Haeba o hloka ho sekaseka kapa ho thibela lipakete tsa marang-rang Linux, ho molemo ho sebelisa thuso ea console bakeng sa sena. tcpdump. Empa bothata bo hlaha ka botsitso ba bona bo thata haholo. Ho tla bonahala eka ha ho khonehe ho motho ea tloaelehileng ea sebetsang ho sebetsa le thuso, empa sena ke sa pele feela. Sehlooho se tla hlalosa hore na tcpdump e hlophisitsoe joang, e na le mokhoa ofe oa ho sebelisa eona, mme mehlala e mengata ea tšebeliso ea eona e tla fanoa.
Bona hape: Tutorials bakeng sa ho theha marang-rang a Inthanete, Debian, Ubuntu Server
Kopo
Ba bangata ba ntshetsopele ea mekhoa ea ts'ebetso ea Linux e kenyeletsa tcpdump e sebelisoang lenaneng la li-pre-installed, empa haeba ka mabaka a itseng ha li fumaneha, o ka li boloka le ho li kenya ka nako eohle "Terminal". Haeba OS ea hau e thehiloe Debian, mme ena ke Ubuntu, Linux Mint, Kali Linux le tse ling tse joalo, u lokela ho laela taelo ena:
sudo e ka kenya tcpdump
Ha u kenya u hloka ho kenya phasewete. Ka kopo hlokomela hore ha ho etsoa ho sa bontšoe, hape ho netefatsa ho kenngoa, o tlameha ho kenya moetapele "D" 'me u hatelle Kenya.
Haeba o na le Red Hat, Fedora kapa CentOS, taelo ea tlhomamiso e tla shebahala tjena:
sudo yam kenya tcpdump
Ka mor'a hore thepa e sebelisoe, o ka e sebelisa hang-hang. Sena le tse ling tse ngata li tla tšohloa hamorao.
Bona hape: Tlhahiso ea PHP ea Boitsebiso bakeng sa Ubuntu Server
Syntaxe
Joaloka taelo e 'ngoe le e' ngoe, tcpdump e na le syntax ea eona. Ha u mo tseba, u ka beha mehato eohle e hlokahalang e tla nkoa ka hloko nakong ea ho phetha taelo. Tlhaloso ea mantsoe ke:
dikgetho tsa tcpdump -i li-filter filters
Ha u sebelisa taelo, u tlameha ho tobetsa sebopeho sa sebopeho ho latela. Lifaele le dikgetho ha li na maemo a tlamang, empa li lumella hore ho be le maemo a mangata a feto-fetohileng.
Khetho
Le hoja ho sa hlokahale ho hlakisa khetho, ho ntse ho hlokahala hore u thathamise lintho tse fumanehang. Tafole ha e bontše lenane la eona kaofela, empa ke eona feela e ratoang haholo, empa e lekane ho rarolla boholo ba mesebetsi.
| Khetho | Tlhaloso |
|---|---|
| -A | E o lumella ho hlophisa liphutheloana ka mokhoa oa ASCII |
| -l | E eketsa mosebetsi oa moqolo. |
| -i | Kamora ho kena ho uena ho hlokahala hore u hlalosetse sebopeho sa marang-rang se tla hlahlojoa. Ho qala ho latela litšebeliso tsohle, thapa lentsoe "leha e le lefe" ka mor'a khetho. |
| -c | O tlatsa ts'ebetso ea ho latela morao ka mor'a ho hlahloba palo e boletsoeng. |
| -w | E hlahisa fomoro ea litokomane e nang le tlaleho ea bopaki. |
| -e | E bontša boemo ba marang-rang ba marang-rang ba pakete ea data. |
| -L | E bontsa feela li-protocol tse tšehetsoang ke sebopeho sa marang-rang se boletsoeng. |
| -C | E hlahisa feshene e 'ngoe ha e ngola sephutheloana haeba boholo ba eona bo le kholo ho feta bo boletsoeng. |
| -r | E bula faele bakeng sa ho bala e bōpiloeng ka -a khetho. |
| -j | Tlhahlobo ea TimeStamp e tla sebelisoa ho rekota liphutheloana. |
| -J | E u lumella ho sheba mefuta eohle e fumanehang TimeStamp |
| -G | E entse ho etsa faele e nang le lintlha. Khetho e boetse e hloka bohlokoa ba nakoana, 'me ka mor'a moo ho tla etsoa lenane le lecha |
| -v, -vv, -vvv | Ho itšetlehile ka palo ea batho ba khethileng, khetho ea taelo e tla ba e qaqileng haholoanyane (keketseho e lekana ka ho toba le palo ea batho ba hlahang) |
| -f | Sephetho se bontša lebitso la domain ea IP aterese |
| -F | E lumella ho bala tlhahisoleseding eseng ho sebedisa marang-rang, empa ho tswa ho file e boletsoeng |
| -D | E bontša mekhoa eohle ea marang-rang e ka sebelisoang. |
| -n | E thibela ho bonts'a mabitso a marang-rang |
| -Z | E hlalosetsa motho ea sebelisoang tlas'a hore na lifaele tsohle li tla bōptjoa. |
| -K | Etsa tlhahlobo ea checksum |
| -q | Pontšo ea tlhahisoleseding e khutšoanyane |
| -H | E na le lihlooho tsa 802.11s |
| -I | E sebelisoa ha ho thoe liphutheloana ka mokhoa oa litebelisoa. |
Ha re se re hlahlobile lits'ebetsong tsena, ka tlase re khutlela liketsong tsa bona. Khabareng, lihlopha li tla nkoa.
Lihlahisoa
Joalokaha ho boletsoe qalong ea sehlooho sena, u ka kenya litlhaloso ho syntax ea tcpdump. Hona joale tse ratoang haholo ho tsona li tla nkoa:
| Senya | Tlhaloso |
|---|---|
| moeti | E hlalosa lebitso la moemeli. |
| net | E khetholla subnet ea IP le marang-rang |
| ip | E hlakisa aterese ea protocol |
| src | E bontša lipakete tse rometsoeng ho tloha ho aterese e boletsoeng |
| dst | E bontsa lipakete tse ileng tsa amoheloa ke aterese e boletsoeng. |
| arp, udp, tcp | Ho hlophisoa ke e 'ngoe ea li-protocol |
| port | E bonts'a tlhahisoleseding e amanang le sekepe se itseng. |
| le, kapa | E sebeliselitsoe ho kopanya li-filter tse ngata ka taelo. |
| e nyenyane, e kholoanyane | Liphutheloana tse hlahisitsoeng ke tse nyenyane kapa tse khōloanyane ho feta boholo bo boletsoeng |
Lifaele tsohle tse ka holimo li ka kopanngoa, kahoo ha u fana ka taelo u tla boloka boitsebiso feela boo u batlang ho bo bona. Ho utloisisa ka ho qaqileng tšebeliso ea lihlopha tse ka holimo, ho bohlokoa ho fana ka mehlala.
Bona hape: Hangata e sebelisoa Linux Terminal
Mehlala ea tšebeliso
Hangata dikgetho tsa syntax tsa tcpdump li tla thathamisoa. Kaofela ha tsona ha li khone ho thathamisoa, kaha mefuta ea tsona e fapane e ke ke ea fapana.
Sheba lenane la li-interface
Ho kgothaletswa hore qalong mosebeletsi e mong le e mong a hlahlobe lethathamo la marang-rang ohle a hae a marang-rang a ka latellwang. Ho tloha tafoleng ka holimo rea tseba hore ho sena u hloka ho sebelisa khetho -D, ka lebaka leo, ka sephethong, sebelisa molao o latelang:
sudo tcpdump -D
Mohlala:
Joalokaha u ka bona, ho na le li-interfaces tse robeli mohlaleng o ka bonoang o sebelisa taelo ea tcpdump. Sehlooho sena se tla fana ka mehlala ea ppp0, o ka sebelisa tse ling tse ling.
Tsela e tloaelehileng ea sephethephethe
Haeba o hloka ho latellana le sebopeho se le seng sa marang-rang, u ka etsa sena ka khetho -i. U se ke ua lebala ho kenya lebitso la sebopeho ka mor'a ho kena ho lona. Mona ke mohlala oa ho phetha taelo e joalo:
sudo tcpdump -i ppp0
Ka kopo hlokomela: o hloka ho kena "sudo" pele ho taelo ka boeona, kaha e hloka tokelo ea mookameli.
Mohlala:
Tlhokomeliso: Ka mor'a ho hatella ho kena "Terminal", lipakete tse amoheletsoeng li tla bonahala li sa khaotse. Ho emisa ho phalla ha tsona, ho hlokahala hore u hatelle motsoako oa sehlooho Ctrl + C.
Haeba u tsamaisa taelo ntle le lisebelisoa tse eketsehileng le lihlopha, u tla bona mokhoa o latelang oa ho bontša lipakete tse latellitsoeng:
22: 18: 52.597573 IP vrrp-topf2.p.mail.ru.https> 10.0.6.67.35482: Lipapitšana [P.], seq 1: 595, ack 1118, puso ea 6494, dikgetho [nop, nop, TS val 257060077 ecr 697597623], bolelele ba 594
Moo ho khetholloang 'mala:
- e putsoa - nako ea ho fumana sephutheloana;
- Orange - protocol version;
- botala - aterese ea moemeli;
- pherese - aterese ea mofani;
- bohlooho - boitsebiso bo eketsehileng mabapi le tcp;
- boholo ba pakete (bo bontšitsoeng ka bytes).
Mantsoe ana a na le bokhoni ba ho hlahisa fensetereng "Terminal" ntle le tšebeliso ea likhetho tse ling.
Tšoaela sephethephethe ka khetho ea -v
Joalokaha ho tsebahala ho tloha tafoleng, khetho -v e u nolofalletsa ho eketsa boitsebiso bo bongata. A re tšohleng mohlala. Sheba sebopeho se tšoanang:
sudo tcpdump -v -i ppp0
Mohlala:
Mona u ka bona hore mola o latelang o hlahile ho tsoa:
IP (tos 0x0, ttl 58, id 30675, ho fokotsa 0, lifolakha [DF], proto TCP (6), bolelele ba 52
Moo ho khetholloang 'mala:
- Orange - protocol version;
- buluu - bophelo ba protocol;
- botala - bolelele ba hlooho ea tšimo;
- pherese - phetolelo ea sephutheloana sa tcp;
- boholo ba lipakete.
Hape khontsong ea taelo u ka ngola khetho -vv kapa -vvv, e tla eketsa ka ho eketsehileng bongata ba tlhahisoleseding e bontsweng skrineng.
Khetho ea -a le -r
Tafole ea dikgetho e boletse monyetla oa ho boloka dintlha tsohle tsa difaele ka faele e fapaneng e le hore li ka shebeloa hamorao. Khetho e ikarabella bakeng sa sena. -w. Ho bonolo ho e sebelisa, feela ue kenye ka taelo mme u kene lebitso la bokamoso bo tlang ka kakaretso ".pcap". Nahana ka mohlala oohle:
sudo tcpdump -i ppp0 -w file.pcap
Mohlala:
Ka kopo hlokomela: ha u ntse u ngolla lintlha ho faele, ha ho na mongolo o hlahang sebokeng sa "Terminal".
Ha o batla ho sheba se hlahisoa, u lokela ho sebelisa khetho -re lateloa ke lebitso la faele e tlalehiloeng pele. E sebelisoa ntle le mekhoa e meng le lihlopha:
sudo tcpdump -r file.pcap
Mohlala:
Bobeli ba likhetho tsena li phethahetse ha u hloka ho boloka litemana tse ngata bakeng sa tlhahlobo e latelang.
IP filtering
Ho tloha tafoleng ea filthara, rea tseba seo dst e lumella hore u bontshe liphutheloana tseo feela tse ileng tsa amoheloa ke aterese e boletsoeng ho syntax ea taelo. Kahoo, ho bonolo haholo ho bona lipakete tse amoheletsoeng ke khomphuta ea hau. Ho etsa sena, sehlopha se hloka feela ho hlakisa aterese ea hau ea IP:
sudo tcpdump -i ppp0 ip dst 10.0.6.67
Mohlala:
Joalokaha u ka bona, ntle ho moo dst, sehlopheng sa rona, re boetse re ngolisitse filthara ip. Ka mantsoe a mang, re ile ra bolella k'homphieutha hore ha a khetha lipakete, o ne a tla ela hloko aterese ea IP ea hae, eseng ho litekanyetso tse ling.
Ka IP, o ka senya le ho romela lipakete. Mohlala re fana ka IP rona hape. Ke hore, joale re tla tseba hore na ke lipakete life tse rometsoeng ho tloha khomphuteng ea rona ho ea ho liaterese tse ling. Ho etsa sena, tsamaisa taelo e latelang:
sudo tcpdump -i ppp0 ip src 10.0.6.67
Mohlala:
Joalokaha u ka bona, re fetohile filthara ka syntax ea taelo. dst ho ea pele src, kahoo o bolella mochine hore a batle motho ea romelang IP.
HOST filtering
Ka ho ts'oana le IP sehlopheng, re ka hlakisa filter moetiho lata lipakete tse nang le thahasello. Ke hore, ka syntax, ho e-na le aterese ea IP ea mo romelisi / moemeli, o tla hloka ho hlalosa moemeli oa eona. E shebahala tjena:
sudo tcpdump -i ppp0 dst host google-public-dns-a.google.com
Mohlala:
Setšoantšong u ka bona seo "Terminal" Ke lipakete tseo tse rometsoeng ho tloha IP ea rona ho google.com host li bonts'itsoe. Joalokaha u ka bona, ho e-na le google host, u ka kena leha e le efe e 'ngoe.
Joaloka ka ho hlophisa IP, syntax ke: dst e ka nkeloa sebaka ke srcHo bona lipakete tse rometsoeng khomphuteng ea hau:
sudo tcpdump -i ppp0 src moeti google-public-dns-a.google.com
Tlhokomeliso: mohlahlobi o hlophisitsoeng o lokela ho ba ka mor'a dst kapa src, ho seng joalo molao o tla hlahisa phoso. Tabeng ea IP ho hlophisa, ho fapana le hoo, dst le src li ka pel'a ip filter.
Senya le kapa
Haeba o hloka ho sebelisa lisebelisoa tse 'maloa ka nako e le' ngoe ka taelo e le 'ngoe, joale o lokela ho kenya sefahla. le kapa kapa (ho itšetlehile ka nyeoe). Ka ho hlakisa li-filters ka syntax le ho li arola le basebelisi bana, u "etsa" hore li sebetse e le 'ngoe. Mohlala, o shebahala tjena:
sudo tcpdump -i ppp0 ip dst 95.47.144.254 kapa ip src 95.47.144.254
Mohlala:
Ho tsoa syntax ea taelo u ka bona hore re batla ho e bontša "Terminal" lipakete tsohle tse rometsoeng atereseng 95.47.144.254 le lipakete tse amoheloang ke aterese e le 'ngoe. U ka boela ua fetola mefuta e meng ea melaetsa ena. Ka mohlala, ho e-na le IP, hlalosang HOST kapa ka ho toba li nkile liaterese ka bobona.
Senya sekepe le portrange
Senya port e phethahetse ha u hloka ho fumana boitsebiso mabapi le lipakete tse nang le sekepe se itseng. Kahoo, haeba feela u hloka ho araba likarabo kapa lipotso tsa DNS, u lokela ho hlakisa sekoahelo sa 53:
sudo tcpdump -vv -i ppp0 port 53
Mohlala:
Haeba u batla ho sheba liphutheloana tsa http, u lokela ho kena ka 80:
sudo tcpdump -vv -i ppp0 port 80
Mohlala:
Har'a lintho tse ling, hoa khoneha ho latela lipalangoang hangata. Hobane sefate sena se sebelisoa portrange:
ketsahalo ea sudo tcpdump 50-80
Joalokaha u ka bona, ho kopane le filthara portrange Ha ho hlokahale ho hlakisa dikgetho tse eketsehileng. Etsa feela sebaka.
Ho Filtering Protocol
O ka boela oa bonahatsa sephethephethe se lumellanang le protocol efe kapa efe. Ho etsa sena, sebelisa lebitso la protocol ena e le senola. A re shebeng mohlala udp:
sudo tcpdump -vvv -a ppp0 udp
Mohlala:
Joalokaha u ka bona setšoantšong, ka mor'a hore u phethe taelo "Terminal" ke lipakete tse nang le protocol tse neng li bontšitsoe udp. Ka lebaka leo, o ka hlatsoa ke ba bang, ka mohlala, arp:
sudo tcpdump -vvv -i ppp0 arp
kapa tcp:
sudo tcpdump -vvv -i ppp0 tcp
Hlahisa letlooa
Operator net e thusa ho hlophisa lipakete tse thehiloeng ho khethoa ha marang-rang a bona. Ho bonolo ho se sebelisa joaloka tse ling kaofela - o hloka ho hlalosa sebopeho sa syntax net, joale kenya inthanete ea aterese. Mona ke mohlala oa taelo e joalo:
sudo tcpdump -i ppp0 net 192.168.1.1
Mohlala:
Hlahisa ka boholo ba liphutheloana
Ha rea nahana ka lihlopha tse peli tse thahasellisang: hanyane le e kholoanyane. Ho tloha tafoleng ka li-filters, rea tseba hore li sebeletsa ho hlahisa lipakete tse ngata tsa data (hanyane) kapa tlase (e kholoanyane) boholo bo boletsoeng ka mor'a hore sebopeho se kenngoe.
Ha re re re batla feela ho shebella lipakete tse sa feng likoti tse 50, joale taelo e tla shebahala e kang ena:
sudo tcpdump -i ppp0 tlase ho 50
Mohlala:
Joale a re boneng ka "Terminal" lipakete tse kholo ho feta likoto tse 50:
sudo tcpdump -i ppp0 e fetang 50
Mohlala:
Joalokaha u ka bona, li sebelisoa ka tsela e lekanang, phapang e le 'ngoe feela ke lebitsong la filthara.
Qetello
Qetellong ea sehlooho re ka fihlela qeto ea hore sehlopha tcpdump - Ena ke sesebelisoa se seholo seo u ka se jarang pakete leha e le efe ea data e fetisitsoeng ho Internet. Empa bakeng sa sena ha hoa lekana feela ho kenya taelo kahare ho "Terminal". Ho finyella sephetho se lakatsehang se tla fumanoa feela haeba u sebelisa mefuta eohle ea likhetho le lihlopha, hammoho le lihlopha tsa tsona.
