သင်သည် Linux ရှိ network packets များကိုခွဲခြမ်းစိတ်ဖြာရန်သို့မဟုတ်ကြားဖြတ်ရန်လိုအပ်ပါက console utility ကိုအသုံးပြုခြင်းသည်အကောင်းဆုံးဖြစ်သည် ချစ်တယ်။ သို့သော်ပြtheနာသည်၎င်း၏ရှုပ်ထွေးသောစီမံခန့်ခွဲမှုတွင်ပေါ်ပေါက်လာသည်။ ပျမ်းမျှသုံးစွဲသူအနေဖြင့် utility နှင့်အလုပ်လုပ်ခြင်းသည်အဆင်မပြေပုံရသည်၊ သို့သော်ဤအရာသည်ပထမတစ်ချက်သာဖြစ်သည်။ ဆောင်းပါးသည် tcpdump မည်သို့အလုပ်လုပ်သည်၊ မည်သည့် syntax ၌၎င်း၊ မည်သို့အသုံးပြုရမည်နှင့်၎င်းကိုအသုံးပြုခြင်း၏ဥပမာများစွာကိုဖော်ပြလိမ့်မည်။
Ubuntu၊ Debian၊ Ubuntu ဆာဗာတွင်အင်တာနက်ဆက်သွယ်မှုတစ်ခုတည်ဆောက်ရန်အတွက်လမ်းညွှန်များကိုလည်းကြည့်ရှုပါ
တပ်ဆင်ခြင်း
Linux-based operating system အများစုကို developer အများစုသည်ကြိုတင်တပ်ဆင်ပြီးသားစာရင်းထဲတွင် tcpdump utility ပါဝင်သည်။ သို့သော်အကြောင်းပြချက်တစ်ခုကြောင့်သင့်ဖြန့်ဖြူးခြင်းတွင်မပါဝင်ပါက၎င်းကိုအမြဲတမ်းဒေါင်းလုပ် လုပ်၍ တပ်ဆင်နိုင်သည်။ "Terminal"။ သင်၏ OS သည် Debian ကိုအခြေခံပြီး Ubuntu, Linux Mint, Kali Linux နှင့်အခြားအရာများဖြစ်လျှင်ဤ command ကိုသင်အသုံးပြုရန်လိုအပ်သည် -
sudo apt tcpdump ထည့်သွင်းပါ
တပ်ဆင်သောအခါလျှို့ဝှက်နံပါတ်တစ်လုံးကိုထည့်ရမည်။ ဖုန်းခေါ်ဆိုမှုတွင်၎င်းကိုပြသခြင်းမရှိကြောင်း၊ သတိပြုရန်မှာသင်စာရိုက်ရန်လိုအပ်သောချိန်ညှိချက်ကိုအတည်ပြုရန်ဖြစ်သည် "D:" ကိုနှိပ်ပါ ရိုက်ထည့်ပါ.
အကယ်၍ သင့်တွင် Red Hat, Fedora သို့မဟုတ် CentOS ရှိပါက installation command သည်ဤပုံစံအတိုင်းမြင်လိမ့်မည်။
sudo yam tcpdump ထည့်သွင်းပါ
Utility ကို install လုပ်ပြီးလျှင်ချက်ချင်းအသုံးပြုနိုင်သည်။ ဤသည်နှင့်အများကြီးပိုပြီးစာသားနောက်ပိုင်းတွင်ဆွေးနွေးကြလိမ့်မည်။
Ubuntu Server တွင် PHP Installation Guide ကိုလည်းကြည့်ပါ
Syntax
အခြား command တွေလိုပဲ tcpdump မှာသူ့ကိုယ်ပိုင် syntax ရှိတယ်။ သူ့ကိုသိလျှင်သင် command ကိုလုပ်ဆောင်စဉ်ထည့်သွင်းစဉ်းစားရမည့်လိုအပ်သော parameters များကိုသတ်မှတ်နိုင်သည်။ syntax သည်အောက်ပါအတိုင်းဖြစ်သည် -
tcpdump ရွေးစရာများ -i interface filter များ
Command ကိုသုံးသောအခါခြေရာခံရန် interface ကိုသင်သတ်မှတ်ရမည်။ Filter များနှင့်ရွေးချယ်မှုများသည် optional variable များဖြစ်သော်လည်း၎င်းတို့သည်ပြောင်းလွယ်ပြင်လွယ်ပြုလုပ်နိုင်သည်။
ရွေးချယ်စရာများ
ရွေးစရာတစ်ခုကိုညွှန်ပြရန်မလိုအပ်သော်လည်းရရှိနိုင်သည့်အရာများကိုသင်စာရင်းပြုစုရန်လိုအပ်သည်။ ဇယားသည်သူတို့၏စာရင်းတစ်ခုလုံးကိုပြသခြင်းမဟုတ်ဘဲလူကြိုက်အများဆုံးစာရင်းများသာဖြစ်သော်လည်း၎င်းတို့သည်လုပ်ငန်းအများစုကိုဖြေရှင်းရန်လုံလောက်သည်။
| ရွေးချယ်စရာ | အဓိပ္ပါယ် |
|---|---|
| -A | package များကို ASCII format ဖြင့်စီရန်ခွင့်ပြုသည် |
| -l | scroll လုပ်ခြင်း function ကိုထည့်သည်။ |
| -i | ဝင်ရောက်ပြီးနောက်၊ သင်စောင့်ကြည့်မည့် network interface ကိုသတ်မှတ်ရန်လိုအပ်သည်။ interfaces များအားလုံးကိုစတင်စောင့်ကြည့်ရန် option ပြီးနောက် option ကိုရိုက်ထည့်ပါ |
| -c | သတ်မှတ်ထားသော packets အရေအတွက်ကိုစစ်ဆေးပြီးနောက်ခြေရာခံသည့်လုပ်ငန်းစဉ်ကိုအဆုံးသတ်သည် |
| -w | အတည်ပြုအစီရင်ခံစာနှင့်အတူစာသားဖိုင်ကိုထုတ်ပေးသည် |
| -e | ဒေတာဆက်သွယ်မှုအင်တာနက်ဆက်သွယ်မှုအဆင့်ကိုပြသသည် |
| -L | သတ်မှတ်ထားသော network interface ကိုထောက်ပံ့သော protocol များကိုသာပြသသည်။ |
| -C | အထုပ်မှတ်တမ်းတင်စဉ်အတွင်းအခြားဖိုင်တစ်ခုကို၎င်း၏အရွယ်အစားသတ်မှတ်ထားသောထက်ပိုကြီးလျှင်ဖန်တီး |
| -r | -w option ကို အသုံးပြု၍ ဖန်တီးထားသော read file တစ်ခုကိုဖွင့်သည် |
| -j | packets တွေကိုမှတ်တမ်းတင်ဖို့ TimeStamp format ကိုသုံးမယ် |
| -J | ရရှိနိုင်သည့် TimeStamp ပုံစံများအားလုံးကိုကြည့်ရှုရန်ခွင့်ပြုသည် |
| -G | မှတ်တမ်းဖိုင်တစ်ခုဖန်တီးရန်အမှုဆောင်ရွက်သည်။ ၎င်း option သည်ယာယီတန်ဖိုးတစ်ခုလိုအပ်ပြီး၊ ၎င်းသည်သစ်တစ်ခုအားဖန်တီးလိမ့်မည် |
| -v, -vv, -vvv | ရွေးချယ်စရာရှိစာလုံးအရေအတွက်ပေါ် မူတည်၍ command ၏ရလဒ်သည်ပိုမိုအသေးစိတ်ကျလာမည်။ (တိုးမှုသည်စာလုံးအရေအတွက်နှင့်တိုက်ရိုက်အချိုးကျသည်) |
| -f | output သည် IP address များ၏ domain name ကိုပြသည် |
| -F | အချက်အလက်များကို network interface မှမဟုတ်ဘဲသတ်မှတ်ထားသောဖိုင်မှဖတ်ရန်ခွင့်ပြုသည် |
| -D | အသုံးပြုနိူင်တဲ့ network interface အားလုံးကိုပြသသည်။ |
| -n | ဒိုမိန်းအမည်များ၏ display ကိုပိတ်ထားသည် |
| -Z | အကောင့်အောက်မှာဖိုင်အားလုံးကိုဖန်တီးလိမ့်မယ်။ |
| -K | Checksum ခွဲခြမ်းစိတ်ဖြာခြင်းခုန်ကျော်သွားသည် |
| -q | Vetrina အကျဉ်းချုပ် |
| -H | 802.11s Headers ကို detect |
| -I | Monitor mode တွင် packets များကိုဖမ်းယူသောအခါအသုံးပြုသည် |
ရွေးချယ်မှုများကိုလေ့လာပြီးနောက်တွင်သူတို့၏လျှောက်လွှာများသို့ကျွန်ုပ်တို့တိုက်ရိုက်သွားလိမ့်မည်။ တစ်ချိန်တည်းတွင်စစ်ထုတ်ခြင်းကိုထည့်သွင်းစဉ်းစားလိမ့်မည်။
စစ်ထုတ်ရန်
ဆောင်းပါး၏အစတွင်ဖော်ပြခဲ့သည့်အတိုင်း tcpdump syntax သို့စစ်ထုတ်နိုင်သည်။ အခုသူတို့ထဲကလူကြိုက်အများဆုံးကိုထည့်သွင်းစဉ်းစားလိမ့်မည်:
| စစ်ထုတ်သည် | အဓိပ္ပါယ် |
|---|---|
| အိမ်ရှင် | host name ကိုသတ်မှတ်ပါတယ် |
| ပိုက်ကွန် | အိုင်ပီကွန်ရက်ခွဲများနှင့်ကွန်ရက်များကိုညွှန်းသည် |
| ip | protocol ကိုလိပ်စာဖေါ်ပြသည် |
| src | သတ်မှတ်ထားသောလိပ်စာမှပေးပို့သော packets များကိုပြသသည် |
| dst | သတ်မှတ်ထားသောလိပ်စာအားဖြင့်လက်ခံရရှိကြောင်း packets တွေကိုပြသသည် |
| arp, udp, tcp | protocol များ၏တ ဦး တည်းအားဖြင့် filtering ကို |
| ဆိပ်ကမ်း | သီးခြားဆိပ်ကမ်းတစ်ခုနှင့်သက်ဆိုင်သောသတင်းအချက်အလက်ကိုပြသသည် |
| နှင့်, သို့မဟုတ် | command တစ်ခုတွင် filter များစွာကိုပေါင်းစပ်ထားသည်။ |
| ဒီထက်သာ။ ကြီးမြတ် | သတ်မှတ်ထားသောအရွယ်အစားထက်သေးငယ်သို့မဟုတ်ပိုကြီး output packets တွေကို |
အထက်ပါ filters များအားလုံးကိုတစ်ခုနှင့်တစ်ခုပေါင်းစည်းနိုင်သည်။ ထို့ကြောင့် command ကိုထုတ်ပေးရာတွင်သင်ကြည့်ချင်သောအချက်အလက်ကိုသာတွေ့လိမ့်မည်။ အထက်ဖော်ပြပါ filter များအသုံးပြုခြင်းကိုပိုမိုအသေးစိတ်နားလည်ရန်ဥပမာပေးသင့်သည်။
ထပ်မံကြည့်ရှုပါ - Linux Terminal တွင်မကြာခဏအသုံးပြုသော Command များ
အသုံးပြုမှုဥပမာများ
tcpdump command အတွက်မကြာခဏအသုံးပြုသော syntax options ကိုယခုဖော်ပြလိမ့်မည်။ သူတို့ရဲ့ကွဲပြားမှုများအဆုံးမဲ့အရေအတွက်ရှိနိုငျသောကွောငျ့သူတို့ထဲကအားလုံးစာရင်းဝင်မရနိုင်ပါ။
Interfaces စာရင်းကိုကြည့်ပါ
အသုံးပြုသူတစ် ဦး ချင်းစီသည် ၄ င်း၏ network interfaces များအားလုံးကိုခြေရာခံနိုင်သည့်စာရင်းကိုကန ဦး စစ်ဆေးရန်အကြံပြုသည်။ အပေါ်ကဇယားကနေငါတို့ဒီဟာအတွက် option ကိုသုံးဖို့လိုတယ်ဆိုတာငါတို့သိတယ် -D, ဒါကြောင့် terminal ထဲမှာ, အောက်ပါ command ကို run:
sudo tcpdump -D
ဥပမာတစ်ခု
သင်မြင်သည့်အတိုင်း၊ ဥပမာတွင် tcpdump command ကို အသုံးပြု၍ ကြည့်ရှုနိုင်သော interface ရှစ်ခုရှိသည်။ ဒီဆောင်းပါးမှာဥပမာတွေပေးပါလိမ့်မယ် ppp0အခြားမည်သည့်အရာကိုမဆိုသင်အသုံးပြုနိုင်သည်။
ပုံမှန်အသွားအလာဖမ်းယူ
အကယ်၍ သင်သည် network interface တစ်ခုအားခြေရာခံရန်လိုအပ်ပါက option ကို အသုံးပြု၍ ပြုလုပ်နိုင်သည် -i။ ၎င်းကိုထည့်ပြီးနောက် interface ၏အမည်ကိုထည့်ရန်မမေ့ပါနှင့်။ ဤကဲ့သို့သော command ကိုဥပမာပြပါ။
sudo tcpdump -i ppp0
ကျေးဇူးပြု၍ မှတ်သားပါ။ superuser အခွင့်အရေးလိုအပ်သောကြောင့် sudo ဟုရိုက်ထည့်ရန်လိုသည်။
ဥပမာတစ်ခု
မှတ်ချက်။ ။ Terminal ထဲကို ၀ င်ပြီးတဲ့နောက်မှာ intercepted packets တွေကိုအမြဲတမ်းပြသလိမ့်မယ်။ ၄ င်းတို့စီးဆင်းမှုကိုရပ်တန့်ရန်သင် Ctrl + C ကိုပေါင်းစပ်ရန်လိုသည်။
အကယ်၍ သင်သည်အပိုထပ်ဆောင်း option များနှင့်စစ်ထုတ်မှုများမရှိပဲ command ကိုလုပ်ဆောင်လျှင်၊ စောင့်ကြည့်ထားသော packets များကိုပြသရန်အတွက်အောက်ပါပုံစံကိုသင်တွေ့လိမ့်မည်။
22: 18: 52.597573 အိုင်ပီ vrrp-topf2.p.mail.ru.https> 10.0.6.67.35482: အလံ [P. ], seq 1: 595, ack 1118, 6494 အနိုင်ရ, ရှေးခယျြစရာ [nop, nop, TS val 257060077 ecr 697597623] အရှည် 594
အရောင်မီးမောင်းထိုးပြဘယ်မှာ:
- အပြာ - packet ကိုလက်ခံရရှိသည့်အချိန်၊
- လိမ္မော်ရောင် - protocol ကိုဗားရှင်း;
- အစိမ်းရောင် - ပေးပို့သူလိပ်စာ၊
- ခရမ်းရောင် - လက်ခံသူ၏လိပ်စာ;
- မီးခိုးရောင် - TCP အကြောင်းနောက်ထပ်သတင်းအချက်အလက်များ;
- red - packet အရွယ်အစား (bytes ဖြင့်ပြသ) ။
ဤ syntax သည်ပြတင်းပေါက်တွင်ဖော်ပြနိုင်စွမ်းရှိသည်။ "Terminal" အပိုဆောင်းရွေးချယ်စရာမသုံးဘဲ။
-v option နှင့်အတူအသွားအလာဖမ်းယူ
စားပွဲကနေလူသိများသည်အတိုင်း, option ကို -v သငျသညျသတင်းအချက်အလက်ပမာဏတိုးမြှင့်ဖို့ခွင့်ပြုပါတယ်။ ဥပမာတစ်ခုကြည့်ရအောင်။ တူညီသော interface ကိုစစ်ဆေးပါ
sudo tcpdump -v -i ppp0
ဥပမာတစ်ခု
ဒီနေရာတွင် output တွင်အောက်ပါစာကြောင်းပေါ်လာသည်ကိုသင်တွေ့နိုင်သည်။
အိုင်ပီ (0x0၊ ၆၈၊ အိုင်ဒီ ၃၀၆၇၅၊ offset 0၊ အလံ [DF]၊ TCP proto (၆)၊ အရှည် ၅၂)
အရောင်မီးမောင်းထိုးပြဘယ်မှာ:
- လိမ္မော်ရောင် - protocol ကိုဗားရှင်း;
- အပြာရောင် - protocol သက်တမ်း;
- အစိမ်း - လယ်ကွင်းခေါင်းစဉ်အရှည်၊
- ခရမ်းရောင် - TCP အထုပ်ဗားရှင်း;
- အနီရောင် - packet အရွယ်အစား။
ထို့အပြင် command syntax တွင် option တစ်ခုကိုသင်ရေးနိုင်သည် -vv ဒါမှမဟုတ် -vvvနောက်ထပ်မျက်နှာပြင်တွင်ဖော်ပြသောသတင်းအချက်အလက်ပမာဏတိုးပွားလာလိမ့်မည်။
ရွေးချယ်စရာ -w နှင့် -r
options table သည် output အားလုံးကိုသီးခြားဖိုင်တစ်ခုတွင်သိမ်းဆည်းထားနိုင်မှုကိုဖော်ပြပြီးနောက်မှကြည့်ရှုနိုင်မည်ဖြစ်သည်။ ဒီရွေးစရာကဒီတာဝန်အတွက်ဖြစ်တယ်။ -w။ ၎င်းကိုအသုံးပြုရန်အလွန်လွယ်ကူသည်၊ ၎င်းကို command ထဲတွင်သာသတ်မှတ်ပြီးနောက်ဖိုင်၏အမည်ကို extension နှင့်အတူရိုက်ပါ ".pcap"။ ဥပမာတစ်ခုကိုကြည့်ကြရအောင် -
sudo tcpdump -i ppp0 -w file.pcap
ဥပမာတစ်ခု
ကျေးဇူးပြု၍ သတိပြုပါ။ ဖိုင်များထဲသို့မှတ်တမ်းများရေးသားနေစဉ် "Terminal" ဖန်သားပြင်တွင်မည်သည့်စာသားမျှမပြပါ။
သင်မှတ်တမ်းတင်ထားသော output ကိုကြည့်ချင်သောအခါ, သင် option ကိုအသုံးပြုရပေမည် -r, အရာပြီးနောက်ယခင်ကမှတ်တမ်းတင်ထားသောဖိုင်၏အမည်ကိုရေးပါ။ ဒါဟာအခြားရွေးချယ်စရာများနှင့် filter များမပါဘဲအသုံးပြုသည်:
sudo tcpdump -r file.pcap
ဥပမာတစ်ခု
နောက်ပိုင်းတွင်ခွဲခြမ်းစိတ်ဖြာခြင်းအတွက်စာသားအမြောက်အများကိုသင်သိမ်းဆည်းရန်လိုအပ်သည့်အခါဤရွေးချယ်မှုနှစ်ခုလုံးသည်အလွန်ကောင်းမွန်သည်။
အိုင်ပီစစ်ထုတ်ခြင်း
စစ်ထုတ်ဇယားမှကျွန်ုပ်တို့သိသည် dst console ဖန်သားပြင်တွင် command syntax တွင်ဖော်ပြထားသော address မှလက်ခံရရှိသော packets များကိုသာဖော်ပြခွင့်ပြုသည်။ ထို့ကြောင့်သင့်ကွန်ပျူတာမှရရှိသော packets များကိုကြည့်ရှုရန်အလွန်အဆင်ပြေပါသည်။ ဤသို့ပြုရန်အဖွဲ့သည် ၄ င်း၏အိုင်ပီလိပ်စာကိုသာသတ်မှတ်ရန်လိုအပ်သည်။
sudo tcpdump -i ppp0 ip DST 10.0.6.67
ဥပမာတစ်ခု
သငျသညျမွငျနိုငျအဖြစ်မှတပါး dst, ငါတို့သည်လည်းအဖွဲ့ထဲမှာ filter ကိုမှတ်ပုံတင်ထား ip။ တစ်နည်းပြောရရင် packets တွေကိုရွေးချယ်တဲ့အခါမှာ ၄ င်းတို့ရဲ့ IP address ကိုအာရုံစိုက်ပြီးအခြား parameters များကိုမပြောတတ်ကြောင်းပြောခဲ့သည်။
IP အားဖြင့်သင်အထွက် packets များကိုလည်းစစ်ထုတ်နိုင်သည်။ ဒီဥပမာမှာငါတို့ IP ကိုထပ်ပေးမယ်။ ဆိုလိုသည်မှာယခုကျွန်ုပ်တို့သည်ကျွန်ုပ်တို့၏ကွန်ပျူတာမှအခြားလိပ်စာများသို့မည်သည့် packets များပေးပို့သည်ကိုခြေရာခံလိမ့်မည်။ ထိုသို့ပြုလုပ်ရန်အောက်ပါ command ကို run ပါ။
sudo tcpdump -i ppp0 ip src 10.0.6.67
ဥပမာတစ်ခု
သင်မြင်သည်အတိုင်း, command syntax အတွက်ကျနော်တို့ filter ကိုပြောင်းလဲသွားတယ် dst အပေါ် srcIP အားဖြင့်ပေးပို့သူကိုရှာဖွေရန်စက်အားပြောခြင်း။
HOST စစ်ထုတ်ခြင်း
command ထဲတွင်ရှိ IP နှင့်နှိုင်းယှဉ်လျှင် filter တစ်ခုသတ်မှတ်နိုင်သည် အိမ်ရှင်packets တွေကိုစိတ် ၀ င်စားတဲ့ host နဲ့ filter လုပ်ဖို့။ ဆိုလိုသည်မှာ syntax တွင်ပို့သူ / လက်ခံသူ၏ IP လိပ်စာအစား၎င်းကို၎င်း၏ host ကိုသတ်မှတ်ရန်လိုအပ်လိမ့်မည်။ ဒီဟာက
sudo tcpdump -i ppp0 dst အိမ်ရှင် google-public-dns-a.google.com
ဥပမာတစ်ခု
ပုံမှာမင်းတို့တွေ့နိုင်တယ် "Terminal" ကျွန်ုပ်တို့၏ IP မှ google.com host သို့ packets များသာဖော်ပြလိမ့်မည်။ သင်နားလည်နိုင်သည်အတိုင်း, google host အစား, သင်သည်အခြားမည်သည့်ရိုက်ထည့်နိုင်ပါတယ်။
အိုင်ပီစစ်ထုတ်ခြင်းကဲ့သို့သော syntax dst ဖြင့်အစားထိုးနိုင်ပါသည် srcသင့်ကွန်ပျူတာသို့ပို့လိုက်သောအထုပ်များကိုကြည့်ရန်
sudo tcpdump -i ppp0 src host google-public-dns-a.google.com
မှတ်ချက် - host filter သည် dst သို့မဟုတ် src ပြီးနောက်ဖြစ်ရမည်၊ မဟုတ်လျှင် command သည်အမှားတစ်ခုဖြစ်စေလိမ့်မည်။ IP ဖြင့်စစ်ထုတ်ခြင်းကိစ္စတွင်ဆန့်ကျင်စွာ dst နှင့် src သည် ip filter ၏ရှေ့တွင်ရှိသည်။
And and filter ကိုအသုံးပြုခြင်း
တစ်ကြိမ်လျှင် command များစွာတွင် filter များစွာကိုသင်အသုံးပြုလိုပါက filter တစ်ခုကိုအသုံးပြုရန်လိုအပ်သည် နှင့် ဒါမှမဟုတ် ဒါမှမဟုတ် (အမှုပေါ်မူတည်သည်) ။ syntax ထဲရှိ filter များကိုသတ်မှတ်ခြင်းနှင့်၎င်း operator များနှင့်ခွဲထုတ်ခြင်းအားဖြင့်သူတို့ကိုသင်တစ်ခုတည်းအဖြစ်အလုပ်လုပ်စေလိမ့်မည်။ ဥပမာအားဖြင့်၊
sudo tcpdump -i ppp0 ip dst 95.47.144.254 or ip src 95.47.144.254
ဥပမာတစ်ခု
command syntax ကကျွန်တော်တို့ပြချင်တာကိုပြတယ် "Terminal" ၉၅.၄၇.၁၄၄.၂၄၄ သို့လိပ်စာပို့ရန် packets အားလုံးနှင့်လိပ်စာတစ်ခုတည်းမှရရှိသော packets အားလုံး။ သင်တို့သည်ဤဖော်ပြချက်အတွက်အချို့သော variable တွေကိုပြောင်းလဲနိုင်သည်။ ဥပမာ IP အစားအစား HOST ကိုသတ်မှတ်ပါသို့မဟုတ်လိပ်စာများကိုတိုက်ရိုက်အစားထိုးပါ။
Filter နှင့်ပုံဖော် filter
စစ်ထုတ်သည် ဆိပ်ကမ်း တိကျတဲ့ port တစ်ခုနှင့်သက်ဆိုင်သော package များနှင့်ပတ်သက်သောသတင်းအချက်အလက်များကိုသင်လိုအပ်သောကိစ္စများတွင်ပြီးပြည့်စုံပါသည်။ ထို့ကြောင့်သင်သည်အဖြေများ (သို့) DNS စုံစမ်းမှုများကိုသာကြည့်ဖို့လိုအပ်လျှင် port 53 ကိုသတ်မှတ်ရန်လိုအပ်သည်။
sudo tcpdump -vv -i ppp0 ဆိပ်ကမ်းကို 53
ဥပမာတစ်ခု
http packets ကိုကြည့်ချင်တယ်ဆိုရင် port 80 ကိုရိုက်ထည့်ရန်လိုသည်။
sudo tcpdump -vv -i ppp0 ဆိပ်ကမ်းကို 80
ဥပမာတစ်ခု
အခြားအရာများအနက် port များအကွာအဝေးကိုချက်ချင်းခြေရာခံရန်ဖြစ်နိုင်သည်။ ဤအတွက် filter ကိုအသုံးပြုသည်။ ပုံဖော်:
sudo tcpdump သည် 50-80 ကိုပုံဖော်သည်
သင်မြင်သည်အတိုင်း, filter ကိုနှင့်တွဲဖက် ပုံဖော် optional ကို options များလိုအပ်သည်။ ရုံအကွာအဝေးထားကြ၏။
Protocol Filtering
မည်သည့် protocol နှင့်မဆိုအသွားအလာကိုသာသင်ပြနိုင်သည်။ ဤသို့ပြုလုပ်ရန်၎င်း protocol ၏အမည်ကို filter တစ်ခုအနေဖြင့်အသုံးပြုပါ။ ဥပမာတစ်ခုကြည့်ရအောင် udp:
sudo tcpdump -vvv -i ppp0 udp
ဥပမာတစ်ခု
ပုံထဲမှာမြင်ရတဲ့အတိုင်း၊ command ကိုရိုက်ပြီးနောက် "Terminal" protocol ကိုနှင့်အတူသာ packets တွေကိုပြသခဲ့ကြသည် udp။ ထို့ကြောင့်၊ သင်ကအခြားသူများအားဖြင့်စစ်ထုတ်နိုင်သည်။ arp:
sudo tcpdump -vvv -i ppp0 arp
ဒါမှမဟုတ် tcp:
sudo tcpdump -vvv -i ppp0 tcp
Net filter
အော်ပရေတာ ပိုက်ကွန် သူတို့ရဲ့ network design အပေါ်အခြေခံပြီး packets တွေကို filter ကိုကူညီပေးသည်။ ၎င်းကိုအသုံးပြုခြင်းသည်ကြွင်းသောအရာများကဲ့သို့ရိုးရှင်းပါသည် ပိုက်ကွန်ထို့နောက်ကွန်ယက်လိပ်စာကိုရိုက်ထည့်ပါ။ ဤကဲ့သို့သော command ကိုဥပမာပြပါ။
sudo tcpdump -i ppp0 အသားတင် 192.168.1.1
ဥပမာတစ်ခု
Packet အရွယ်အစားစစ်ထုတ်ခြင်း
နောက်ထပ်စိတ်ဝင်စားဖွယ် filter ၂ ခုကိုကျွန်ုပ်တို့မထည့်သွင်းခဲ့ပါ။ လျော့နည်း နှင့် သာ။ ကြီးမြတ်။ filter များပါ ၀ င်သည့်ဇယားမှကျွန်ုပ်တို့သည်၎င်းတို့သည် data packets များကိုပိုမိုထုတ်လွှတ်ရန်အစေခံသည်ကိုငါတို့သိသည်။လျော့နည်းသို့မဟုတ်ထိုထက်နည်းသော (သာ။ ကြီးမြတ်) attribute ကိုဝင်ပြီးနောက်သတ်မှတ်ထားသောအရွယ်အစား။
50-bit mark ထက်မပိုသော packets များကိုသာကျွန်ုပ်တို့စောင့်ကြည့်လိုပါက၊
sudo tcpdump -i ppp0 လျော့နည်း 50
ဥပမာတစ်ခု
အခုပြမယ် "Terminal" 50-bit ထက်ပိုကြီးတဲ့ packets ကို:
sudo tcpdump -i ppp0 သာ။ ကြီးမြတ် 50
ဥပမာတစ်ခု
သင်မြင်သည်အတိုင်း, သူတို့ကအတူတူပင်လျှောက်ထားနေကြသည်, တစ်ခုတည်းသောခြားနားချက် filter ကို၏အမည်၌တည်ရှိ၏။
နိဂုံး
ဆောင်းပါး၏အဆုံးတွင်ကျွန်ုပ်တို့သည်အဖွဲ့ကိုကောက်ချက်ချနိုင်သည် ချစ်တယ် - ၎င်းသည်အင်တာနက်မှတဆင့်ကူးစက်သောမည်သည့်ဒေတာအထုပ်ကိုမဆိုခြေရာခံနိုင်သည့်အကောင်းဆုံးကိရိယာတစ်ခုဖြစ်သည်။ သို့သော်၎င်းအတွက် command ကိုကိုယ်တိုင် ၀ င်ရောက်ရုံဖြင့်မလုံလောက်ပါ "Terminal"။ သင်ရွေးချယ်နိုင်သောအရာနှင့်စစ်ထုတ်စက်အမျိုးမျိုးအပြင်၎င်းတို့၏ပေါင်းစပ်မှုများကိုသာအသုံးပြုမှသာရရှိမည့်ရလဒ်ကိုရရှိလိမ့်မည်။
