ịbanye iwu n'onwe ya "Njedebe". Iji nweta ihe a chọrọ ga-enweta naanị ma ọ bụrụ na ị na-eji ụdị nhọrọ na nzacha, yana njikọta ha.
