Tcpdump మరియు 6 ఉదాహరణలు ఎలా ఉపయోగించాలి

Tcpdump మరియు 6 ఉదాహరణలు ఎలా ఉపయోగించాలి

మీ నెట్‌వర్క్‌లో ట్రాఫిక్‌ను విశ్లేషించడానికి మీరు డేటా ప్యాకెట్‌లను క్యాప్చర్ చేయడానికి ప్రయత్నిస్తున్నారా? బహుశా మీరు సర్వర్ అడ్మినిస్ట్రేటర్ కావచ్చు, వారు సమస్యలో చిక్కుకున్నారు మరియు నెట్‌వర్క్‌లో ప్రసారం చేయబడిన డేటాను పర్యవేక్షించాలనుకుంటున్నారు. పరిస్థితి ఏమైనప్పటికీ, tcpdump Linux యుటిలిటీ మీకు అవసరం.





ఈ ఆర్టికల్లో, మీ లైనక్స్ సిస్టమ్‌లో tcpdump ని ఎలా ఇన్‌స్టాల్ చేయాలి మరియు ఎలా ఉపయోగించాలో కొన్ని గైడ్‌లతో పాటు, tcpdump కమాండ్ గురించి వివరంగా చర్చిస్తాము.



Tcpdump కమాండ్ అంటే ఏమిటి?

Tcpdump ఒక శక్తివంతమైన నెట్‌వర్క్ పర్యవేక్షణ సాధనం, ఇది నెట్‌వర్క్‌లో ప్యాకెట్లను మరియు ట్రాఫిక్‌ను సమర్థవంతంగా ఫిల్టర్ చేయడానికి వినియోగదారుని అనుమతిస్తుంది. మీరు TCP/IP మరియు మీ నెట్‌వర్క్‌లో ప్రసారం చేయబడిన ప్యాకెట్‌లకు సంబంధించిన వివరణాత్మక సమాచారాన్ని పొందవచ్చు. Tcpdump అనేది కమాండ్-లైన్ యుటిలిటీ, అంటే మీరు దీన్ని డిస్‌ప్లే లేకుండా Linux సర్వర్‌లలో అమలు చేయవచ్చు.





సిస్టమ్ అడ్మినిస్ట్రేటర్లు tcpdump యుటిలిటీని కూడా సమగ్రపరచవచ్చు క్రాన్ లాగింగ్ వంటి వివిధ పనులను ఆటోమేట్ చేయడానికి. దాని అనేక ఫీచర్లు దీనిని చాలా బహుముఖంగా చేస్తున్నందున, tcpdump ట్రబుల్షూటింగ్‌గా మరియు భద్రతా సాధనంగా పనిచేస్తుంది.

Linux లో tcpdump ని ఎలా ఇన్‌స్టాల్ చేయాలి

మీ సిస్టమ్‌లో tcpdump ముందే ఇన్‌స్టాల్ చేయబడిందని మీరు కనుగొన్నప్పటికీ, కొన్ని Linux పంపిణీలు ప్యాకేజీతో రవాణా చేయబడవు. అందువల్ల, మీరు మీ సిస్టమ్‌లో యుటిలిటీని మాన్యువల్‌గా ఇన్‌స్టాల్ చేయాలి.



ఉపయోగించి మీ సిస్టమ్‌లో tcpdump ఇన్‌స్టాల్ చేయబడిందో లేదో మీరు తనిఖీ చేయవచ్చు ఇది కమాండ్

which tcpdump

అవుట్‌పుట్ డైరెక్టరీ మార్గాన్ని ప్రదర్శిస్తే ( /usr/bin/tcpdump ), అప్పుడు మీ సిస్టమ్ ప్యాకేజీని ఇన్‌స్టాల్ చేసింది. అయితే కాకపోతే, మీ సిస్టమ్‌లోని డిఫాల్ట్ ప్యాకేజీ మేనేజర్‌ని ఉపయోగించి మీరు దీన్ని సులభంగా చేయవచ్చు.



ఉబుంటు వంటి డెబియన్ ఆధారిత పంపిణీలపై tcpdump ని ఇన్‌స్టాల్ చేయడానికి:

sudo apt-get install tcpdump

CentOS లో tcpdump ని ఇన్‌స్టాల్ చేయడం కూడా సులభం.



sudo yum install tcpdump

ఆర్చ్ ఆధారిత పంపిణీలపై:

sudo pacman -S tcpdump

ఫెడోరాలో ఇన్‌స్టాల్ చేయడానికి:

sudo dnf install tcpdump

Tcpdump ప్యాకేజీ అవసరమని గమనించండి libcap డిపెండెన్సీగా, కాబట్టి మీరు దీన్ని మీ సిస్టమ్‌లో కూడా ఇన్‌స్టాల్ చేశారని నిర్ధారించుకోండి.

Linux లో నెట్‌వర్క్ ప్యాకెట్‌లను క్యాప్చర్ చేయడానికి Tcpdump ఉదాహరణలు

ఇప్పుడు మీరు మీ Linux మెషీన్‌లో tcpdump ని విజయవంతంగా ఇన్‌స్టాల్ చేసారు, కొన్ని ప్యాకెట్‌లను పర్యవేక్షించే సమయం వచ్చింది. Tcpdump కి చాలా ఆపరేషన్‌లను అమలు చేయడానికి సూపర్ యూజర్ అనుమతులు అవసరం కాబట్టి, మీరు జోడించాల్సి ఉంటుంది సుడో మీ ఆదేశాలకు.

1. అన్ని నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లను జాబితా చేయండి

సంగ్రహించడానికి ఏ నెట్‌వర్క్ ఇంటర్‌ఫేస్‌లు అందుబాటులో ఉన్నాయో తనిఖీ చేయడానికి, ఉపయోగించండి -డి tcpdump ఆదేశంతో ఫ్లాగ్ చేయండి.

tcpdump -D

ఉత్తీర్ణత --లిస్ట్-ఇంటర్‌ఫేస్‌లు ఒక వాదనగా ఫ్లాగ్ అదే అవుట్‌పుట్‌ను అందిస్తుంది.

tcpdump --list-interfaces

అవుట్‌పుట్ మీ సిస్టమ్‌లో ఉన్న అన్ని నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ల జాబితా.

నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ల జాబితాను పొందిన తర్వాత, మీ సిస్టమ్‌లో ప్యాకెట్‌లను క్యాప్చర్ చేయడం ద్వారా మీ నెట్‌వర్క్‌ను పర్యవేక్షించే సమయం వచ్చింది. మీరు ఏ ఇంటర్‌ఫేస్‌ని ఉపయోగించాలనుకుంటున్నారో పేర్కొనగలిగినప్పటికీ, ది ఏదైనా ఏ యాక్టివ్ ఇంటర్‌ఫేస్‌ని అయినా ఉపయోగించి నెట్‌వర్క్ ప్యాకెట్‌లను సంగ్రహించడానికి ఆర్గ్యుమెంట్ tcpdump ని ఆదేశిస్తుంది.

tcpdump --interface any

సిస్టమ్ కింది అవుట్‌పుట్‌ను ప్రదర్శిస్తుంది.

xbox వన్ వైఫైకి కనెక్ట్ చేయబడదు

సంబంధిత: ఓపెన్ సిస్టమ్స్ ఇంటర్‌కనక్షన్ మోడల్ అంటే ఏమిటి?

2. tcpdump అవుట్‌పుట్ ఫార్మాట్

మూడవ లైన్ నుండి మొదలుపెట్టి, అవుట్‌పుట్ యొక్క ప్రతి పంక్తి tcpdump ద్వారా సంగ్రహించిన నిర్దిష్ట ప్యాకెట్‌ను సూచిస్తుంది. ఒకే ప్యాకెట్ యొక్క అవుట్‌పుట్ ఎలా ఉంటుందో ఇక్కడ ఉంది.

17:00:25.369138 wlp0s20f3 Out IP localsystem.40310 > kul01s10-in-f46.1e100.net.https: Flags [P.], seq 196:568, ack 1, win 309, options [nop,nop,TS val 117964079 ecr 816509256], length 33

అన్ని ప్యాకెట్‌లు ఈ విధంగా క్యాప్చర్ చేయబడవని గుర్తుంచుకోండి, కానీ ఇది చాలా వరకు అనుసరించే సాధారణ ఫార్మాట్.

అవుట్‌పుట్ కింది సమాచారాన్ని కలిగి ఉంటుంది.

  1. అందుకున్న ప్యాకెట్ టైమ్‌స్టాంప్
  2. ఇంటర్ఫేస్ పేరు
  3. ప్యాకెట్ ప్రవాహం
  4. నెట్‌వర్క్ ప్రోటోకాల్ పేరు
  5. IP చిరునామా మరియు పోర్ట్ వివరాలు
  6. TCP జెండాలు
  7. ప్యాకెట్‌లోని డేటా సీక్వెన్స్ సంఖ్య
  8. Ack డేటా
  9. విండో పరిమాణం
  10. ప్యాకెట్ పొడవు

మొదటి ఫీల్డ్ ( 17: 00: 25.369138 ) మీ సిస్టమ్ ప్యాకెట్‌ను పంపినప్పుడు లేదా అందుకున్నప్పుడు టైమ్ స్టాంప్‌ను ప్రదర్శిస్తుంది. రికార్డ్ చేసిన సమయం మీ సిస్టమ్ స్థానిక సమయం నుండి సేకరించబడుతుంది.

gpu డ్రైవర్‌లను అన్‌ఇన్‌స్టాల్ చేయడం మరియు మళ్లీ ఇన్‌స్టాల్ చేయడం ఎలా

రెండవ మరియు మూడవ ఫీల్డ్‌లు ఉపయోగించిన ఇంటర్‌ఫేస్ మరియు ప్యాకెట్ ప్రవాహాన్ని సూచిస్తాయి. పై స్నిప్పెట్‌లో, wlp0s20f3 వైర్‌లెస్ ఇంటర్‌ఫేస్ పేరు మరియు అవుట్ ప్యాకెట్ ప్రవాహం.

నాల్గవ ఫీల్డ్‌లో నెట్‌వర్క్ ప్రోటోకాల్ పేరుకు సంబంధించిన సమాచారం ఉంటుంది. సాధారణంగా, మీరు రెండు ప్రోటోకాల్‌లను కనుగొంటారు- IP మరియు IP6 , ఇక్కడ IP IPV4 ని సూచిస్తుంది మరియు IP6 IPV6 కొరకు.

తదుపరి ఫీల్డ్‌లో IP చిరునామాలు లేదా మూలం మరియు గమ్యస్థాన వ్యవస్థ పేరు ఉంటుంది. IP చిరునామాలు పోర్ట్ నంబర్ ద్వారా అనుసరించబడతాయి.

అవుట్‌పుట్‌లోని ఆరవ ఫీల్డ్‌లో TCP ఫ్లాగ్‌లు ఉంటాయి. Tcpdump అవుట్‌పుట్‌లో ఉపయోగించే వివిధ జెండాలు ఉన్నాయి.

జెండా పేరువిలువవివరణ
SIGHTఎస్కనెక్షన్ ప్రారంభించబడింది
ముగింపుఎఫ్కనెక్షన్ పూర్తయింది
పుష్పిడేటా నెట్టబడింది
RSTఆర్కనెక్షన్ రీసెట్ చేయబడింది
అయ్యో.గుర్తింపు

అవుట్‌పుట్‌లో అనేక TCP ఫ్లాగ్‌ల కలయిక కూడా ఉంటుంది. ఉదాహరణకి, జెండా [f.] FIN-ACK ప్యాకెట్‌ను సూచిస్తుంది.

అవుట్‌పుట్ స్నిప్పెట్‌లో మరింత ముందుకు వెళితే, తదుపరి ఫీల్డ్‌లో సీక్వెన్స్ నంబర్ ఉంటుంది ( సీక్ 196: 568 ) ప్యాకెట్‌లోని డేటా. మొదటి ప్యాకెట్ ఎల్లప్పుడూ పాజిటివ్ పూర్ణాంక విలువను కలిగి ఉంటుంది మరియు తదుపరి ప్యాకెట్‌లు డేటా ప్రవాహాన్ని మెరుగుపరచడానికి సంబంధిత సీక్వెన్స్ సంఖ్యను ఉపయోగిస్తాయి.

తదుపరి ఫీల్డ్ రసీదు సంఖ్యను కలిగి ఉంటుంది ( ack 1 ), లేదా సాధారణ Ack సంఖ్య. పంపినవారి యంత్రంలో స్వాధీనం చేసుకున్న ప్యాకెట్‌లో రసీదు సంఖ్యగా 1 ఉంటుంది. రిసీవర్ చివరలో, Ack సంఖ్య అనేది తదుపరి ప్యాకెట్ విలువ.

అవుట్‌పుట్‌లోని తొమ్మిదవ ఫీల్డ్ విండో పరిమాణాన్ని కలిగి ఉంటుంది ( విజయం 309 ), ఇది స్వీకరించే బఫర్‌లో అందుబాటులో ఉన్న బైట్ల సంఖ్య. గరిష్ట పరిమాణ పరిమాణం (MSS) తో సహా విండో పరిమాణాన్ని అనుసరించే అనేక ఇతర ఫీల్డ్‌లు ఉన్నాయి.

చివరి ఫీల్డ్ ( పొడవు 33 ) tcpdump ద్వారా సంగ్రహించిన మొత్తం ప్యాకెట్ పొడవును కలిగి ఉంటుంది.

3. క్యాప్చర్ చేయబడిన ప్యాకెట్ల సంఖ్యను పరిమితం చేయండి

మొదటిసారి tcpdump ఆదేశాన్ని అమలు చేస్తున్నప్పుడు, మీరు అంతరాయం కలిగించే సంకేతాన్ని దాటినంత వరకు సిస్టమ్ నెట్‌వర్క్ ప్యాకెట్లను సంగ్రహించడం కొనసాగిస్తుందని మీరు గమనించవచ్చు. మీరు దీనిని ఉపయోగించి ముందుగా క్యాప్చర్ చేయాలనుకుంటున్న ప్యాకెట్‌ల సంఖ్యను పేర్కొనడం ద్వారా మీరు ఈ డిఫాల్ట్ ప్రవర్తనను భర్తీ చేయవచ్చు -సి జెండా.

tcpdump --interface any -c 10

పైన పేర్కొన్న ఆదేశం ఏదైనా క్రియాశీల నెట్‌వర్క్ ఇంటర్‌ఫేస్ నుండి పది ప్యాకెట్లను సంగ్రహిస్తుంది.

4. ఫీల్డ్‌ల ఆధారంగా ప్యాకెట్‌లను ఫిల్టర్ చేయండి

మీరు సమస్యను ట్రబుల్షూట్ చేస్తున్నప్పుడు, మీ టెర్మినల్‌లో పెద్ద మొత్తంలో టెక్స్ట్ అవుట్‌పుట్ పొందడం సులభం కాదు. అక్కడే tcpdump లోని ఫిల్టరింగ్ ఫీచర్ అమలులోకి వస్తుంది. మీరు హోస్ట్, ప్రోటోకాల్, పోర్ట్ నంబర్ మరియు మరిన్నింటితో సహా వివిధ ఫీల్డ్‌ల ప్రకారం ప్యాకెట్‌లను ఫిల్టర్ చేయవచ్చు.

TCP ప్యాకెట్‌లను మాత్రమే క్యాప్చర్ చేయడానికి, టైప్ చేయండి:

tcpdump --interface any -c 5 tcp

అదేవిధంగా, మీరు పోర్ట్ నంబర్ ఉపయోగించి అవుట్‌పుట్‌ను ఫిల్టర్ చేయాలనుకుంటే:

tcpdump --interface any -c 5 port 50

పైన పేర్కొన్న ఆదేశం పేర్కొన్న పోర్ట్ ద్వారా ప్రసారం చేయబడిన ప్యాకెట్లను మాత్రమే తిరిగి పొందుతుంది.

నిర్దిష్ట హోస్ట్ కోసం ప్యాకెట్ వివరాలను పొందడానికి:

tcpdump --interface any -c 5 host 112.123.13.145

మీరు నిర్దిష్ట హోస్ట్ పంపిన లేదా అందుకున్న ప్యాకెట్‌లను ఫిల్టర్ చేయాలనుకుంటే, దీనిని ఉపయోగించండి src లేదా మొదలైనవి ఆదేశంతో వాదన.

tcpdump --interface any -c 5 src 112.123.13.145
tcpdump --interface any -c 5 dst 112.123.13.145

మీరు లాజికల్ ఆపరేటర్‌లను కూడా ఉపయోగించవచ్చు మరియు మరియు లేదా రెండు లేదా అంతకంటే ఎక్కువ వ్యక్తీకరణలను కలిపి. ఉదాహరణకు, మూలం IP కి చెందిన ప్యాకెట్లను పొందడానికి 112.123.13.145 మరియు పోర్ట్ ఉపయోగించండి 80 :

tcpdump --interface any -c 10 src 112.123.13.145 and port 80

సంక్లిష్ట వ్యక్తీకరణలను ఉపయోగించి సమూహపరచవచ్చు కుండలీకరణాలు కింది విధంగా:

tcpdump --interface any -c 10 '(src 112.123.13.145 or src 234.231.23.234) and (port 45 or port 80)'

5. ప్యాకెట్ కంటెంట్‌ని వీక్షించండి

మీరు దీనిని ఉపయోగించవచ్చు -టూ మరియు -x నెట్‌వర్క్ ప్యాకెట్ యొక్క కంటెంట్‌ను విశ్లేషించడానికి tcpdump ఆదేశంతో జెండాలు. ది -టూ జెండా అంటే ASCII ఫార్మాట్ మరియు -x సూచిస్తుంది హెక్సాడెసిమల్ ఫార్మాట్

సిస్టమ్ ద్వారా క్యాప్చర్ చేయబడిన తదుపరి నెట్‌వర్క్ ప్యాకెట్ యొక్క కంటెంట్‌ను వీక్షించడానికి:

tcpdump --interface any -c 1 -A
tcpdump --interface any -c 1 -x

సంబంధిత: ప్యాకెట్ నష్టం అంటే ఏమిటి మరియు దాని కారణాన్ని ఎలా పరిష్కరించాలి?

6. క్యాప్చర్ డేటాను ఒక ఫైల్‌లో సేవ్ చేయండి

మీరు రిఫరెన్స్ ప్రయోజనాల కోసం క్యాప్చర్ డేటాను సేవ్ చేయాలనుకుంటే, మీకు సహాయం చేయడానికి tcpdump ఉంది. జస్ట్ పాస్ -ఇన్ అవుట్‌పుట్‌ను స్క్రీన్‌పై ప్రదర్శించడానికి బదులుగా ఫైల్‌కు వ్రాయడానికి డిఫాల్ట్ ఆదేశంతో ఫ్లాగ్ చేయండి.

tcpdump --interface any -c 10 -w data.pcap

ది .pcap ఫైల్ పొడిగింపు అంటే ప్యాకెట్ క్యాప్చర్ సమాచారం. మీరు కూడా ఉపయోగించి పైన పేర్కొన్న ఆదేశాన్ని వెర్బోస్ మోడ్‌లో జారీ చేయవచ్చు -v జెండా.

tcpdump --interface any -c 10 -w data.pcap -v

చదవడానికి a .pcap tcpdump ఉపయోగించి ఫైల్, ఉపయోగించండి -ఆర్ ఫ్లాగ్ తరువాత ఫైల్ మార్గం. ది -ఆర్ ఉన్నచో చదవండి .

ఫోన్ ఛార్జింగ్ పోర్ట్ నుండి నీటిని ఎలా పొందాలి
tcpdump -r data.pcap

మీరు ఫైల్‌లో సేవ్ చేసిన ప్యాకెట్ డేటా నుండి నెట్‌వర్క్ ప్యాకెట్‌లను కూడా ఫిల్టర్ చేయవచ్చు.

tcpdump -r data.pcap port 80

Linux లో నెట్‌వర్క్ ట్రాఫిక్‌ను పర్యవేక్షిస్తోంది

మీకు లైనక్స్ సర్వర్‌ను నిర్వహించే పనిని అప్పగించినట్లయితే, మీ ఆర్సెనల్‌లో చేర్చడానికి tcpdump కమాండ్ ఒక గొప్ప సాధనం. మీ నెట్‌వర్క్‌లో ప్రసారం చేయబడిన ప్యాకెట్‌లను నిజ సమయంలో క్యాప్చర్ చేయడం ద్వారా మీరు నెట్‌వర్క్ సంబంధిత సమస్యలను సులభంగా పరిష్కరించవచ్చు.

కానీ అన్నింటికంటే ముందు, మీ పరికరం తప్పనిసరిగా ఇంటర్నెట్‌కు కనెక్ట్ అయి ఉండాలి. Linux ప్రారంభకులకు, కమాండ్ లైన్ ద్వారా Wi-Fi తో కనెక్ట్ చేయడం కూడా కొంచెం సవాలుగా ఉంటుంది. కానీ మీరు సరైన సాధనాలను ఉపయోగిస్తుంటే, అది స్నాప్.

షేర్ చేయండి షేర్ చేయండి ట్వీట్ ఇమెయిల్ Nmcli తో Linux టెర్మినల్ ద్వారా Wi-Fi కి కనెక్ట్ చేయడం ఎలా

Linux కమాండ్ లైన్ ద్వారా Wi-Fi నెట్‌వర్క్‌కు కనెక్ట్ చేయాలనుకుంటున్నారా? Nmcli కమాండ్ గురించి మీరు తెలుసుకోవలసినది ఇక్కడ ఉంది.

తదుపరి చదవండి సంబంధిత అంశాలు
  • లైనక్స్
  • భద్రత
  • నెట్‌వర్క్ ఫోరెన్సిక్స్
రచయిత గురుంచి దీపేశ్ శర్మ(79 కథనాలు ప్రచురించబడ్డాయి)

దీపేశ్ MUO లో Linux కి జూనియర్ ఎడిటర్. అతను లినక్స్‌లో సమాచార మార్గదర్శకాలను వ్రాస్తాడు, కొత్తవాళ్లందరికీ ఆనందకరమైన అనుభూతిని అందించాలనే లక్ష్యంతో. సినిమాల గురించి ఖచ్చితంగా తెలియదు, కానీ మీరు టెక్నాలజీ గురించి మాట్లాడాలనుకుంటే, అతను మీ వ్యక్తి. అతని ఖాళీ సమయంలో, అతను పుస్తకాలు చదవడం, విభిన్న సంగీత ప్రక్రియలను వినడం లేదా అతని గిటార్ వాయించడం మీరు చూడవచ్చు.

దీపేశ్ శర్మ నుండి మరిన్ని

మా వార్తాలేఖకు సభ్యత్వాన్ని పొందండి

టెక్ చిట్కాలు, సమీక్షలు, ఉచిత ఈబుక్‌లు మరియు ప్రత్యేకమైన డీల్స్ కోసం మా వార్తాలేఖలో చేరండి!

సభ్యత్వం పొందడానికి ఇక్కడ క్లిక్ చేయండి