మీరు లైనక్స్లో నెట్వర్క్ ప్యాకెట్లను విశ్లేషించినా లేదా అడ్డగించవలసి ఉంటే, దీనికి కన్సోల్ సౌలభ్యం వుపయోగించుట ఉత్తమం. tcpdump. కానీ సమస్య దాని సంక్లిష్టమైన నిర్వహణలో పుడుతుంది. ఇది ఒక సాధారణ వినియోగదారు ప్రయోజనంతో పని చేయడానికి అసౌకర్యంగా కనిపిస్తుంది, కానీ ఇది మొదటి చూపులోనే ఉంటుంది. Tcpdump ఎలా నిర్వహించబడుతుందో వివరించడానికి, వ్యాసార్థం ఎలా ఉపయోగించాలో, దానిని ఎలా ఉపయోగించాలో మరియు దాని ఉపయోగం యొక్క అనేక ఉదాహరణలు ఇవ్వబడతాయి.
చూడండి: Ubuntu, Debian, Ubuntu Server లో ఇంటర్నెట్ కనెక్షన్ను ఏర్పాటు చేయడానికి ట్యుటోరియల్స్
సంస్థాపన
Linux- ఆధారిత ఆపరేటింగ్ సిస్టమ్స్ యొక్క చాలా డెవలపర్లు ముందుగా ఇన్స్టాల్ చేసిన వాటి జాబితాలో tcpdump సౌలభ్యం, కానీ కొన్ని కారణాల వలన మీ పంపిణీలో లేకపోతే, మీరు ఎల్లప్పుడూ డౌన్లోడ్ చేసుకోవచ్చు మరియు "టెర్మినల్". మీ OS డెబియన్ పై ఆధారపడినట్లయితే మరియు ఇది ఉబుంటు, లినక్స్ మింట్, కాళి లినక్స్ మరియు వంటిది, మీరు ఈ ఆదేశాన్ని అమలు చేయాలి:
sudo apt tcpdump సంస్థాపన
ఇన్స్టాల్ చేస్తున్నప్పుడు మీరు పాస్వర్డ్ను నమోదు చేయాలి. దయచేసి దానిని టైప్ చేయనప్పుడు, సంస్థాపనను నిర్ధారించడానికి కూడా, మీరు తప్పనిసరిగా పాత్రను నమోదు చేయాలి "D" మరియు ప్రెస్ ఎంటర్.
మీరు Red Hat, Fedora లేదా CentOS కలిగివుంటే, సంస్థాపన ఆదేశం ఇలా కనిపిస్తుంది:
sudo yam tcpdump ను సంస్థాపించుము
యుటిలిటీని ఇన్స్టాల్ చేసిన తరువాత, మీరు దాన్ని వెంటనే ఉపయోగించుకోవచ్చు. ఈ మరియు మరింత టెక్స్ట్ లో తరువాత చర్చించారు ఉంటుంది.
కూడా చూడండి: ఉబుంటు సర్వర్ కోసం PHP సంస్థాపన గైడ్
వాక్యనిర్మాణం
ఏ ఇతర ఆదేశం మాదిరిగానే, tcpdump దాని సొంత వాక్యనిర్మాణం కలిగి ఉంది. అతనికి తెలుసుకుంటే, కమాండ్ను అమలు చేస్తున్నప్పుడు ఖాతాలోకి తీసుకోవలసిన అవసరమైన అన్ని పారామితులను మీరు అమర్చవచ్చు. వాక్యనిర్మాణం:
tcpdump ఐచ్చికములు -i యింటర్ఫేస్ ఫిల్టర్లు
కమాండ్ ఉపయోగించినప్పుడు, మీరు ట్రాక్ చేయడానికి ఇంటర్ఫేస్ తప్పక పేర్కొనాలి. వడపోతలు మరియు ఎంపికలు తప్పనిసరి వేరియబుల్స్ కాదు, కానీ అవి మరింత సౌకర్యవంతమైన ఆకృతీకరణకు అనుమతిస్తాయి.
ఎంపికలు
ఐచ్చికాన్ని తెలుపవలసిన అవసరము లేనప్పటికీ, అందుబాటులో ఉన్న వాటిని జాబితా చేయుటకు ఇంకా అవసరం. పట్టిక వారి మొత్తం జాబితాను చూపించదు, కానీ చాలా ప్రముఖమైనవి మాత్రమే, కానీ అవి చాలా పనులను పరిష్కరించడానికి సరిపోతాయి.
| ఎంపిక | నిర్వచనం |
|---|---|
| -A | ASCII ఆకృతిలో ప్యాకేజీలను క్రమం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది |
| -l | స్క్రోల్ ఫంక్షన్ జోడిస్తుంది. |
| -i | ప్రవేశించిన తరువాత మీరు పర్యవేక్షించబడే నెట్వర్క్ ఇంటర్ఫేస్ను పేర్కొనాలి. అన్ని ఇంటర్ఫేస్లు ట్రాకింగ్ ప్రారంభించడానికి, ఆప్షన్ తర్వాత "ఏ" పదాన్ని టైప్ చేయండి. |
| -c | నిర్దిష్ట ప్యాకేజీలను తనిఖీ చేసిన తరువాత ట్రాకింగ్ విధానాన్ని పూర్తి చేస్తోంది. |
| మీరు- W | ఒక ధృవీకరణ నివేదికతో వచన ఫైల్ను రూపొందిస్తుంది. |
| -e | డేటా ప్యాకెట్ యొక్క ఇంటర్నెట్ కనెక్షన్ స్థాయిని చూపుతుంది. |
| -L | పేర్కొన్న నెట్వర్క్ ఇంటర్ఫేస్ ద్వారా మద్దతిచ్చే ఆ ప్రోటోకాల్స్ మాత్రమే ప్రదర్శిస్తుంది. |
| -C | పేర్కొన్నదాని కంటే దాని పరిమాణాన్ని పెద్దగా ఉంటే ప్యాకేజీని వ్రాసేటప్పుడు మరొక ఫైల్ సృష్టిస్తుంది. |
| -r | -W ఐచ్చికంతో సృష్టించబడిన పఠనం కోసం ఒక ఫైల్ను తెరుస్తుంది. |
| -J | రికార్డింగ్ ప్యాకేజీలు కోసం TimeStamp ఫార్మాట్ ఉపయోగించబడుతుంది. |
| -J | మీరు అందుబాటులో ఉన్న అన్ని ఫార్మాట్లను TimeStamp ను వీక్షించడానికి అనుమతిస్తుంది |
| -G | లాగ్లతో ఒక ఫైల్ను సృష్టించడానికి ఉపయోగించబడుతుంది. ఈ ఎంపికకు తాత్కాలిక విలువ అవసరమవుతుంది, తరువాత కొత్త లాగ్ సృష్టించబడుతుంది |
| -v, -vv, -vvv | ఐచ్ఛికంలో అక్షరాల సంఖ్యను బట్టి, కమాండ్ యొక్క అవుట్పుట్ మరింత వివరణాత్మకంగా మారుతుంది (పెరుగుదల అక్షరాల సంఖ్యకు అనులోమానుపాతంలో ఉంటుంది) |
| -f | అవుట్పుట్ IP చిరునామా యొక్క డొమైన్ పేరును చూపుతుంది |
| -F | నెట్వర్కు యింటర్ఫేస్ నుండి కాకుండా చదవటానికి మిమ్మల్ని అనుమతిస్తుంది |
| -D | ఉపయోగించగల అన్ని నెట్వర్క్ ఇంటర్ఫేస్లను ప్రదర్శిస్తుంది. |
| -n | డొమైన్ పేర్ల ప్రదర్శనను నిష్క్రియం చేస్తుంది |
| -z | అన్ని ఫైల్లను సృష్టించే ఖాతాలోని వినియోగదారుని పేర్కొంటుంది. |
| -K | చెక్సమ్ విశ్లేషణను దాటవేయి |
| -q | సంక్షిప్త సమాచారం యొక్క ప్రదర్శన |
| -h | 802.11s శీర్షికలను గుర్తిస్తుంది |
| -I | మానిటర్ రీతిలో ప్యాకెట్లను సంగ్రహించినప్పుడు ఉపయోగించబడుతుంది. |
ఎంపికలు పరిశీలించిన తరువాత, మేము వారి అనువర్తనాలకు నేరుగా మలుపు. ఈలోగా, ఫిల్టర్లు పరిగణించబడతాయి.
ఫిల్టర్లు
వ్యాసం ప్రారంభంలో చెప్పినట్లుగా, మీరు tcpdump సింటాక్స్కు ఫిల్టర్లను జోడించవచ్చు. ఇప్పుడు వాటిలో బాగా ప్రాచుర్యం పొందింది:
| వడపోత | నిర్వచనం |
|---|---|
| హోస్ట్ | హోస్ట్ పేరును నిర్దేశిస్తుంది. |
| నికర | IP సబ్ నెట్ మరియు నెట్వర్క్ను నిర్దేశిస్తుంది |
| ip | ప్రోటోకాల్ చిరునామాను నిర్దేశిస్తుంది |
| src | పేర్కొన్న చిరునామా నుండి పంపబడిన ప్యాకెట్లను ప్రదర్శిస్తుంది |
| DST | పేర్కొన్న చిరునామా ద్వారా అందుకున్న ప్యాకెట్లను ప్రదర్శిస్తుంది. |
| arp, udp, tcp | ప్రోటోకాల్స్లో ఒకదాని ద్వారా వడపోత |
| పోర్ట్ | నిర్దిష్ట పోర్ట్కు సంబంధించిన సమాచారాన్ని ప్రదర్శిస్తుంది. |
| మరియు, లేదా | కమాండ్లో బహుళ ఫిల్టర్లను కలపడానికి వాడతారు. |
| తక్కువ, ఎక్కువ | అవుట్పుట్ ప్యాకేజీలను పేర్కొన్న పరిమాణం కంటే చిన్నది లేదా పెద్దది |
పై ఫిల్టర్లు అన్నింటికీ కలపవచ్చును, కాబట్టి కమాండ్ జారీ చేయడము మీరు చూడాలనుకుంటున్న సమాచారం మాత్రమే గమనిస్తుంది. పై ఫిల్టర్ల ఉపయోగం మరింత వివరంగా అర్ధం చేసుకోవడానికి, ఉదాహరణలను ఇవ్వడం విలువ.
ఇవి కూడా చూడండి: లైనక్స్ టెర్మినల్లో తరచూ వాడిన కమాండ్లు
ఉపయోగానికి ఉదాహరణలు
తరచుగా ఉపయోగించే tcpdump సింటాక్స్ ఐచ్ఛికాలు యిప్పుడు జాబితా చేయబడతాయి. వారి అన్ని వైవిధ్యాలు అనంతమైనవి కాబట్టి, అవి అన్ని జాబితా చేయబడవు.
ఇంటర్ఫేస్ జాబితాను వీక్షించండి
ప్రతి యూజర్ ప్రారంభంలో తన నెట్వర్క్ ఇంటర్ఫేసుల జాబితాను గుర్తించగలమని సిఫార్సు చేయబడింది. పైన పట్టిక నుండి ఈ కోసం మీరు ఎంపికను ఉపయోగించడానికి అవసరం తెలుసు -D, అందువలన టెర్మినల్ లో కింది కమాండ్ అమలు:
సుడో tcpdump -D
ఉదాహరణకు:
మీరు గమనిస్తే, ఉదాహరణలో ఎనిమిది ఇంటర్ఫేస్లు tcpdump కమాండ్ ఉపయోగించి చూడవచ్చు. ఈ వ్యాసం ఉదాహరణలు అందిస్తుంది ppp0, మీరు ఏ ఇతర ఉపయోగించవచ్చు.
సాధారణ ట్రాఫిక్ క్యాప్చర్
మీరు ఒక నెట్వర్క్ ఇంటర్ఫేస్ను ట్రాక్ చేయవలెనంటే, మీరు ఈ ఎంపికతో చేయవచ్చు -i. ప్రవేశించిన తర్వాత ఇంటర్ఫేస్ పేరు నమోదు చేయవద్దు. ఈ కమాండ్ను అమలు చేయటానికి ఒక ఉదాహరణ:
sudo tcpdump -i ppp0
దయచేసి గమనించండి: కమాండ్కు ముందు మీరు "సుడో" ను ఎంటర్ చెయ్యాలి, దీనికి సూపర్యూజర్ హక్కు అవసరం.
ఉదాహరణకు:
గమనిక: "టెర్మినల్" లో Enter నొక్కితే, అడ్డగింపబడిన పాకెట్లు నిరంతరం ప్రదర్శించబడతాయి. వారి ప్రవాహాన్ని ఆపడానికి, మీరు కీ కాంబినేషన్ Ctrl + C. ను నొక్కాలి.
మీరు అదనపు ఆప్షన్లు మరియు ఫిల్టర్లు లేకుండా ఆదేశాన్ని అమలు చేస్తే, ట్రాక్ చేసిన ప్యాకెట్లను ప్రదర్శించడానికి మీరు క్రింది ఆకృతిని చూస్తారు:
22: 18: 52.597573 IP vrrp-topf2.p.mail.ru.https> 10.0.6.67.35482: Flags [P.], SEQ 1: 595, ack 1118, విజయం 6494, ఎంపికలు [nop, nop, TS val 257060077 ecr 697597623], పొడవు 594
ఎక్కడ రంగు హైలైట్ చేయబడింది:
- నీలం - ప్యాకేజీ యొక్క రసీదు సమయం;
- నారింజ - ప్రోటోకాల్ సంస్కరణ;
- ఆకుపచ్చ - పంపినవారి చిరునామా;
- ఊదా - గ్రహీత యొక్క చిరునామా;
- బూడిద - tcp గురించి అదనపు సమాచారం;
- ఎరుపు - ప్యాకెట్ పరిమాణం (బైట్స్లో ప్రదర్శించబడుతుంది).
ఈ వాక్యనిర్మాణంలో విండోలో అవుట్పుట్ చేసే సామర్థ్యం ఉంది "టెర్మినల్" అదనపు ఎంపికలను ఉపయోగించకుండా.
ట్రాఫిక్ను -v ఎంపికతో క్యాప్చర్ చేయండి
పట్టిక, ఎంపిక నుండి పిలుస్తారు -v మీరు సమాచారాన్ని మొత్తం పెంచడానికి అనుమతిస్తుంది. మాకు ఒక ఉదాహరణ పరిశీలిద్దాం. అదే ఇంటర్ఫేస్ను తనిఖీ చేయండి:
సుడో tcpdump -v -i ppp0
ఉదాహరణకు:
దిగువ లైన్ అవుట్పుట్లో కనిపించిందని మీరు ఇక్కడ చూడవచ్చు:
IP (tos 0x0, ttl 58, id 30675, ఆఫ్సెట్ 0, ఫ్లాగ్స్ [DF], ప్రోటో TCP (6), పొడవు 52
ఎక్కడ రంగు హైలైట్ చేయబడింది:
- నారింజ - ప్రోటోకాల్ సంస్కరణ;
- నీలం - ప్రోటోకాల్ యొక్క జీవితం;
- ఆకుపచ్చ - ఫీల్డ్ శీర్షిక పొడవు;
- ఊదా - tcp ప్యాకేజీ యొక్క సంస్కరణ;
- ఎరుపు - ప్యాకెట్ పరిమాణం.
కమాండ్ వాక్యనిర్మాణంలో మీరు ఎంపికను వ్రాయవచ్చు -vv లేదా -vvv, ఇది తెరపై ప్రదర్శించిన సమాచారం యొక్క మొత్తంను మరింత పెంచుతుంది.
-W మరియు -r ఐచ్చికం
ఎంపిక చేసిన పట్టికలో అన్ని అవుట్పుట్ డేటాని వేరే ఫైలులో భద్రపరచడం సాధ్యమవుతుందని పేర్కొనడంతో వారు తరువాత చూడవచ్చు. ఎంపికకు ఇది బాధ్యత. మీరు- W. ఇది ఉపయోగించడానికి చాలా సులభం, అది కమాండ్ లో ఎంటర్ చేసి, ఆపై పొడిగింపుతో భవిష్యత్ ఫైల్ పేరును నమోదు చేయండి ".Pcap". అన్ని ఉదాహరణలను పరిశీలిద్దాం:
sudo tcpdump -i ppp0 -w file.pcap
ఉదాహరణకు:
దయచేసి గమనించండి: ఫైల్కు లాగ్లను వ్రాస్తున్నప్పుడు, "టెర్మినల్" తెరపై టెక్స్ట్ ఏదీ ప్రదర్శించబడదు.
మీరు రికార్డు అవుట్పుట్ను చూడాలనుకుంటే, మీరు ఎంపికను ఉపయోగించాలి -rగతంలో నమోదు చేయబడిన ఫైల్ పేరును అనుసరిస్తుంది. ఇది ఇతర ఎంపికలు మరియు ఫిల్టర్లు లేకుండా వర్తించబడుతుంది:
sudo tcpdump -r file.pcap
ఉదాహరణకు:
తదుపరి విశ్లేషణ కోసం వచనం యొక్క పెద్ద మొత్తాలను మీరు సేవ్ చేయవలసిన సందర్భాల్లో ఈ రెండు ఎంపికలు ఖచ్చితంగా ఉన్నాయి.
IP ఫిల్టరింగ్
ఫిల్టర్ పట్టిక నుండి, మనకు తెలుసు DST కమాండ్ సింటాక్స్ లో పేర్కొన్న చిరునామా ద్వారా స్వీకరించబడిన ప్యాకేజీలను మాత్రమే కన్సోలు తెరపై ప్రదర్శించటానికి అనుమతిస్తుంది. అందువలన, మీ కంప్యూటర్ ద్వారా అందుకున్న ప్యాకెట్లను వీక్షించడానికి ఇది చాలా సౌకర్యంగా ఉంటుంది. ఇది చేయుటకు, జట్టు కేవలం మీ IP చిరునామాను తెలుపుతుంది:
sudo tcpdump -i ppp0 ip dst 10.0.6.67
ఉదాహరణకు:
మీరు చూడగలరు గా, పాటు DST, జట్టులో, మేము కూడా వడపోత నమోదు ip. ఇంకో మాటలో చెప్పాలంటే, కంప్యూటర్లకు ప్యాకెట్లను ఎప్పుడు ఎంపిక చేయాలో, అతను వారి IP చిరునామాకు శ్రద్ధ చూపుతాడు మరియు ఇతర పారామితులకు కాదు.
IP ద్వారా, మీరు ప్యాకెట్లను ఫిల్టర్ చేసి పంపవచ్చు. ఉదాహరణకు మేము మళ్ళీ మా IP ఇవ్వాలని. అంటే, ఇప్పుడు మన కంప్యూటర్ నుండి ఇతర చిరునామాలకు పంపే ప్యాకెట్లను ట్రాక్ చేస్తాము. దీనిని చేయటానికి, కింది ఆదేశాన్ని అమలు చేయండి:
sudo tcpdump -i ppp0 ip src 10.0.6.67
ఉదాహరణకు:
మీరు గమనిస్తే, మనము ఫిల్టర్ను సింటాక్స్ కమాండ్లో మార్చాము. DST న src, తద్వారా IP ద్వారా పంపినవారి కోసం శోధించడానికి యంత్రాన్ని చెప్పడం.
HOST ఫిల్టరింగ్
జట్టులో IP తో సారూప్యతతో, మేము ఫిల్టర్ను పేర్కొనవచ్చు హోస్ట్వడ్డీ హోస్ట్తో ప్యాకెట్లను కలుపుతాము. అంటే, వాక్యనిర్మాణంలో, పంపినవారు / గ్రహీత యొక్క IP చిరునామాకు బదులుగా, మీరు దాని అతిథేయిని పేర్కొనవలసి ఉంటుంది. ఇది ఇలా కనిపిస్తుంది:
sudo tcpdump -i ppp0 dst హోస్ట్ google-public-dns-a.google.com
ఉదాహరణకు:
చిత్రంలో మీరు ఆ చూడగలరు "టెర్మినల్" మా IP నుండి google.com హోస్ట్కు పంపబడిన ప్యాకెట్లను మాత్రమే ప్రదర్శించబడతాయి. మీరు చూడగలిగినట్లుగా, గూగుల్ హోస్ట్కు బదులుగా, మీరు ఏ ఇతర ఎంటర్ చేయవచ్చు.
IP ఫిల్టరింగ్ మాదిరిగా, వాక్యనిర్మాణం: DST భర్తీ చేయవచ్చు srcమీ కంప్యూటర్కు పంపిన ప్యాకెట్లను చూడడానికి:
sudo tcpdump -i ppp0 src హోస్ట్ google-public-dns-a.google.com
గమనిక: హోస్ట్ ఫిల్టర్ dst లేదా src తర్వాత ఉండాలి, లేకపోతే కమాండ్ లోపాన్ని సృష్టిస్తుంది. IP వడపోత విషయంలో, విరుద్దంగా, dst మరియు src ip ఫిల్టర్ ముందు ఉన్నాయి.
ఫిల్టర్ మరియు మరియు
మీరు ఒకే ఆదేశంలో ఒకేసారి అనేక ఫిల్టర్లను ఉపయోగించాలనుకుంటే, మీరు ఫిల్టర్ను దరఖాస్తు చేయాలి. మరియు లేదా లేదా (కేసు మీద ఆధారపడి ఉంటుంది). వాక్యనిర్మాణంలో ఫిల్టర్లను పేర్కొనడం ద్వారా మరియు ఈ స్టేట్మెంట్లతో వేరు చేయడం ద్వారా, మీరు "పనిని" ఒకటిగా పని చేస్తారు. ఉదాహరణకు, ఇది ఇలా కనిపిస్తుంది:
sudo tcpdump -i ppp0 ip dst 95.47.144.254 లేదా ip src 95.47.144.254
ఉదాహరణకు:
కమాండ్ వాక్యనిక్స్ నుండి మీరు మేము ప్రదర్శించాలనుకుంటున్నట్లు చూడవచ్చు "టెర్మినల్" 95.47.144.254 చిరునామాకు పంపబడిన అన్ని ప్యాకెట్లను మరియు ఒకే చిరునామాతో ప్యాకెట్లను అందుకున్నాము. మీరు ఈ వ్యక్తీకరణలో కొన్ని వేరియబుల్స్ని కూడా మార్చవచ్చు. ఉదాహరణకు, IP కు బదులుగా, HOST ను పేర్కొనండి లేదా నేరుగా చిరునామాలను భర్తీ చేయండి.
ఫిల్టర్ పోర్ట్ మరియు పోర్ట్రేంజ్
వడపోత పోర్ట్ మీరు ఖచ్చితమైన పోర్ట్తో ప్యాకెట్ల గురించి సమాచారాన్ని పొందాలంటే ఖచ్చితమైనది. మీరు ప్రత్యుత్తరాలను లేదా DNS ప్రశ్నలను చూడవలసి వస్తే, మీరు పోర్ట్ 53 ను పేర్కొనాలి:
సుడో tcpdump -vv -i ppp0 పోర్ట్ 53
ఉదాహరణకు:
మీరు http ప్యాకేజీలను చూడాలనుకుంటే, మీరు పోర్ట్ 80:
సుడో tcpdump -vv -i ppp0 పోర్ట్ 80
ఉదాహరణకు:
ఇతర విషయాలతోపాటు, పోర్టుల శ్రేణిని తక్షణమే ట్రాక్ చేయవచ్చు. ఇది చేయుటకు, వడపోత వర్తిస్తాయి portrange:
సుడో tcpdump పోర్ట్రేంజ్ 50-80
మీరు చూడగలిగే విధంగా, వడపోతతో కలిపి portrange అదనపు ఐచ్ఛికాలను పేర్కొనడం అవసరం లేదు. శ్రేణిని సెట్ చేయండి.
ప్రోటోకాల్ ఫిల్టరింగ్
మీరు ప్రోటోకాల్కు అనుగుణంగా ఉండే ట్రాఫిక్ను మాత్రమే ప్రదర్శించవచ్చు. దీన్ని చేయడానికి, ఈ ఫోల్డర్ పేరును వడపోతగా ఉపయోగించండి. ఒక ఉదాహరణ చూద్దాం UDP:
సుడో tcpdump -vvv -i ppp0 udp
ఉదాహరణకు:
మీరు చిత్రంలో చూడగలిగినట్లుగా, కమాండ్ను అమలు చేసిన తరువాత "టెర్మినల్" ప్రోటోకాల్తో మాత్రమే ప్యాకేజీలు ప్రదర్శించబడ్డాయి UDP. దీని ప్రకారం, మీరు ఇతరులను ఫిల్టర్ చేయవచ్చు, ఉదాహరణకు, ARP:
సుడో tcpdump -vvv -i ppp0 arp
లేదా TCP:
సుడో tcpdump -vvv -i ppp0 tcp
ఫిల్టర్ నికర
ఆపరేటర్లు నికర వారి నెట్వర్కు యొక్క హోదా ఆధారంగా ప్యాకెట్లను ఫిల్టర్ చేయటానికి సహాయపడుతుంది. ఇది విశ్రాంతిగా ఉపయోగించడానికి సులభం - మీరు సింటాక్స్ లో లక్షణాన్ని పేర్కొనాలి నికర, అప్పుడు నెట్వర్క్ చిరునామాను నమోదు చేయండి. అటువంటి కమాండ్ యొక్క ఉదాహరణ:
sudo tcpdump -i ppp0 net 192.168.1.1
ఉదాహరణకు:
ప్యాకేజీ పరిమాణం ద్వారా ఫిల్టర్ చేయండి
మేము రెండు ఆసక్తికరమైన ఫిల్టర్లను పరిగణించలేదు: తక్కువ మరియు ఎక్కువ. ఫిల్టర్లతో పట్టిక నుండి, వారు మరింత డేటా ప్యాకెట్లను అవుట్పుట్ చేయడానికి పనిచేస్తారని మాకు తెలుసు.తక్కువ) లేదా తక్కువ (ఎక్కువ) లక్షణం తర్వాత పేర్కొన్న పరిమాణం నమోదు చేయబడింది.
మేము 50 బిట్లను మించకూడని ప్యాకెట్లను మానిటర్ చేయాలనుకుంటున్నారా అని అనుకుందాం, ఆ ఆదేశం ఇలా కనిపిస్తుంది:
sudo tcpdump -i ppp0 తక్కువ 50
ఉదాహరణకు:
ఇప్పుడు మనము ప్రదర్శించబడుదాము "టెర్మినల్" 50 బిట్స్ కన్నా పెద్ద ప్యాకెట్లను:
సుడో tcpdump -i ppp0 ఎక్కువ 50
ఉదాహరణకు:
మీరు చూడగలరు గా, వారు సమానంగా ఉపయోగిస్తారు, వడపోత పేరులో మాత్రమే తేడా ఉంది.
నిర్ధారణకు
వ్యాసం ముగింపులో మేము జట్టు ముగించవచ్చు tcpdump - ఇది ఇంటర్నెట్లో ప్రసారం చేయబడిన ఏదైనా డేటా ప్యాకెట్ను మీరు ట్రాక్ చేయగల గొప్ప సాధనం. కానీ దీనికి మాత్రమే ఆదేశాన్ని ప్రవేశపెట్టడం సరిపోదు "టెర్మినల్". అన్ని రకాల ఎంపికలను మరియు ఫిల్టర్లను, అలాగే వాటి కాంబినేషన్లను మీరు ఉపయోగించినప్పుడు మాత్రమే ఆశించిన ఫలితాన్ని పొందవచ్చు.
