GNU/Linux >> Znalost Linux >  >> Linux

Zachyťte pakety pomocí tcpdump

tcpdump je výkonný nástroj pro ladění sítě, který můžete použít k zachycení a zobrazení paketů na síťovém rozhraní. Důležitá funkce tcpdump je filtr, který vám umožňuje zobrazit pouze pakety, které chcete vidět.

Instalovat tcpdump

Tento příklad používá Ubuntu® 18.04, ale kroky instalace jsou podobné pro jiné distribuce Linuxu. K instalacitcpdump použijte následující příkaz na serveru s operačním systémem Ubuntu:

sudo apt-get install tcpdump

Použít tcpdump

sudo tcpdump [options] [filter expression]

Ve výchozím nastavení tcpdump zachycuje pakety na eth0 . Chcete-li zadat jiné rozhraní, použijte -i příznak příkazového řádku. Následující příkaz zachytí všechny pakety na eth1 rozhraní:

sudo tcpdump -i eth1

K poslechu všech připojení UDP použijte následující příkaz:

sudo tcpdump udp

K zachycení paketů pro konkrétní port použijte následující příkaz:

sudo tcpdump port 80

Předchozí příkaz vrátí všechny pakety, které mají port 80 jako jejich cílový nebo zdrojový port.

Předpokládejme, že chcete být konkrétnější a zachycovat pouze pakety s cílovým portem 80. Pokud máte v cloudu webový server, můžete pro zobrazení příchozích paketů použít následující příkaz.

sudo tcpdump dst port 80

Můžete také zachytit pakety pro konkrétního hostitele. Následující příkaz zachytí pakety přicházející pouze z IP adresy 1.2.3.4 :

sudo tcpdump src host 1.2.3.4

tcpdump může mít logické argumenty jako and nebo or . V tcpdump můžete použít logické příkazy příkaz. Například následující příkaz zachytí všechny pakety Secure Shell (SSH) jdoucí ze serveru SSH na klienta s IP adresou 1.2.3.4 :

sudo  tcpdump "src port 22" and "dst host 1.2.3.4"

Nezpracované pakety můžete pohodlně uložit do souboru pomocí -w možnost:

tcpdump host 1.2.3.4 -w /home/users/demo/demo.dump

Chcete-li přečíst uložený soubor, použijte následující příkaz:

tcpdump -r /home/users/demo/demo.dump

Přehled

Správci systému běžně používají tcpdump , výkonný nástroj pro sledování paketů, který řeší problémy se sítí a zkoumá provoz. Pomocí booleovských výrazů můžete zachytit pakety, které chcete prozkoumat.


Linux

  1. Oprava binárního kódu pomocí Dd?

  2. Zachyťte skupiny pomocí Awk nebo Grep?

  3. Jak mohu přimět tcpdump zastavit zachycení po určitém počtu zachycených paketů?

  1. Jak zachytit z Hdmi pomocí Ubuntu?

  2. Mergecap a Tshark:Sloučit výpisy paketů a analyzovat síťový provoz

  3. Příklady použití příkazu tcpdump pro řešení problémů se sítí

  1. Odstraňte problémy se sítí pomocí tcpdump

  2. tcpdump – rotace zachycených souborů pomocí -G, -W a -C

  3. Mám rychlostně omezit pakety s iptables?