Tcpdump மற்றும் 6 எடுத்துக்காட்டுகளை எவ்வாறு பயன்படுத்துவது

உங்கள் நெட்வொர்க்கில் போக்குவரத்தை பகுப்பாய்வு செய்வதற்காக தரவு பாக்கெட்டுகளைப் பிடிக்க முயற்சிக்கிறீர்களா? ஒருவேளை நீங்கள் ஒரு சர்வர் நிர்வாகியாக இருக்கலாம், அவர் ஒரு சிக்கலில் சிக்கி நெட்வொர்க்கில் அனுப்பப்பட்ட தரவை கண்காணிக்க விரும்புகிறார். நிலைமை எதுவாக இருந்தாலும், tcpdump லினக்ஸ் பயன்பாடு உங்களுக்குத் தேவை.

இந்த கட்டுரையில், tcpdump கட்டளையை விரிவாக விவாதிப்போம், உங்கள் லினக்ஸ் கணினியில் tcpdump ஐ எவ்வாறு நிறுவுவது மற்றும் பயன்படுத்துவது என்பதற்கான சில வழிகாட்டிகளுடன்.

Tcpdump கட்டளை என்றால் என்ன?

Tcpdump நெட்வொர்க்கில் பாக்கெட்டுகளையும் போக்குவரத்தையும் திறம்பட வடிகட்ட பயனரை அனுமதிக்கும் சக்திவாய்ந்த நெட்வொர்க் கண்காணிப்பு கருவியாகும். TCP/IP மற்றும் உங்கள் நெட்வொர்க்கில் அனுப்பப்படும் பாக்கெட்டுகள் தொடர்பான விரிவான தகவல்களை நீங்கள் பெறலாம். Tcpdump ஒரு கட்டளை வரி பயன்பாடாகும், அதாவது நீங்கள் அதை காட்சி இல்லாமல் லினக்ஸ் சேவையகங்களில் இயக்கலாம்.

கணினி நிர்வாகிகள் tcpdump பயன்பாட்டையும் இணைக்கலாம் கிரான் பதிவு போன்ற பல்வேறு பணிகளை தானியக்கமாக்கும் பொருட்டு. அதன் பல அம்சங்கள் அதை மிகவும் பல்துறை ஆக்குவதால், tcpdump ஒரு சரிசெய்தல் மற்றும் பாதுகாப்பு கருவியாக செயல்படுகிறது.

லினக்ஸில் tcpdump ஐ எப்படி நிறுவுவது

பெரும்பாலான நேரங்களில் உங்கள் கணினியில் tcpdump முன்பே நிறுவப்பட்டிருப்பதை நீங்கள் காணலாம், சில லினக்ஸ் விநியோகங்கள் தொகுப்புடன் அனுப்பப்படுவதில்லை. எனவே, உங்கள் கணினியில் பயன்பாட்டை கைமுறையாக நிறுவ வேண்டியிருக்கும்.

உங்கள் கணினியில் tcpdump நிறுவப்பட்டுள்ளதா என்பதை நீங்கள் சரிபார்க்கலாம் எந்த கட்டளை

which tcpdump

வெளியீடு ஒரு அடைவு பாதையைக் காட்டினால் ( /usr/bin/tcpdump ), பின்னர் உங்கள் கணினியில் தொகுப்பு நிறுவப்பட்டுள்ளது. எனினும் இல்லையென்றால், உங்கள் கணினியில் இயல்புநிலை பேக்கேஜ் மேனேஜரைப் பயன்படுத்தி எளிதாகச் செய்யலாம்.

உபுண்டு போன்ற டெபியன் அடிப்படையிலான விநியோகங்களில் tcpdump ஐ நிறுவ:

sudo apt-get install tcpdump

CentOS இல் tcpdump ஐ நிறுவுவது எளிது.

sudo yum install tcpdump

வளைவு அடிப்படையிலான விநியோகங்கள்:

sudo pacman -S tcpdump

ஃபெடோராவில் நிறுவ:

sudo dnf install tcpdump

Tcpdump தொகுப்பு தேவை என்பதை நினைவில் கொள்க libcap ஒரு சார்புநிலையாக, எனவே அதை உங்கள் கணினியிலும் நிறுவுவதை உறுதிசெய்க.

லினக்ஸில் நெட்வொர்க் பாக்கெட்டுகளைப் பிடிக்க Tcpdump எடுத்துக்காட்டுகள்

இப்போது நீங்கள் வெற்றிகரமாக உங்கள் லினக்ஸ் கணினியில் tcpdump ஐ நிறுவியுள்ளீர்கள், சில பாக்கெட்டுகளை கண்காணிக்க வேண்டிய நேரம் இது. பெரும்பாலான செயல்பாடுகளைச் செய்ய tcpdump க்கு சூப்பர் யூசர் அனுமதிகள் தேவைப்படுவதால், நீங்கள் சேர்க்க வேண்டும் சூடோ உங்கள் கட்டளைகளுக்கு.

1. அனைத்து நெட்வொர்க் இடைமுகங்களையும் பட்டியலிடுங்கள்

பிடிக்க எந்த நெட்வொர்க் இடைமுகங்கள் உள்ளன என்பதைச் சரிபார்க்க, இதைப் பயன்படுத்தவும் -டி tcpdump கட்டளையுடன் கொடி.

tcpdump -D

கடந்து --லிஸ்ட்-இடைமுகங்கள் ஒரு வாதமாக கொடி அதே வெளியீட்டை வழங்கும்.

tcpdump --list-interfaces

வெளியீடு உங்கள் கணினியில் இருக்கும் அனைத்து நெட்வொர்க் இடைமுகங்களின் பட்டியலாக இருக்கும்.

நெட்வொர்க் இடைமுகங்களின் பட்டியலைப் பெற்ற பிறகு, உங்கள் கணினியில் பாக்கெட்டுகளைப் பிடிப்பதன் மூலம் உங்கள் நெட்வொர்க்கைக் கண்காணிக்க வேண்டிய நேரம் இது. நீங்கள் எந்த இடைமுகத்தைப் பயன்படுத்த விரும்புகிறீர்கள் என்பதைக் குறிப்பிடலாம் என்றாலும் எந்த எந்தவொரு செயலில் உள்ள இடைமுகத்தைப் பயன்படுத்தி நெட்வொர்க் பாக்கெட்டுகளைப் பிடிக்க tcpdump ஐ வாதம் கட்டளையிடுகிறது.

tcpdump --interface any

கணினி பின்வரும் வெளியீட்டை காண்பிக்கும்.

விண்டோஸ் 10 புதுப்பிப்பை எவ்வாறு நீக்குவது

தொடர்புடையது: ஓபன் சிஸ்டம்ஸ் இண்டர்கனெக்ஷன் மாடல் என்றால் என்ன?

2. tcpdump வெளியீட்டு வடிவம்

மூன்றாவது வரியிலிருந்து தொடங்கி, வெளியீட்டின் ஒவ்வொரு வரியும் tcpdump ஆல் கைப்பற்றப்பட்ட ஒரு குறிப்பிட்ட பாக்கெட்டைக் குறிக்கிறது. ஒரு பாக்கெட்டின் வெளியீடு எப்படி இருக்கிறது என்பது இங்கே.

17:00:25.369138 wlp0s20f3 Out IP localsystem.40310 > kul01s10-in-f46.1e100.net.https: Flags [P.], seq 196:568, ack 1, win 309, options [nop,nop,TS val 117964079 ecr 816509256], length 33

எல்லா பாக்கெட்டுகளும் இந்த வழியில் கைப்பற்றப்படவில்லை என்பதை நினைவில் கொள்ளுங்கள், ஆனால் இது பெரும்பாலானவர்களால் பின்பற்றப்படும் பொதுவான வடிவம்.

வெளியீட்டில் பின்வரும் தகவல்கள் உள்ளன.

பெறப்பட்ட பாக்கெட்டின் நேர முத்திரை
இடைமுக பெயர்
பாக்கெட் ஓட்டம்
நெட்வொர்க் நெறிமுறையின் பெயர்
ஐபி முகவரி மற்றும் துறைமுக விவரங்கள்
டிசிபி கொடிகள்
பாக்கெட்டில் உள்ள தரவுகளின் வரிசை எண்
அக் தரவு
சாளர அளவு
பாக்கெட் நீளம்

முதல் புலம் ( 17: 00: 25.369138 ) உங்கள் சிஸ்டம் பாக்கெட்டை அனுப்பும்போது அல்லது பெறும்போது நேர முத்திரையைக் காட்டுகிறது. பதிவு செய்யப்பட்ட நேரம் உங்கள் கணினியின் உள்ளூர் நேரத்திலிருந்து பிரித்தெடுக்கப்பட்டது.

என் தொலைபேசியில் ஏன் சீரற்ற விளம்பரங்கள் வருகின்றன

இரண்டாவது மற்றும் மூன்றாவது புலங்கள் பயன்படுத்தப்பட்ட இடைமுகத்தையும் பாக்கெட்டின் ஓட்டத்தையும் குறிக்கிறது. மேலே உள்ள துணுக்கில், wlp0s20f3 வயர்லெஸ் இடைமுகத்தின் பெயர் மற்றும் வெளியே பாக்கெட் ஓட்டம் ஆகும்.

நான்காவது புலத்தில் நெட்வொர்க் நெறிமுறை பெயர் தொடர்பான தகவல்கள் அடங்கும். பொதுவாக, நீங்கள் இரண்டு நெறிமுறைகளைக் காண்பீர்கள்- ஐபி மற்றும் ஐபி 6 , ஐபி ஐபிவி 4 ஐ குறிக்கிறது மற்றும் ஐபி 6 ஐபிவி 6 க்கானது.

அடுத்த புலத்தில் ஐபி முகவரிகள் அல்லது மூல மற்றும் இலக்கு அமைப்பின் பெயர் உள்ளது. ஐபி முகவரிகள் போர்ட் எண்ணைப் பின்பற்றுகின்றன.

வெளியீட்டில் ஆறாவது புலம் TCP கொடிகளைக் கொண்டுள்ளது. Tcpdump வெளியீட்டில் பல்வேறு கொடிகள் பயன்படுத்தப்படுகின்றன.

கொடியின் பெயர்	மதிப்பு	விளக்கம்
SIGHT	எஸ்	இணைப்பு தொடங்கப்பட்டது
முடிவு	எஃப்	இணைப்பு முடிந்தது
தள்ளுங்கள்	பி	தரவு தள்ளப்பட்டது
ஆர்எஸ்டி	ஆர்	இணைப்பு மீட்டமைக்கப்பட்டது
ALAS	.	ஒப்புதல்

வெளியீட்டில் பல TCP கொடிகளின் கலவையும் இருக்கலாம். உதாரணத்திற்கு, கொடி [f.] ஒரு FIN-ACK பாக்கெட்டைக் குறிக்கிறது.

வெளியீடு துணுக்கில் மேலும் நகரும், அடுத்த புலத்தில் வரிசை எண் உள்ளது ( வரிசை 196: 568 ) பாக்கெட்டில் உள்ள தரவு. முதல் பாக்கெட் எப்போதும் நேர்மறை முழு எண்ணைக் கொண்டுள்ளது, மேலும் அடுத்தடுத்த பாக்கெட்டுகள் தரவின் ஓட்டத்தை மேம்படுத்த தொடர்புடைய வரிசை எண்ணைப் பயன்படுத்துகின்றன.

அடுத்த புலத்தில் ஒப்புதல் எண் உள்ளது ( ஆக் 1 ), அல்லது எளிய ஆக் எண். அனுப்புநரின் இயந்திரத்தில் கைப்பற்றப்பட்ட பாக்கெட்டில் ஒப்புதல் எண்ணாக 1 உள்ளது. ரிசீவரின் முடிவில், அக் எண் அடுத்த பாக்கெட்டின் மதிப்பு.

வெளியீட்டில் ஒன்பதாவது புலம் சாளர அளவிற்கு இடமளிக்கிறது ( வெற்றி 309 ), இது பெறும் இடையகத்தில் கிடைக்கும் பைட்டுகளின் எண்ணிக்கை. அதிகபட்ச பிரிவு அளவு (MSS) உட்பட சாளர அளவைப் பின்பற்றும் பல துறைகள் உள்ளன.

கடைசி புலம் ( நீளம் 33 ) tcpdump ஆல் கைப்பற்றப்பட்ட ஒட்டுமொத்த பாக்கெட்டின் நீளத்தைக் கொண்டுள்ளது.

3. கைப்பற்றப்பட்ட பாக்கெட்டுகளின் எண்ணிக்கையைக் கட்டுப்படுத்துங்கள்

முதல் முறையாக tcpdump கட்டளையை இயக்கும் போது, நீங்கள் ஒரு குறுக்கீடு சமிக்ஞையை அனுப்பும் வரை கணினி தொடர்ந்து நெட்வொர்க் பாக்கெட்டுகளைப் பிடிப்பதை நீங்கள் கவனிக்கலாம். இதைப் பயன்படுத்தி முன்னதாக நீங்கள் கைப்பற்ற விரும்பும் பாக்கெட்டுகளின் எண்ணிக்கையைக் குறிப்பிடுவதன் மூலம் இந்த இயல்புநிலை நடத்தையை மீறலாம் -சி கொடி

tcpdump --interface any -c 10

மேற்கூறிய கட்டளை எந்த செயலில் உள்ள நெட்வொர்க் இடைமுகத்திலிருந்தும் பத்து பாக்கெட்டுகளைப் பிடிக்கும்.

4. புலங்களின் அடிப்படையில் பாக்கெட்டுகளை வடிகட்டவும்

நீங்கள் ஒரு சிக்கலைத் தீர்க்கும்போது, உங்கள் முனையத்தில் ஒரு பெரிய உரை வெளியீட்டைப் பெறுவது அதை எளிதாக்காது. Tcpdump இல் வடிகட்டும் அம்சம் செயல்பாட்டுக்கு வருகிறது. ஹோஸ்ட், நெறிமுறை, போர்ட் எண் மற்றும் பலவற்றை உள்ளடக்கிய பல்வேறு துறைகளுக்கு ஏற்ப நீங்கள் பாக்கெட்டுகளை வடிகட்டலாம்.

TCP பாக்கெட்டுகளை மட்டும் பிடிக்க, தட்டச்சு செய்க:

tcpdump --interface any -c 5 tcp

இதேபோல், போர்ட் எண்ணைப் பயன்படுத்தி வெளியீட்டை வடிகட்ட விரும்பினால்:

tcpdump --interface any -c 5 port 50

மேலே குறிப்பிடப்பட்ட கட்டளை குறிப்பிட்ட துறைமுகம் வழியாக அனுப்பப்படும் பாக்கெட்டுகளை மட்டுமே மீட்டெடுக்கிறது.

ஒரு குறிப்பிட்ட ஹோஸ்டுக்கான பாக்கெட் விவரங்களைப் பெற:

tcpdump --interface any -c 5 host 112.123.13.145

ஒரு குறிப்பிட்ட புரவலரால் அனுப்பப்பட்ட அல்லது பெறப்பட்ட பாக்கெட்டுகளை நீங்கள் வடிகட்ட விரும்பினால், அதைப் பயன்படுத்தவும் src அல்லது முதலியன கட்டளையுடன் வாதம்.

tcpdump --interface any -c 5 src 112.123.13.145  
tcpdump --interface any -c 5 dst 112.123.13.145

நீங்கள் தருக்க ஆபரேட்டர்களையும் பயன்படுத்தலாம் மற்றும் மற்றும் அல்லது இரண்டு அல்லது அதற்கு மேற்பட்ட வெளிப்பாடுகளை ஒன்றாக இணைக்க. உதாரணமாக, மூல ஐபிக்கு சொந்தமான பாக்கெட்டுகளைப் பெற 112.123.13.145 மற்றும் துறைமுகத்தைப் பயன்படுத்தவும் 80 :

tcpdump --interface any -c 10 src 112.123.13.145 and port 80

சிக்கலான வெளிப்பாடுகளை பயன்படுத்தி ஒன்றிணைக்கலாம் அடைப்புக்குறிக்குள் பின்வருமாறு:

tcpdump --interface any -c 10 '(src 112.123.13.145 or src 234.231.23.234) and (port 45 or port 80)'

5. பாக்கெட்டின் உள்ளடக்கத்தைப் பார்க்கவும்

நீங்கள் பயன்படுத்தலாம் -டோ மற்றும் -எக்ஸ் நெட்வொர்க் பாக்கெட்டின் உள்ளடக்கத்தை பகுப்பாய்வு செய்ய tcpdump கட்டளையுடன் கொடிகள். தி -டோ கொடி குறிக்கிறது ஆஸ்கிஐ வடிவம் மற்றும் -எக்ஸ் குறிக்கிறது அறுகோண வடிவம்

கணினியால் பிடிக்கப்பட்ட அடுத்த நெட்வொர்க் பாக்கெட்டின் உள்ளடக்கத்தைக் காண:

tcpdump --interface any -c 1 -A  
tcpdump --interface any -c 1 -x

தொடர்புடையது: பாக்கெட் இழப்பு என்றால் என்ன, அதன் காரணத்தை எப்படி சரிசெய்வது?

6. பிடிப்பு தரவை ஒரு கோப்பில் சேமிக்கவும்

குறிப்பு நோக்கங்களுக்காக நீங்கள் பிடிப்பு தரவைச் சேமிக்க விரும்பினால், உங்களுக்கு உதவ tcpdump உள்ளது. கடந்து செல்லுங்கள் -இன் ஒரு கோப்பில் வெளியீட்டை திரையில் காண்பிப்பதற்கு பதிலாக எழுத இயல்புநிலை கட்டளையுடன் கொடி.

tcpdump --interface any -c 10 -w data.pcap

தி .pcap கோப்பு நீட்டிப்பு குறிக்கிறது பாக்கெட் பிடிப்பு தகவல்கள். நீங்கள் மேற்கூறிய கட்டளையை வினைச்சொல் பயன்முறையில் இதைப் பயன்படுத்தி வழங்கலாம் -வி கொடி

tcpdump --interface any -c 10 -w data.pcap -v

படிக்க ஒரு .pcap tcpdump ஐப் பயன்படுத்தி கோப்பைப் பயன்படுத்தவும் -ஆர் கோப்பு பாதையை தொடர்ந்து கொடி. தி -ஆர் குறிக்கிறது படி .

டிவிக்கு விஎல்சி எப்படி அனுப்புவது

tcpdump -r data.pcap

கோப்பில் சேமிக்கப்பட்ட பாக்கெட் தரவிலிருந்து நெட்வொர்க் பாக்கெட்டுகளையும் வடிகட்டலாம்.

tcpdump -r data.pcap port 80

லினக்ஸில் நெட்வொர்க் போக்குவரத்தை கண்காணித்தல்

லினக்ஸ் சேவையகத்தை நிர்வகிக்கும் பணி உங்களுக்கு ஒதுக்கப்பட்டிருந்தால், உங்கள் ஆயுதக் களஞ்சியத்தில் சேர்க்க tcpdump கட்டளை ஒரு சிறந்த கருவியாகும். உங்கள் நெட்வொர்க்கில் அனுப்பப்படும் பாக்கெட்டுகளை நிகழ்நேரத்தில் கைப்பற்றுவதன் மூலம் நெட்வொர்க் தொடர்பான சிக்கல்களை நீங்கள் எளிதாக சரிசெய்யலாம்.

ஆனால் அதற்கு முன், உங்கள் சாதனம் இணையத்துடன் இணைக்கப்பட வேண்டும். லினக்ஸ் தொடக்கக்காரர்களுக்கு, கட்டளை வரி வழியாக வைஃபை உடன் இணைப்பது கூட சற்று சவாலாக இருக்கும். ஆனால் நீங்கள் சரியான கருவிகளைப் பயன்படுத்துகிறீர்கள் என்றால், அது ஒரு ஸ்னாப்.

பகிர் பகிர் ட்வீட் மின்னஞ்சல் Nmcli உடன் லினக்ஸ் டெர்மினல் மூலம் வைஃபை உடன் இணைப்பது எப்படி

லினக்ஸ் கட்டளை வரி மூலம் வைஃபை நெட்வொர்க்குடன் இணைக்க வேண்டுமா? Nmcli கட்டளையைப் பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டியது இங்கே.

அடுத்து படிக்கவும் தொடர்புடைய தலைப்புகள்

லினக்ஸ்
பாதுகாப்பு
நெட்வொர்க் தடயவியல்

எழுத்தாளர் பற்றி தீபேஷ் சர்மா(79 கட்டுரைகள் வெளியிடப்பட்டன)

தீபேஷ் MUO வில் லினக்ஸின் இளைய ஆசிரியர் ஆவார். லினக்ஸில் தகவல் வழிகாட்டிகளை எழுதுகிறார், அனைத்து புதியவர்களுக்கும் ஆனந்த அனுபவத்தை வழங்குவதை நோக்கமாகக் கொண்டுள்ளார். திரைப்படங்களைப் பற்றி உறுதியாக தெரியவில்லை, ஆனால் நீங்கள் தொழில்நுட்பத்தைப் பற்றி பேச விரும்பினால், அவர் உங்கள் பையன். அவரது ஓய்வு நேரத்தில், அவர் புத்தகங்களைப் படிப்பது, பல்வேறு இசை வகைகளைக் கேட்பது அல்லது அவரது கிட்டார் வாசிப்பதைக் காணலாம்.

தீபேஷ் சர்மாவின் மேலும்

எங்கள் செய்திமடலுக்கு குழுசேரவும்

தொழில்நுட்ப குறிப்புகள், மதிப்புரைகள், இலவச மின் புத்தகங்கள் மற்றும் பிரத்யேக ஒப்பந்தங்களுக்கு எங்கள் செய்திமடலில் சேரவும்!

குழுசேர இங்கே சொடுக்கவும்