Ti o ba nilo lati ṣe itupalẹ tabi awọn ikolu awọn apo-iṣẹ nẹtiwọki ni Lainos, o dara julọ lati lo ẹbùn idaniloju fun eyi. tcpdump. Ṣugbọn iṣoro naa nwaye ni itọnisọna rẹ dipo idiju. O dabi ẹnipe o rọrun fun olumulo ti o wulo lati ṣiṣẹ pẹlu iṣẹ-ṣiṣe, ṣugbọn eyi jẹ nikan ni kokan akọkọ. Awọn akọsilẹ yoo ṣe alaye bi a ti ṣeto iṣakoso, ohun ti o ṣe, o ṣe le lo, ati awọn apejuwe apẹẹrẹ ti lilo rẹ.
Wo tun: Awọn itọnisọna fun siseto asopọ Ayelujara ni Ubuntu, Debian, Server Ubuntu
Fifi sori
Ọpọlọpọ awọn oludasilẹ ti awọn ọna ṣiṣe ti o da lori Linux jẹ pẹlu ohun elo ti a fi sinu ẹrọ ti o ti fi sori ẹrọ tẹlẹ, ṣugbọn ti o ba wa fun idi kan ko si ni pinpin rẹ, o le gba lati ayelujara ati fi sori ẹrọ nipasẹ "Ipin". Ti OS rẹ ba da lori Debian, eyi ni Ubuntu, Linux Mint, Kali Linux ati irufẹ, o nilo lati ṣiṣe aṣẹ yii:
sudo apt fi tcpdump
Nigbati o ba nfi o nilo lati tẹ ọrọ igbaniwọle sii. Jọwọ ṣe akiyesi pe nigba titẹ titẹ ti ko han, tun lati jẹrisi fifi sori ẹrọ, o gbọdọ tẹ ọrọ sii "D" ki o tẹ Tẹ.
Ti o ba ni Red Hat, Fedora tabi CentOS, aṣẹ fifi sori ẹrọ yoo dabi eleyi:
sudo yam fi tcpdump
Lẹyin ti o ba fi ibudo elo naa sori ẹrọ, o le lo o lẹsẹkẹsẹ. Eyi ati pupọ siwaju sii ni yoo sọrọ lẹhinna ninu ọrọ naa.
Wo tun: Ilana Itọsọna PHP fun Ubuntu Server
Atọkọ
Gẹgẹbi aṣẹ miiran, tcpdump ni o ni ara rẹ. Mọ rẹ, o le ṣeto gbogbo awọn igbasilẹ ti o yẹ ti a yoo gba sinu iranti nigbati o ba n ṣe pipaṣẹ naa. Isopọ naa jẹ:
tcpdump awọn aṣayan -i awọn ayẹwo iboju
Nigbati o ba nlo pipaṣẹ, o gbọdọ ṣafihan ni wiwo lati ṣe abala orin. Ajọ ati awọn aṣayan kii ṣe awọn oniyipada onigbọwọ, ṣugbọn wọn gba fun iṣeduro diẹ sii.
Awọn aṣayan
Biotilẹjẹpe ko ṣe dandan lati ṣafihan aṣayan naa, o tun jẹ pataki lati ṣajọ awọn ti o wa. Ipele ko ṣe afihan gbogbo akojọ wọn, ṣugbọn awọn julọ ti o gbajumo julọ, ṣugbọn wọn ni o ju to lati yanju ọpọlọpọ awọn iṣẹ-ṣiṣe naa.
| Aṣayan | Ifihan |
|---|---|
| -A | Faye gba o lati ṣaṣe awọn apejọ ni kika ASCII |
| -l | Ṣe afikun iṣẹ-ṣiṣe lọ kiri. |
| -i | Lẹhin titẹ iwọ nilo lati pato atẹle nẹtiwọki ti yoo wa ni abojuto. Lati bẹrẹ titele gbogbo awọn idarọwọ, tẹ ọrọ naa "eyikeyi" lẹhin aṣayan. |
| -c | Ṣiṣe ilana ilana titele lẹhin wiwa awọn nọmba ti o joju. |
| -w | Ṣẹda faili faili pẹlu iroyin ijabọ kan. |
| -e | Fihan ipo asopọ ayelujara ti apo ti data. |
| -L | Han nikan awọn Ilana ti o ni atilẹyin nipasẹ iṣeto nẹtiwọki ti a ti sọ. |
| -C | Ṣẹda faili miiran nigba kikọ iwe kan ti iwọn rẹ ba tobi ju ti a ti sọ tẹlẹ. |
| -r | Ṣii faili kan fun kika ti a da pẹlu aṣayan -w. |
| -j | Akoko TimeStamp yoo lo fun gbigbasilẹ awọn apejọ. |
| -J | Gba ọ laaye lati wo gbogbo awọn ọna kika ti o wa TimeStamp |
| -G | Lo lati ṣẹda faili pẹlu awọn akọle. Aṣayan naa tun nilo iye igba diẹ, lẹhin eyi ni a yoo ṣẹda iwe tuntun kan |
| -v, -vv, -vvv | Ti o da lori nọmba awọn ohun kikọ ninu aṣayan, ṣiṣe aṣẹ naa yoo di alaye diẹ sii (ilosoke jẹ iwọn ti o tọ si nọmba awọn lẹta) |
| -f | Awọn oṣiṣẹ fihan orukọ ašẹ ti IP adiresi |
| -F | Faye gba o lati ka alaye kii ṣe lati inu aaye nẹtiwọki, ṣugbọn lati faili ti a pàdánù |
| -D | Ṣe afihan gbogbo awọn atọka nẹtiwọki ti a le lo. |
| -n | Deactivates awọn ifihan ti awọn orukọ ìkápá |
| -Z | Pato aṣàmúlò labẹ iroyin naa gbogbo awọn faili yoo ṣẹda. |
| -K | Ṣiṣayẹwo ayẹwo awọn iṣayẹwo sọtọ |
| -q | Ifihan ti alaye kukuru |
| -H | Ṣe awari awọn akọle 802.11s |
| -I | Ti a lo nigba gbigba awọn apo-iwe ni ipo atẹle. |
Lẹhin ti ayewo awọn aṣayan, ni isalẹ a tan taara si awọn ohun elo wọn. Ni akoko naa, awọn ayẹwo yoo jẹ ayẹwo.
Ajọ
Gẹgẹbi a ti sọ ni ibẹrẹ ti akọsilẹ, o le fi awọn ohun-elo ranṣẹ si iṣeduro tcpdump. Bayi o ṣe pataki julọ julọ ninu wọn:
| Ajọwe | Ifihan |
|---|---|
| ogun | Ntọka orukọ olupin. |
| apapọ | Sọkasi IP subnet ati nẹtiwọki |
| ip | Tọkasi adiresi ilana |
| src | Han awọn apo-iwe ti a fi ranṣẹ lati adirẹsi adani |
| dst | Han awọn apo-iwe ti a gba nipasẹ adirẹsi adani. |
| arp, udp, tcp | Sisẹ nipasẹ ọkan ninu awọn Ilana |
| ibudo | Han alaye ti o jẹmọ si ibudo kan pato. |
| ati, tabi | Ti a lo lati darapọ awọn awoṣe ọpọ ni pipaṣẹ kan. |
| kere, tobi | Awọn apejọ ti o jade jẹ kere tabi tobi ju iwọn ti a ti sọ tẹlẹ |
Gbogbo awọn filẹ ti o wa loke le wa ni idapọpọ pẹlu ara wọn, nitorina ni ipinfunni aṣẹ kan ti iwọ yoo ṣe akiyesi nikan ni alaye ti o fẹ lati ri. Lati ni oye diẹ sii nipa lilo awọn awoṣe ti o wa loke, o tọ lati fun awọn apẹẹrẹ.
Wo tun: Awọn pipaṣẹ ti a lo nigbagbogbo ni Laini opin
Awọn apẹẹrẹ lilo
Nigbagbogbo lo awọn aṣayan sita ti a ti lo nigbagbogbo yoo wa ni akojọ. Gbogbo wọn ko le ṣe akojọ, niwon awọn iyatọ wọn le jẹ ailopin.
Wo akojọ aṣayan
A ṣe iṣeduro pe olumulo kọọkan lakoko ṣayẹwo akojọ gbogbo awọn atunto nẹtiwọki rẹ ti o le ṣe atẹle. Lati tabili loke a mọ pe fun eyi o nilo lati lo aṣayan naa -D, nitorina ni ebute ṣiṣe awọn aṣẹ wọnyi:
sudo tcpdump -D
Apeere:
Gẹgẹbi o ti le ri, awọn atokọ mẹjọ wa ni apẹrẹ ti a le bojuwo nipa lilo pipaṣẹ tcpdump. Awọn akọsilẹ yoo pese apẹẹrẹ ti ppp0, o le lo eyikeyi miiran.
Ijabọ ijabọ deede
Ti o ba nilo lati ṣe atẹle ọna ẹrọ nẹtiwọki kan ṣoṣo, o le ṣe eyi pẹlu aṣayan -i. Maṣe gbagbe lati tẹ orukọ iṣakoso lẹhin titẹ sii. Eyi jẹ apẹẹrẹ ti pipa iru aṣẹ bẹ:
sudo tcpdump -i ppp0
Jọwọ ṣe akiyesi: o nilo lati tẹ "sudo" ṣaaju ki aṣẹ naa funrararẹ, niwon o nilo ẹtọ superuser.
Apeere:
Akiyesi: lẹhin titẹ Tẹ ni "Ipinle", awọn apo-iṣowo ti a fi wọle ni yoo han nigbagbogbo. Lati da sisan wọn duro, o nilo lati tẹ apapo bọtini Ctrl + C.
Ti o ba n ṣisẹ aṣẹ naa laisi awọn afikun awọn aṣayan ati awọn awoṣe, iwọ yoo wo kika ti o wa fun iṣafihan awọn apo-atẹle:
22: 18: 52.597573 IP vrrp-topf2.p.mail.ru.https> 10.0.6.67.35482: Awọn asia [P.], ni 1: 595, ack 1118, win 6494, awọn aṣayan [nop, nop, TS val 257060077 ecr 697597623], ipari 594
Nibo ti afihan ila:
- buluu - akoko ti o ti gba package naa;
- osan - ẹyà ikede;
- alawọ ewe - adirẹsi olupin;
- eleyi ti - adirẹsi ti olugba;
- grẹy - alaye afikun nipa tcp;
- pupa - iwọn apo (han ni awọn parita).
Yi syntax ni agbara lati ṣe ni window "Ipin" laisi lilo awọn aṣayan diẹ.
Ṣabọ ijabọ pẹlu aṣayan -v
Bi a ṣe mọ lati tabili, aṣayan naa -v faye gba o lati mu iye alaye wa. Jẹ ki a wo apẹẹrẹ. Ṣayẹwo awọn wiwo kanna:
sudo tcpdump -v -i ppp0
Apeere:
Nibi o le rii pe ila ti o wa loke wa ninu iṣẹ-ṣiṣe:
IP (tos 0x0, ttl 58, id 30675, aiṣedeede 0, awọn asia [DF], TCP (6) TCP, ipari 52
Nibo ti afihan ila:
- osan - ẹyà ikede;
- bulu - igbesi aye ìlana;
- alawọ ewe - ipari ti akọsori aaye;
- eleyi ti - ti ikede package tcp;
- pupa - iwọn apo.
Pẹlupẹlu ninu apẹrẹ iwuṣẹ o le kọ aṣayan -vv tabi -vvv, eyi ti yoo tun mu iye alaye ti o han han loju iboju.
Aṣayan -w ati -r
Awọn tabili ašayan mẹnuba iṣeduro ti fifipamọ gbogbo awọn iṣẹ-ṣiṣe ni faili ti o yatọ lati le rii ni nigbamii. Aṣayan jẹ ẹri fun eyi. -w. O jẹ rọrun lati lo, tẹ ẹ sii ni aṣẹ naa lẹhinna tẹ orukọ faili ti o wa iwaju pẹlu itẹsiwaju ".pcap". Wo gbogbo apẹẹrẹ:
sudo tcpdump -i ppp0 -w file.pcap
Apeere:
Jọwọ ṣe akọsilẹ: lakoko kikọ awọn akọsilẹ si faili kan, ko si ọrọ ti o han lori iboju "Ipin".
Nigbati o ba fẹ wo awọn iṣẹ ti o gbasilẹ, o nilo lati lo aṣayan -ratẹle orukọ faili ti o kọ silẹ tẹlẹ. Ti wa ni lilo laisi awọn aṣayan miiran ati awọn awoṣe:
sudo tcpdump -r file.pcap
Apeere:
Meji awọn aṣayan wọnyi ni pipe ni awọn ibi ti o nilo lati fi ọpọlọpọ ọrọ pamọ fun itupalẹ onipọ.
Ṣiṣeto IP
Lati tabili tabili, a mọ pe dst faye gba o lati han loju iboju idaduro naa nikan awọn apele ti a gba nipasẹ adirẹsi ti a sọ sinu apẹrẹ pipaṣẹ. Bayi, o rọrun pupọ lati wo awọn apo-iwe ti o gba nipasẹ kọmputa rẹ. Lati ṣe eyi, ẹgbẹ nikan nilo lati pato adiresi IP rẹ:
sudo tcpdump -i ppp0 ip dst 10.0.6.67
Apeere:
Bi o ti le ri, bakanna dst, ninu ẹgbẹ, a tun ṣakoso awọn idanimọ ip. Ni gbolohun miran, a sọ fun kọmputa pe nigbati o ba yan awọn apo-iwe, o yoo gbọ ifojusi IP wọn, kii ṣe si awọn eto miiran.
Nipa IP, o le ṣe idanimọ ati firanṣẹ awọn apo-iwe. Ni apẹẹrẹ a tun fun IP wa lẹẹkansi. Iyẹn ni, a yoo ṣe atẹle awọn awoṣe ti o wa lati inu kọmputa wa si awọn adirẹsi miiran. Lati ṣe eyi, ṣiṣe ṣiṣe aṣẹ wọnyi:
sudo tcpdump -i ppp0 ip src 10.0.6.67
Apeere:
Bi o ti le ri, a yi iyọda pada ni pipaṣẹ aṣẹ. dst lori src, nitorina sọ fun ẹrọ naa lati wa fun oluranlowo nipasẹ IP.
HOST sisẹ
Nipa afiwe pẹlu IP ninu ẹgbẹ, a le ṣederu idanimọ kan ogunlati gbin awọn apo-ipamọ pẹlu ẹgbẹ ti awọn anfani. Iyẹn ni, ninu apejuwe, dipo adiresi IP ti olupin / olugba, iwọ yoo nilo lati ṣọkasi olupin rẹ. O dabi iru eyi:
sudo tcpdump -i ppp0 dst host google-public-dns-a.google.com
Apeere:
Lori aworan ti o le wo pe ni "Ipin" Awọn apo-iwe ti a fi ranṣẹ lati IP wa si google.com ti wa ni afihan. Bi o ti le ri, dipo ogun ogun google, o le tẹ eyikeyi miiran.
Bi pẹlu sisẹ IP, isopọ naa jẹ: dst le paarọ rẹ nipasẹ srcLati wo awọn apo-iwe ti a firanṣẹ si komputa rẹ:
sudo tcpdump -i ppp0 src ogun google-public-dns-a.google.com
Akiyesi: aṣiṣe oluṣakoso gbọdọ jẹ lẹhin dst tabi src, bibẹkọ ti aṣẹ naa yoo ṣe aṣiṣe kan. Ni ọran ti sisẹ IP, ni ilodi si, dst ati src wa ni iwaju ipilẹ ip.
Ajọwe ati ati tabi tabi
Ti o ba nilo lati lo awọn oluṣọ pupọ ni ẹẹkan ninu aṣẹ kan, lẹhinna o nilo lati lo iyọda. ati tabi tabi (da lori ọran naa). Nipa ṣafihan awọn ohun elo ti o wa ninu iṣeduro ati pipin wọn pẹlu awọn gbolohun wọnyi, iwọ "ṣe" iṣẹ bi ọkan. Ni apẹẹrẹ, o dabi eleyi:
sudo tcpdump -i ppp0 ip dst 95.47.144.254 tabi ip src 95.47.144.254
Apeere:
Lati apẹrẹ iwuṣẹ o le rii pe a fẹ lati han "Ipin" gbogbo awọn apo-iwe ti a fi ranṣẹ si adiresi 95.47.144.254 ati awọn apo-iwe ti a gba nipasẹ adirẹsi kanna. O tun le yi awọn oniyipada pada ninu ọrọ yii. Fun apẹẹrẹ, dipo IP, ṣafihan HOST tabi sọpo adirẹsi ara wọn ni rọpo.
Ṣe ibudo ibudo ati ki o ṣe atunṣe
Ajọwe ibudo pipe fun nigba ti o nilo lati gba alaye nipa awọn apo-iwe pẹlu ibudo kan pato. Nitorina, ti o ba nilo nikan lati ri awọn idahun tabi ibeere queries, o nilo lati ṣọkasi ibudo 53:
sudo tcpdump -vv -i ppp0 ibudo 53
Apeere:
Ti o ba fẹ wo awọn atokọ HTTP, o nilo lati tẹ ibudo 80:
sudo tcpdump -vv -i ppp0 ibudo 80
Apeere:
Ninu awọn ohun miiran, o ṣee ṣe lati ṣe atẹle lẹsẹkẹsẹ ni ibiti awọn ibudo. Lati ṣe eyi, lo idanimọ naa ṣe atokun:
sudo tcpdump ṣatunṣe 50-80
Bi o ti le ri, ni apapo pẹlu àlẹmọ ṣe atokun Ko ṣe pataki lati tokasi awọn aṣayan afikun. O kan ṣeto ibiti.
Gbigba itọnisọna
O tun le han nikan ijabọ ti o baamu si eyikeyi ilana. Lati ṣe eyi, lo orukọ ti Ilana yii bi awoṣe. Jẹ ki a wo apẹẹrẹ udp:
sudo tcpdump -vvv -i ppp0 udp
Apeere:
Bi o ti le ri ninu aworan naa, lẹhin ṣiṣe pipaṣẹ ni "Ipin" awọn apo-iwe nikan pẹlu bakanna ni o han udp. Gẹgẹ bẹ, o le ṣe iyọda nipasẹ awọn ẹlomiran, fun apẹẹrẹ, arp:
sudo tcpdump -vvv -i ppp0 arp
tabi tcp:
sudo tcpdump -vvv -i ppp0 tcp
Ilẹ oju-iwe
Oniṣẹ apapọ ṣe iranwọ idanimọ awọn apo-ipamọ ti o da lori orukọ ti nẹtiwọki wọn. O jẹ rọrun lati lo bi iyokù - o nilo lati ṣe apejuwe awọn abajade ninu iṣeduro apapọ, ki o si tẹ adirẹsi nẹtiwọki naa. Eyi jẹ apẹẹrẹ ti iru aṣẹ bẹ:
sudo tcpdump -i ppp0 net 192.168.1.1
Apeere:
Ṣatunkọ nipasẹ iwọn iwọn didun
A ko ṣe akiyesi awọn ohun elo ti o ni diẹ diẹ: kere si ati tobi. Lati tabili pẹlu awọn awoṣe, a mọ pe wọn sin lati mu awọn apo-iwe data diẹ sii (kere si) tabi kere si (tobi) iwọn ti o wa lẹhin ti o ti wọ iru.
Jọwọ pe a fẹ lati ṣayẹwo awọn apo-iwe ti ko kọja 50 awọn iṣẹju, lẹhinna pipaṣẹ naa yoo dabi eleyi:
sudo tcpdump -i ppp0 kere si 50
Apeere:
Bayi jẹ ki a ṣe afihan ni "Ipin" awọn apo-iwe ti o tobi ju 50 iṣẹju lọ:
sudo tcpdump -i ppp0 tobi 50
Apeere:
Bi o ti le ri, wọn ti lo deede, iyatọ nikan ni orukọ orukọ idanimọ naa.
Ipari
Ni opin ti ọrọ ti a le pinnu pe egbe tcpdump - Eyi ni ọpa nla ti o le ṣe abala orin eyikeyi apo data ti o gbejade lori Intanẹẹti. Ṣugbọn fun eyi o ko to lati tẹ aṣẹ sii sinu "Ipin". Lati ṣe aṣeyọri esi ti o fẹ julọ yoo gba nikan ti o ba lo gbogbo awọn aṣayan ati awọn awoṣe, bakanna pẹlu awọn akojọpọ wọn.
