Inā pono ʻoe e nānā a hoʻoili i nā pā pūnaewele paʻa i Linux, a laila ʻoi aku ka maikaʻi o ka hoʻohana ʻana i kahi mea hoʻohana tcpdump. ^ E Ha yM. Akā e kū nei ka pilikia ma kāna hoʻokele paʻakikī. He ʻike paha ia i ka mea hoʻohana maʻamau e hana pū ana me ka mea hoʻohana ponoʻole, akā ʻo kēia wale nō ke nānā mua. E wehewehe ka ʻatikala pehea pehea e hana ai ʻo tcpdump, nā syntax i loaʻa iā ia, pehea e hoʻohana ai, a he nui nā hiʻohiʻona o kāna hoʻohana.
E nānā pū: Nā alakaʻi no ka hoʻonohonoho ʻana i kahi pūnaewele pūnaewele ma Ubuntu, Debian, ʻo Ubuntu Server
Ke hoʻonohonoho ʻana
Hoʻohana ka hapanui o ka hoʻokumu ʻana i nā ʻoihana hoʻonaʻauao Linux e pili ana i ka ʻoihana tcpdump i ka papa inoa o nā mea i hoʻonohonoho pono ʻia, akā inā ma kekahi mau kumu ʻaʻole ia i kou puʻupuʻu, hiki iā ʻoe ke lawe mau a hoʻouka iā ia ma o "Aloha". ^ E Ha yM. Inā hoʻokumu ʻia kāu OS ma Debian, a ʻo kēia ʻo Ubuntu, Linux Mint, Kali Linux a me nā mea like ʻole, pono ʻoe e holo i kēia kauoha:
sudo apt install i tcpdump
Ke hoʻonohonoho nei, pono ʻoe e hoʻokomo i kahi ʻōlelo huna. E nānā ma ke kēkē ʻana, ʻaʻole ia i hōʻike ʻia, e hōʻoia hoʻi i ke kau ʻana e pono ai ʻoe e komo D a kaomi Kāhea.
Inā loaʻa iā Red Hat, Fedora a i CentOS paha, a laila e like ka hoʻonā o ke kau hoʻonohonoho i kēia:
sudo yam install tcpdump
Ma hope o ka hoʻokomo ponoʻana i kahi pono, hiki ke hoʻohana koke. E kūkākūkā nui ʻia kēia a me nā mea hou aʻe ma ke kikokikona.
E nānā pū:: Hoʻonohonoho kikowaena PHP ma ka Pūnaewele ʻo Ubuntu
Syntax
E like me kekahi kauoha ʻē aʻe, aia ka tcpdump me kāna syntax. Ka ʻike maopopo iā ia, hiki iā ʻoe ke hoʻonohonoho i nā kaha āpau e pono ai i ka ʻoihana ma ke ʻano he kauoha. Eia ka huaʻōlelo:
koho ʻana ʻo tcpdump -i kānana hoʻopili hoʻokūkū
Ke hoʻohana ʻana i ke kauoha, pono ʻoe e wehewehe i ka pākaukau no ka mālama. Nā kānana a me nā koho he mau hoʻololi ponoi, akā e ʻae lākou no ka hana hoʻoliʻike maʻalahi.
Nā koho
ʻOiai ʻaʻole pono ia e hōʻike i kahi koho, pono e papa inoa i nā mea i loaʻa. ʻAʻole hōʻike ka papa i ko lākou papa helu āpau, akā ʻo ka mea i kaulana loa, akā ʻoi aku lākou ma mua o ka hoʻonā i ka hapanui o nā hana.
| Ke koho | Wehewehe |
|---|---|
| -Aa | ʻAae iā ʻoe e ʻohi i nā pū me ka palapala ASCII |
| -l | Hoʻohui i kahi hana ʻōwili. |
| -i | Ma hope o ke komo ʻana, pono ʻoe e kuhikuhi pono i ka pili o ka pūnaewele e nānā ʻia. E hoʻomaka i ka mālama ʻana i nā pili āpau, e komo i ka huaʻōlelo "kekahi" ma hope o ke koho |
| -c | Hoʻopau i ke kaʻina loiloi ma hope o ka nānā ʻana i ka helu i manaʻo ʻia o nā pēpē |
| -w | Hoʻopau i kahi faila me kahi hōʻike hōʻoia |
| -e | Hōʻike ke pili i nā pae pili pūnaewele pūnaewele |
| -L | E hōʻike wale ana i kēlā mau protocols e kākoʻo ʻia e ka ʻoihana pili kikoʻī. |
| —C | E hana ana i kekahi faile i ka wā e hoʻopaʻa ana i ka mōkī inā ʻoi aku kona nui ma mua o ka mea i koho |
| -r | E wehe ana i kahi heluhelu i hana ʻia i hoʻohana ʻia me ke koho koho -w |
| -j | E hoʻohana ka hoʻohana ʻana ʻo TimeStamp i hoʻopaʻa i nā paʻi |
| -J | Ae ʻae iā ʻoe e nānā i nā ʻano helu TimeStamp i loaʻa |
| -G | Mālama i ka hoʻokumu i kahi faila. Pono ke koho i kahi waiwai lewa, ma hope o ka wā e hana ʻia ai kahi laka hou |
| -v, -vv, -vvv | Mahalo i ka nui o nā huapalapala i ke koho, e lilo ana ka mea i kau i ka kiko (ʻoi ka hoʻonui e hoʻohālikelike ʻia i ka nui o nā huapalapala) |
| -f | Hōʻike ka hopena i ka inoa inoa o nā leka uila IP |
| -F | ʻAe e heluhelu i ka ʻike mai ka pili ʻana o ka pūnaewele, akā mai ka fa i kuhikuhi ʻia |
| -D | Hōʻike i nā pūnaewele pili āpau i hiki ke hoʻohana. |
| -n | Hoʻopaʻa i ka hōʻike ʻana o nā inoa inoa |
| -Z | E wehewehe i ka mea hoʻohana ma lalo o kāna waihona e kūkulu ʻia nā faila a pau. |
| -K | ʻĀina Hōʻalo Pōʻī Puka |
| -q | Hōʻike Hōʻike Hōʻike |
| -H | Kuhiʻo 802.11s poʻomanaʻo |
| -II | Hoʻohana ʻia i ka wā e hopu ai i nā pā i ka mode monitor |
Ke nānā ʻana i nā koho, he liʻiliʻi liʻiliʻi e hele pololei mākou i kā lākou noi. I kēiaʻano, e noʻonoʻo ʻia nā kānana.
Nā kānga
E like me ka mea i haʻi ʻia ma ka hoʻomaka ʻana o ka ʻatikala, hiki iā ʻoe ke hoʻohui i nā kānana i ka syntax tcpdump. E kūkākūkā ʻia nā mea kaulana loa o lākou.
| Filter | Wehewehe |
|---|---|
| kahu kahu | E wehewehe ana i ka inoa o ka mea hoʻokipa |
| net | Hōʻike ka poʻe IP subnets a me nā pūnaewele |
| ipa | E wehewehe ana i kahi kikoʻōlelo |
| src | E hōʻike i nā ʻekena i hoʻouna ʻia mai kahi kikoʻī i hōʻike ʻia |
| dst | E hōʻike i nā ʻekena i loaʻa ʻia e ka ʻōlelo i haʻi ʻia |
| arp, udp, tcp | Kūkulu ʻia e kekahi o nā kumu |
| awa | E hōʻike i nā ʻike e pili ana i kahi awa kūikawā |
| a, i ole | Hoʻohui i kekahi mau kānana ma kahi kauoha. |
| oi aku ka nui | ʻO nā pākuhi kāpili i liʻiliʻi a i ʻole ka nui ma mua o ka nui |
Hiki ke hoʻohui pū ʻia nā kānana a pau ma luna aʻe, no laila i ka hoʻopuka ʻana o ke kauoha e ʻike ʻoe i nā ʻike āu e makemake ai e ʻike. I mea e hoʻomaopopo hou ai i ka hoʻohana ʻana o nā kānana ma luna, he mea kūpono e hāʻawi i nā hoʻohālike.
E nānā pū: nā ʻōkuhi pinepine i nā ʻoihana Linux
Hoʻohālike Hoʻohālike
Hōʻike pinepine ʻia nā koho syntax no ke kauoha tcpdump. ʻAʻole hiki ke kākau ʻia nā mea āpau o lākou, no ka mea, hiki i kahi helu palena ʻole o kā lākou ʻano.
E nānā i ka papa inoa o nā pili
Manaʻo ʻia e nānā mua ʻia kēlā me kēia hoʻohana i ka papa inoa o kāna mau kelepona āpau i hiki ke ʻike ʻia. Mai ka papa luna aʻe e ʻike mākou no kēia mea pono ʻoe e hoʻohana i ke koho -D, i laila ma ke kahe, holo i ke kauoha i lalo:
sudo tcpdump -D
He hoʻohālike:
E like me kāu e ʻike ai, ʻike ʻia i ka pili ʻana he ʻewalu mau hōʻike i hiki ke ʻike ʻia e hoʻohana ana i ke kauoha tcpdump. E hāʻawi ka ʻatikala i nā hiʻohiʻona me ppp0Hiki iā ʻoe ke hoʻohana i kekahi ʻē aʻe.
Lawe pio kūkaʻi maʻamau
Inā pono ʻoe e mālama i kahi polokalamu kele pūnaewele, hiki iā ʻoe ke hana i kēia me ka hoʻohana ʻana i ke koho -i. ^ E Ha yM. Mai poina e komo i ka inoa o ka pākuhi ma hope o ke komo ʻana. Eia kahi hiʻohiʻona o kēlā kauoha:
sudo tcpdump -i ppp0
E nānā: ma mua o ke kauoha e pono ʻoe e komo i ka "sudo", no ka mea e pono ai i nā kuleana superuser.
He hoʻohālike:
E hoʻomanaʻo: ma hope o ke kaomi ʻana i ke komo ma ka "Terminal", e hōʻike ʻia ka mau pākolu i uhi mau ʻia. I mea e pani ai i ko lākou kahe, pono ʻoe e kaomi i ke kī nui Ctrl + C.
Inā hoʻokō ʻoe i ke kauoha me nā koho ʻole a me nā kānana ʻē aʻe, e ʻike ʻoe i kahi kiʻi aʻe no ka hōʻike ʻana i nā pā i hoʻopaʻa ʻia.
22: 18: 52.597573 IP vrrp-topf2.p.mail.ru.https> 10.0.6.67.35482: Nā hae [P.], seq 1: 595, ack 1118, lanakila 6494, nā koho [nop, nop, TS val 257060077 ecr 697597623], lōʻihi 594
Aia i ka mea i hōʻike ʻia ka kala:
- uliuli - ke manawa o ka loaʻa o ka pā paʻi;
- ʻōmaʻomaʻo - protocol version;
- ʻōmaʻomaʻo - addresser hoʻouna;
- violet - ke kiko o ka mea e kiʻi ana;
- hina hina - ʻike hou aʻe e pili ana i tcp;
- ʻulaʻula - ka ʻeke kūlike (hōʻike ʻia i nā paita).
Hiki i kēia syntax ke hōʻike i loko o ka puka aniani. "Aloha" me ka ʻole o nā koho hou.
Ke hopu nei i ka mākaʻi me ke koho--v koho
E like me ka ʻike ʻia mai ka papaʻaina, ke koho -v hiki iā ʻoe ke hoʻonui i ka nui o ka ʻike. E lawe aʻe i kahi hiʻohiʻona. E nānā i ka pili like:
sudo tcpdump -v -i ppp0
He hoʻohālike:
Maanei hiki iā ʻoe ke ʻike i ke kū aʻe o ka laina i lalo.
IP (hoʻolei 0x0, ttl 58, id 30675, offset 0, hae (DF), proto TCP (6), lōʻihi 52
Aia i ka mea i hōʻike ʻia ka kala:
- ʻōmaʻomaʻo - protocol version;
- ʻulaʻula - protocol lifespan;
- ka'ōmaʻomaʻo - ka lōʻihi o ke poʻo;
- poni - tcp hōkeo helu;
- ʻulaʻula - ka nui pākaukau.
Eia nō hoʻi i ka syntax kauoha hiki iā ʻoe ke kākau i kahi koho -vv a i ʻole -vvv, e hoʻonui hou i ka nui o ka ʻike i hōʻike ʻia ma ka pā.
Kau koho -w a me -r
ʻO ka papa koho i ʻōlelo ai i ka hiki ke mālama i ka hoʻopuka āpau ma kahi waihona hoʻokaʻawale i hiki ke nānā iā ia ma hope. Na ke koho e pili i kēia. -w. ^ E Ha yM. Ke hoʻohana nei ia i ka maʻalahi, e wehewehe wale i ke kauoha, a laila hoʻokomo i ka inoa o ka faila e hiki mai ana me ka hoʻonui ".pcap". ^ E Ha yM. E nānā i kahi hiʻohiʻona:
sudo tcpdump -i ppp0 -w file.pcap
He hoʻohālike:
E ʻoluʻolu: ʻo ke kākau ʻana ʻana i nā loulou i kahi faile, ʻaʻohe mea i hōʻike ʻia ma ka ʻaoʻao "Terminal".
Inā makemake ʻoe e nānā i ka au i hoʻopaʻa ʻia, pono e hoʻohana i ka koho -r, ma hope o ka mea e kākau ai i ka inoa o ka faile i hoʻopaʻa mua ʻia. Hoʻohana ʻia ia me nā koho ʻē aʻe a me nā kānana.
sudo tcpdump -r file.pcap
He hoʻohālike:
ʻO kēia mau koho ʻelua he nui i nā hihia kahi āu e pono ai e mālama i kahi nui o nā kikokikona no ka hoʻopi ʻana ma hope.
Pūnaewele IP
Mai ka papa kānana ʻike mākou i kēlā dst hiki iā ʻoe ke hōʻike ma ka ʻaoʻao console wale nō i kēlā mau pā i loaʻa i ka wā kiko i kuhikuhi ʻia ma ka synt synt command. No laila, maʻalahi loa ka nānāʻana i nā kiʻi i loaʻa i kāu kamepiula. No ka hana ʻana i kēia, pono ka ʻōkuhi e wehewehe i kāna leka uila IP:
sudo tcpdump -i ppp0 ip dst 10.0.6.67
He hoʻohālike:
E like me kāu e ʻike ai, ʻokoʻa dst, ua kākau pū mākou i kahi kānana i ka hui ipa. ^ E Ha yM. Ma nā huaʻōlelo ʻē aʻe, ua haʻi aku mākou i ka kamepiula i ka wā e koho ai i nā ʻekeʻohi e hoʻolohe ʻia kā lākou IP IP, ʻaʻole i nā ʻokoʻa ʻē aʻe.
Ma ka IP, hiki iā ʻoe ke kānana i nā pākeke i waho. E hāʻawi hou mākou i kā mākou IP i ka laʻana. ʻO ia, i kēia manawa e nānā mākou i nā pālapa e hoʻouna ʻia mai i kā mākou kamepiula i nā ʻōlelo ʻē aʻe. No ka hana ʻana i kēia, holo i ke kauoha i lalo:
sudo tcpdump -i ppp0 ip src 10.0.6.67
He hoʻohālike:
E like me kāu e ʻike ai, ma ke kumu syntax ua hoʻololi mākou i ka kānana dst i luna src, ma laila e ʻōlelo ana i ka mīkini e huli no ka mea hoʻouna mai IP.
Palapala HOS
Ma ka hoʻohālikelike me IP me ke kauoha, hiki iā mākou ke kuhikuhi i kahi kānana kahu kahue kānana i nā pākeke me ka mea hoʻokae hoihoi. ʻO ia, ma ka syntax, ma kahi o nā leka uila o ka mea nāna ka mea hoʻouna / mea hoʻokipa, pono ʻoe e kuhikuhi i kona ʻano hoʻokipa. ʻIke ʻia kēia:
sudo tcpdump -i ppp0 dst host google-public-dns-a.google.com
He hoʻohālike:
I ke kiʻi hiki ke ʻike ʻoe i ka "Aloha" ua hōʻike ʻia kēlā mau pēpē i hoʻouna ʻia mai ko mākou IP a google host host. E like me kāu e hoʻomaopopo ai, ma kahi o ka google host, hiki iā ʻoe ke komo i kahi ʻē aʻe.
E like me ka kānana IP, ka syntax dst hiki ke kahuli ʻia e srcE ʻike i nā ʻāpana i hoʻouna ʻia i kāu kamepiula:
sudo tcpdump -i ppp0 src host google-public-dns-a.google.com
Hoʻomaopopo: pono ka kānana o ka mea hoʻokipa ma hope o dst a i ʻole src, inā ʻaʻole ke kauoha e hoʻolilo i kahi hala. I i ʻaa ana i ka kānana ma IP, ma kahi ʻē aʻe, dst a me src i mua o ka kānana ip.
Ka hoʻohana ʻana a a a e kānana ai
Inā pono ʻoe e hoʻohana i nā kānana he nui i hoʻokahi kauoha i kekahi, a laila pono ʻoe e noi i kahi kānana a a i ʻole a i ʻole (hilinaʻi ʻia i ka hihia). I ka kohoʻana i nā kānana ma ka syntax a hoʻokaʻawale iā lākou me kēia mau mea hana, e hana ʻoe iā lākou e like me ka lilo. I nā hiʻohiʻona, e like me kēia:
sudo tcpdump -i ppp0 ip dst 95.47.144.254 or ip src 95.47.144.254
He hoʻohālike:
E hōʻike ana ka syntax kauoha i nā mea a mākou e makemake ai e hōʻike "Aloha" nā pāki a pau i hoʻouna ʻia e kamaʻilio e 95.47.144.254 a me nā ʻeke i loaʻa ʻia e kahi leka hoʻokahi. Hiki iā ʻoe ke hoʻololi i kekahi mau lula i kēia e haʻi aku ai. No ka laʻana, ma kahi o IP, e wehewehe i ka HOST a i ʻole e hoʻololi pono i nā kikoʻōlelo iā lākou iho.
Nā kānana port a portrange
Filter awa kūpono i nā hihia i kahi āu e pono ai ke kiʻi i ka ʻike e pili ana i nā ʻāpana me kahi awa kūikawā. No laila, inā wale ʻoe e ʻike i nā pane a i ʻole nā nīnau a DNS, pono ʻoe e wehewehe i ka port 53:
sudo tcpdump -vv -i ppp0 port 53
He hoʻohālike:
Inā makemake ʻoe e nānā i nā pākē he http, pono ʻoe e komo i loko o ke port 80:
sudo tcpdump -vv -i ppp0 port 80
He hoʻohālike:
I waena o nā mea ʻē aʻe, hiki ke mālama pololei i ka ʻano o nā ports. Ua noi ʻia ke kānana no kēia wahani:
sudo tcpdump portrange 50-80
E like me kāu e ʻike ai, i hui pū me ka kānana wahani ua pono nā koho koho. E hoʻonohonoho wale i ka laulā.
Kopi Hoʻololi
Hiki iā ʻoe ke hōʻike wale i ke kālepa i pili i kekahi protocol. E hana i kēia, e hoʻohana i ka inoa o kēia protocol ma ke kānana. E nānā i kahi hiʻohiʻona udp:
sudo tcpdump -vvv -i ppp0 udp
He hoʻohālike:
E like me kāu e ʻike ai ma ke kiʻi, ma hope o ka hoʻokō ʻana i ke kauoha ma "Aloha" ua hōʻike ʻia nā mea pale me ka protocol udp. ^ E Ha yM. Pēlā, hiki iā ʻoe ke kānana e nā poʻe ʻē aʻe, no ka laʻana arp:
sudo tcpdump -vvv -i ppp0 arp
a i ʻole tcp:
sudo tcpdump -vvv -i ppp0 tcp
Kūkākūkā net
Operator net ke kōkua nei i nā pūpū kānana e pili ana i kā lākou hoʻonohonoho pūnaewele. Ke hoʻohana nei ia me ka maʻalahi o ka mea ʻē aʻe - pono ʻoe e koho i kahi ʻano i loko o ka syntax net, alaila e komo i ka leka uila. Eia kahi hiʻohiʻona o kēlā kauoha:
sudo tcpdump -i ppp0 net 192.168.1.1
He hoʻohālike:
Ke kānana ʻana i ka nui
ʻAʻole mākou i manaʻo i nā kānana ʻelua: emi iho a ʻoi aku ka nui. ^ E Ha yM. Mai ka papaʻa me nā kānana, ʻike mākou ke lawelawe nei lākou i nā ʻikepili o nā hoʻoiho ma mua (emi iho) ai ʻole ka liʻiliʻi (ʻoi aku ka nui) ka nui i kuhikuhi ʻia ma hope o ke komo ʻana i ka hoʻoili.
Ke manaʻo nei mākou makemake e nānā pono i nā pepa ʻokoʻa i luna ʻole ka māka 50 hapa, a laila e like ka mea o ke kauoha:
sudo tcpdump -i ppp0 emi 50
He hoʻohālike:
E hōʻike iā mākou i loko "Aloha" nā pākaukau nui ma mua o 50 bits:
sudo tcpdump -i ppp0 nui 50
He hoʻohālike:
E like me kāu e ʻike ai, pili lākou i ke ʻano like, ʻo ka ʻokoʻa wale nō ke inoa o ka kānana.
Hoʻohālikelike
I ka hope o ka moʻolelo, hiki iā mākou ke manaʻo a me ka hui tcpdump - He mea maikaʻi kēia e hiki ai iā ʻoe ke hahai i kahi ʻikepili o ka data i hoʻouna ʻia ma luna o ka Pūnaewele. Akā no ka mea ʻaʻole lawa kēia mea wale nō ke hoʻokomo i ke kauoha iā ia iho "Aloha". ^ E Ha yM. E loaʻa wale ka hopena i makemake ʻia inā e hoʻohana ʻoe i nā ʻano koho a me nā kānana, a me kā lākou hui pū ʻana.
