మీ నెట్వర్క్లో ట్రాఫిక్ను విశ్లేషించడానికి మీరు డేటా ప్యాకెట్లను క్యాప్చర్ చేయడానికి ప్రయత్నిస్తున్నారా? బహుశా మీరు సర్వర్ అడ్మినిస్ట్రేటర్ కావచ్చు, వారు సమస్యలో చిక్కుకున్నారు మరియు నెట్వర్క్లో ప్రసారం చేయబడిన డేటాను పర్యవేక్షించాలనుకుంటున్నారు. పరిస్థితి ఏమైనప్పటికీ, tcpdump Linux యుటిలిటీ మీకు అవసరం.
ఈ ఆర్టికల్లో, మీ లైనక్స్ సిస్టమ్లో tcpdump ని ఎలా ఇన్స్టాల్ చేయాలి మరియు ఎలా ఉపయోగించాలో కొన్ని గైడ్లతో పాటు, tcpdump కమాండ్ గురించి వివరంగా చర్చిస్తాము.
Tcpdump కమాండ్ అంటే ఏమిటి?
Tcpdump ఒక శక్తివంతమైన నెట్వర్క్ పర్యవేక్షణ సాధనం, ఇది నెట్వర్క్లో ప్యాకెట్లను మరియు ట్రాఫిక్ను సమర్థవంతంగా ఫిల్టర్ చేయడానికి వినియోగదారుని అనుమతిస్తుంది. మీరు TCP/IP మరియు మీ నెట్వర్క్లో ప్రసారం చేయబడిన ప్యాకెట్లకు సంబంధించిన వివరణాత్మక సమాచారాన్ని పొందవచ్చు. Tcpdump అనేది కమాండ్-లైన్ యుటిలిటీ, అంటే మీరు దీన్ని డిస్ప్లే లేకుండా Linux సర్వర్లలో అమలు చేయవచ్చు.
సిస్టమ్ అడ్మినిస్ట్రేటర్లు tcpdump యుటిలిటీని కూడా సమగ్రపరచవచ్చు క్రాన్ లాగింగ్ వంటి వివిధ పనులను ఆటోమేట్ చేయడానికి. దాని అనేక ఫీచర్లు దీనిని చాలా బహుముఖంగా చేస్తున్నందున, tcpdump ట్రబుల్షూటింగ్గా మరియు భద్రతా సాధనంగా పనిచేస్తుంది.
Linux లో tcpdump ని ఎలా ఇన్స్టాల్ చేయాలి
మీ సిస్టమ్లో tcpdump ముందే ఇన్స్టాల్ చేయబడిందని మీరు కనుగొన్నప్పటికీ, కొన్ని Linux పంపిణీలు ప్యాకేజీతో రవాణా చేయబడవు. అందువల్ల, మీరు మీ సిస్టమ్లో యుటిలిటీని మాన్యువల్గా ఇన్స్టాల్ చేయాలి.
ఉపయోగించి మీ సిస్టమ్లో tcpdump ఇన్స్టాల్ చేయబడిందో లేదో మీరు తనిఖీ చేయవచ్చు ఇది కమాండ్
which tcpdump
అవుట్పుట్ డైరెక్టరీ మార్గాన్ని ప్రదర్శిస్తే ( /usr/bin/tcpdump ), అప్పుడు మీ సిస్టమ్ ప్యాకేజీని ఇన్స్టాల్ చేసింది. అయితే కాకపోతే, మీ సిస్టమ్లోని డిఫాల్ట్ ప్యాకేజీ మేనేజర్ని ఉపయోగించి మీరు దీన్ని సులభంగా చేయవచ్చు.
ఉబుంటు వంటి డెబియన్ ఆధారిత పంపిణీలపై tcpdump ని ఇన్స్టాల్ చేయడానికి:
sudo apt-get install tcpdump
CentOS లో tcpdump ని ఇన్స్టాల్ చేయడం కూడా సులభం.
sudo yum install tcpdump
ఆర్చ్ ఆధారిత పంపిణీలపై:
sudo pacman -S tcpdump
ఫెడోరాలో ఇన్స్టాల్ చేయడానికి:
sudo dnf install tcpdump
Tcpdump ప్యాకేజీ అవసరమని గమనించండి libcap డిపెండెన్సీగా, కాబట్టి మీరు దీన్ని మీ సిస్టమ్లో కూడా ఇన్స్టాల్ చేశారని నిర్ధారించుకోండి.
Linux లో నెట్వర్క్ ప్యాకెట్లను క్యాప్చర్ చేయడానికి Tcpdump ఉదాహరణలు
ఇప్పుడు మీరు మీ Linux మెషీన్లో tcpdump ని విజయవంతంగా ఇన్స్టాల్ చేసారు, కొన్ని ప్యాకెట్లను పర్యవేక్షించే సమయం వచ్చింది. Tcpdump కి చాలా ఆపరేషన్లను అమలు చేయడానికి సూపర్ యూజర్ అనుమతులు అవసరం కాబట్టి, మీరు జోడించాల్సి ఉంటుంది సుడో మీ ఆదేశాలకు.
1. అన్ని నెట్వర్క్ ఇంటర్ఫేస్లను జాబితా చేయండి
సంగ్రహించడానికి ఏ నెట్వర్క్ ఇంటర్ఫేస్లు అందుబాటులో ఉన్నాయో తనిఖీ చేయడానికి, ఉపయోగించండి -డి tcpdump ఆదేశంతో ఫ్లాగ్ చేయండి.
tcpdump -D
ఉత్తీర్ణత --లిస్ట్-ఇంటర్ఫేస్లు ఒక వాదనగా ఫ్లాగ్ అదే అవుట్పుట్ను అందిస్తుంది.
tcpdump --list-interfaces
అవుట్పుట్ మీ సిస్టమ్లో ఉన్న అన్ని నెట్వర్క్ ఇంటర్ఫేస్ల జాబితా.
నెట్వర్క్ ఇంటర్ఫేస్ల జాబితాను పొందిన తర్వాత, మీ సిస్టమ్లో ప్యాకెట్లను క్యాప్చర్ చేయడం ద్వారా మీ నెట్వర్క్ను పర్యవేక్షించే సమయం వచ్చింది. మీరు ఏ ఇంటర్ఫేస్ని ఉపయోగించాలనుకుంటున్నారో పేర్కొనగలిగినప్పటికీ, ది ఏదైనా ఏ యాక్టివ్ ఇంటర్ఫేస్ని అయినా ఉపయోగించి నెట్వర్క్ ప్యాకెట్లను సంగ్రహించడానికి ఆర్గ్యుమెంట్ tcpdump ని ఆదేశిస్తుంది.
tcpdump --interface any
సిస్టమ్ కింది అవుట్పుట్ను ప్రదర్శిస్తుంది.
xbox వన్ వైఫైకి కనెక్ట్ చేయబడదు
సంబంధిత: ఓపెన్ సిస్టమ్స్ ఇంటర్కనక్షన్ మోడల్ అంటే ఏమిటి?
2. tcpdump అవుట్పుట్ ఫార్మాట్
మూడవ లైన్ నుండి మొదలుపెట్టి, అవుట్పుట్ యొక్క ప్రతి పంక్తి tcpdump ద్వారా సంగ్రహించిన నిర్దిష్ట ప్యాకెట్ను సూచిస్తుంది. ఒకే ప్యాకెట్ యొక్క అవుట్పుట్ ఎలా ఉంటుందో ఇక్కడ ఉంది.
17:00:25.369138 wlp0s20f3 Out IP localsystem.40310 > kul01s10-in-f46.1e100.net.https: Flags [P.], seq 196:568, ack 1, win 309, options [nop,nop,TS val 117964079 ecr 816509256], length 33
అన్ని ప్యాకెట్లు ఈ విధంగా క్యాప్చర్ చేయబడవని గుర్తుంచుకోండి, కానీ ఇది చాలా వరకు అనుసరించే సాధారణ ఫార్మాట్.
అవుట్పుట్ కింది సమాచారాన్ని కలిగి ఉంటుంది.
- అందుకున్న ప్యాకెట్ టైమ్స్టాంప్
- ఇంటర్ఫేస్ పేరు
- ప్యాకెట్ ప్రవాహం
- నెట్వర్క్ ప్రోటోకాల్ పేరు
- IP చిరునామా మరియు పోర్ట్ వివరాలు
- TCP జెండాలు
- ప్యాకెట్లోని డేటా సీక్వెన్స్ సంఖ్య
- Ack డేటా
- విండో పరిమాణం
- ప్యాకెట్ పొడవు
మొదటి ఫీల్డ్ ( 17: 00: 25.369138 ) మీ సిస్టమ్ ప్యాకెట్ను పంపినప్పుడు లేదా అందుకున్నప్పుడు టైమ్ స్టాంప్ను ప్రదర్శిస్తుంది. రికార్డ్ చేసిన సమయం మీ సిస్టమ్ స్థానిక సమయం నుండి సేకరించబడుతుంది.
gpu డ్రైవర్లను అన్ఇన్స్టాల్ చేయడం మరియు మళ్లీ ఇన్స్టాల్ చేయడం ఎలా
రెండవ మరియు మూడవ ఫీల్డ్లు ఉపయోగించిన ఇంటర్ఫేస్ మరియు ప్యాకెట్ ప్రవాహాన్ని సూచిస్తాయి. పై స్నిప్పెట్లో, wlp0s20f3 వైర్లెస్ ఇంటర్ఫేస్ పేరు మరియు అవుట్ ప్యాకెట్ ప్రవాహం.
నాల్గవ ఫీల్డ్లో నెట్వర్క్ ప్రోటోకాల్ పేరుకు సంబంధించిన సమాచారం ఉంటుంది. సాధారణంగా, మీరు రెండు ప్రోటోకాల్లను కనుగొంటారు- IP మరియు IP6 , ఇక్కడ IP IPV4 ని సూచిస్తుంది మరియు IP6 IPV6 కొరకు.
తదుపరి ఫీల్డ్లో IP చిరునామాలు లేదా మూలం మరియు గమ్యస్థాన వ్యవస్థ పేరు ఉంటుంది. IP చిరునామాలు పోర్ట్ నంబర్ ద్వారా అనుసరించబడతాయి.
అవుట్పుట్లోని ఆరవ ఫీల్డ్లో TCP ఫ్లాగ్లు ఉంటాయి. Tcpdump అవుట్పుట్లో ఉపయోగించే వివిధ జెండాలు ఉన్నాయి.
జెండా పేరు | విలువ | వివరణ |
---|---|---|
SIGHT | ఎస్ | కనెక్షన్ ప్రారంభించబడింది |
ముగింపు | ఎఫ్ | కనెక్షన్ పూర్తయింది |
పుష్ | పి | డేటా నెట్టబడింది |
RST | ఆర్ | కనెక్షన్ రీసెట్ చేయబడింది |
అయ్యో | . | గుర్తింపు |
అవుట్పుట్లో అనేక TCP ఫ్లాగ్ల కలయిక కూడా ఉంటుంది. ఉదాహరణకి, జెండా [f.] FIN-ACK ప్యాకెట్ను సూచిస్తుంది.
అవుట్పుట్ స్నిప్పెట్లో మరింత ముందుకు వెళితే, తదుపరి ఫీల్డ్లో సీక్వెన్స్ నంబర్ ఉంటుంది ( సీక్ 196: 568 ) ప్యాకెట్లోని డేటా. మొదటి ప్యాకెట్ ఎల్లప్పుడూ పాజిటివ్ పూర్ణాంక విలువను కలిగి ఉంటుంది మరియు తదుపరి ప్యాకెట్లు డేటా ప్రవాహాన్ని మెరుగుపరచడానికి సంబంధిత సీక్వెన్స్ సంఖ్యను ఉపయోగిస్తాయి.
తదుపరి ఫీల్డ్ రసీదు సంఖ్యను కలిగి ఉంటుంది ( ack 1 ), లేదా సాధారణ Ack సంఖ్య. పంపినవారి యంత్రంలో స్వాధీనం చేసుకున్న ప్యాకెట్లో రసీదు సంఖ్యగా 1 ఉంటుంది. రిసీవర్ చివరలో, Ack సంఖ్య అనేది తదుపరి ప్యాకెట్ విలువ.
అవుట్పుట్లోని తొమ్మిదవ ఫీల్డ్ విండో పరిమాణాన్ని కలిగి ఉంటుంది ( విజయం 309 ), ఇది స్వీకరించే బఫర్లో అందుబాటులో ఉన్న బైట్ల సంఖ్య. గరిష్ట పరిమాణ పరిమాణం (MSS) తో సహా విండో పరిమాణాన్ని అనుసరించే అనేక ఇతర ఫీల్డ్లు ఉన్నాయి.
చివరి ఫీల్డ్ ( పొడవు 33 ) tcpdump ద్వారా సంగ్రహించిన మొత్తం ప్యాకెట్ పొడవును కలిగి ఉంటుంది.
3. క్యాప్చర్ చేయబడిన ప్యాకెట్ల సంఖ్యను పరిమితం చేయండి
మొదటిసారి tcpdump ఆదేశాన్ని అమలు చేస్తున్నప్పుడు, మీరు అంతరాయం కలిగించే సంకేతాన్ని దాటినంత వరకు సిస్టమ్ నెట్వర్క్ ప్యాకెట్లను సంగ్రహించడం కొనసాగిస్తుందని మీరు గమనించవచ్చు. మీరు దీనిని ఉపయోగించి ముందుగా క్యాప్చర్ చేయాలనుకుంటున్న ప్యాకెట్ల సంఖ్యను పేర్కొనడం ద్వారా మీరు ఈ డిఫాల్ట్ ప్రవర్తనను భర్తీ చేయవచ్చు -సి జెండా.
tcpdump --interface any -c 10
పైన పేర్కొన్న ఆదేశం ఏదైనా క్రియాశీల నెట్వర్క్ ఇంటర్ఫేస్ నుండి పది ప్యాకెట్లను సంగ్రహిస్తుంది.
4. ఫీల్డ్ల ఆధారంగా ప్యాకెట్లను ఫిల్టర్ చేయండి
మీరు సమస్యను ట్రబుల్షూట్ చేస్తున్నప్పుడు, మీ టెర్మినల్లో పెద్ద మొత్తంలో టెక్స్ట్ అవుట్పుట్ పొందడం సులభం కాదు. అక్కడే tcpdump లోని ఫిల్టరింగ్ ఫీచర్ అమలులోకి వస్తుంది. మీరు హోస్ట్, ప్రోటోకాల్, పోర్ట్ నంబర్ మరియు మరిన్నింటితో సహా వివిధ ఫీల్డ్ల ప్రకారం ప్యాకెట్లను ఫిల్టర్ చేయవచ్చు.
TCP ప్యాకెట్లను మాత్రమే క్యాప్చర్ చేయడానికి, టైప్ చేయండి:
tcpdump --interface any -c 5 tcp
అదేవిధంగా, మీరు పోర్ట్ నంబర్ ఉపయోగించి అవుట్పుట్ను ఫిల్టర్ చేయాలనుకుంటే:
tcpdump --interface any -c 5 port 50
పైన పేర్కొన్న ఆదేశం పేర్కొన్న పోర్ట్ ద్వారా ప్రసారం చేయబడిన ప్యాకెట్లను మాత్రమే తిరిగి పొందుతుంది.
నిర్దిష్ట హోస్ట్ కోసం ప్యాకెట్ వివరాలను పొందడానికి:
tcpdump --interface any -c 5 host 112.123.13.145
మీరు నిర్దిష్ట హోస్ట్ పంపిన లేదా అందుకున్న ప్యాకెట్లను ఫిల్టర్ చేయాలనుకుంటే, దీనిని ఉపయోగించండి src లేదా మొదలైనవి ఆదేశంతో వాదన.
tcpdump --interface any -c 5 src 112.123.13.145
tcpdump --interface any -c 5 dst 112.123.13.145
మీరు లాజికల్ ఆపరేటర్లను కూడా ఉపయోగించవచ్చు మరియు మరియు లేదా రెండు లేదా అంతకంటే ఎక్కువ వ్యక్తీకరణలను కలిపి. ఉదాహరణకు, మూలం IP కి చెందిన ప్యాకెట్లను పొందడానికి 112.123.13.145 మరియు పోర్ట్ ఉపయోగించండి 80 :
tcpdump --interface any -c 10 src 112.123.13.145 and port 80
సంక్లిష్ట వ్యక్తీకరణలను ఉపయోగించి సమూహపరచవచ్చు కుండలీకరణాలు కింది విధంగా:
tcpdump --interface any -c 10 '(src 112.123.13.145 or src 234.231.23.234) and (port 45 or port 80)'
5. ప్యాకెట్ కంటెంట్ని వీక్షించండి
మీరు దీనిని ఉపయోగించవచ్చు -టూ మరియు -x నెట్వర్క్ ప్యాకెట్ యొక్క కంటెంట్ను విశ్లేషించడానికి tcpdump ఆదేశంతో జెండాలు. ది -టూ జెండా అంటే ASCII ఫార్మాట్ మరియు -x సూచిస్తుంది హెక్సాడెసిమల్ ఫార్మాట్
సిస్టమ్ ద్వారా క్యాప్చర్ చేయబడిన తదుపరి నెట్వర్క్ ప్యాకెట్ యొక్క కంటెంట్ను వీక్షించడానికి:
tcpdump --interface any -c 1 -A
tcpdump --interface any -c 1 -x
సంబంధిత: ప్యాకెట్ నష్టం అంటే ఏమిటి మరియు దాని కారణాన్ని ఎలా పరిష్కరించాలి?
6. క్యాప్చర్ డేటాను ఒక ఫైల్లో సేవ్ చేయండి
మీరు రిఫరెన్స్ ప్రయోజనాల కోసం క్యాప్చర్ డేటాను సేవ్ చేయాలనుకుంటే, మీకు సహాయం చేయడానికి tcpdump ఉంది. జస్ట్ పాస్ -ఇన్ అవుట్పుట్ను స్క్రీన్పై ప్రదర్శించడానికి బదులుగా ఫైల్కు వ్రాయడానికి డిఫాల్ట్ ఆదేశంతో ఫ్లాగ్ చేయండి.
tcpdump --interface any -c 10 -w data.pcap
ది .pcap ఫైల్ పొడిగింపు అంటే ప్యాకెట్ క్యాప్చర్ సమాచారం. మీరు కూడా ఉపయోగించి పైన పేర్కొన్న ఆదేశాన్ని వెర్బోస్ మోడ్లో జారీ చేయవచ్చు -v జెండా.
tcpdump --interface any -c 10 -w data.pcap -v
చదవడానికి a .pcap tcpdump ఉపయోగించి ఫైల్, ఉపయోగించండి -ఆర్ ఫ్లాగ్ తరువాత ఫైల్ మార్గం. ది -ఆర్ ఉన్నచో చదవండి .
ఫోన్ ఛార్జింగ్ పోర్ట్ నుండి నీటిని ఎలా పొందాలి
tcpdump -r data.pcap
మీరు ఫైల్లో సేవ్ చేసిన ప్యాకెట్ డేటా నుండి నెట్వర్క్ ప్యాకెట్లను కూడా ఫిల్టర్ చేయవచ్చు.
tcpdump -r data.pcap port 80
Linux లో నెట్వర్క్ ట్రాఫిక్ను పర్యవేక్షిస్తోంది
మీకు లైనక్స్ సర్వర్ను నిర్వహించే పనిని అప్పగించినట్లయితే, మీ ఆర్సెనల్లో చేర్చడానికి tcpdump కమాండ్ ఒక గొప్ప సాధనం. మీ నెట్వర్క్లో ప్రసారం చేయబడిన ప్యాకెట్లను నిజ సమయంలో క్యాప్చర్ చేయడం ద్వారా మీరు నెట్వర్క్ సంబంధిత సమస్యలను సులభంగా పరిష్కరించవచ్చు.
కానీ అన్నింటికంటే ముందు, మీ పరికరం తప్పనిసరిగా ఇంటర్నెట్కు కనెక్ట్ అయి ఉండాలి. Linux ప్రారంభకులకు, కమాండ్ లైన్ ద్వారా Wi-Fi తో కనెక్ట్ చేయడం కూడా కొంచెం సవాలుగా ఉంటుంది. కానీ మీరు సరైన సాధనాలను ఉపయోగిస్తుంటే, అది స్నాప్.
షేర్ చేయండి షేర్ చేయండి ట్వీట్ ఇమెయిల్ Nmcli తో Linux టెర్మినల్ ద్వారా Wi-Fi కి కనెక్ట్ చేయడం ఎలాLinux కమాండ్ లైన్ ద్వారా Wi-Fi నెట్వర్క్కు కనెక్ట్ చేయాలనుకుంటున్నారా? Nmcli కమాండ్ గురించి మీరు తెలుసుకోవలసినది ఇక్కడ ఉంది.
తదుపరి చదవండి సంబంధిత అంశాలు- లైనక్స్
- భద్రత
- నెట్వర్క్ ఫోరెన్సిక్స్
దీపేశ్ MUO లో Linux కి జూనియర్ ఎడిటర్. అతను లినక్స్లో సమాచార మార్గదర్శకాలను వ్రాస్తాడు, కొత్తవాళ్లందరికీ ఆనందకరమైన అనుభూతిని అందించాలనే లక్ష్యంతో. సినిమాల గురించి ఖచ్చితంగా తెలియదు, కానీ మీరు టెక్నాలజీ గురించి మాట్లాడాలనుకుంటే, అతను మీ వ్యక్తి. అతని ఖాళీ సమయంలో, అతను పుస్తకాలు చదవడం, విభిన్న సంగీత ప్రక్రియలను వినడం లేదా అతని గిటార్ వాయించడం మీరు చూడవచ్చు.
దీపేశ్ శర్మ నుండి మరిన్నిమా వార్తాలేఖకు సభ్యత్వాన్ని పొందండి
టెక్ చిట్కాలు, సమీక్షలు, ఉచిత ఈబుక్లు మరియు ప్రత్యేకమైన డీల్స్ కోసం మా వార్తాలేఖలో చేరండి!
సభ్యత్వం పొందడానికి ఇక్కడ క్లిక్ చేయండి