मायक्रोसॉफ्ट एक्सेलमध्ये स्प्रेडशीट

जर तुम्हाला लिनक्समधील नेटवर्क पॅकेट्सचे विश्लेषण करणे किंवा त्यात अडथळा आणणे आवश्यक असेल तर त्यासाठी कन्सोल उपयुक्तता वापरणे चांगले आहे. tcpdump. पण समस्या त्या ऐवजी क्लिष्ट व्यवस्थापनात उद्भवली. सामान्य वापरकर्त्यास उपयुक्ततेसह कार्य करणे त्रासदायक वाटेल, परंतु हे फक्त पहिल्या दृष्टिक्षेपात आहे. टीसीपीडम्प कसे आयोजित केले जाते, त्यात काय वाक्यरचना आहे, याचा वापर कसा करावा आणि त्याच्या वापराच्या असंख्य उदाहरणे कशी दिली जातील हे लेख स्पष्ट करेल.

हे पहा: उबंटू, डेबियन, उबंटू सर्व्हरमध्ये इंटरनेट कनेक्शन स्थापित करण्यासाठी ट्यूटोरियल

स्थापना

लिनक्स-आधारित ऑपरेटिंग सिस्टिमच्या बर्याच विकासकांमध्ये अगोदरच स्थापित केलेल्या यादीत टीसीपीडीम्प युटिलिटीचा समावेश आहे, परंतु काही कारणांमुळे ते आपल्या वितरणामध्ये नसल्यास आपण नेहमीच ते डाउनलोड करुन इन्स्टॉल करू शकता. "टर्मिनल". जर आपले ओएस डेबियनवर आधारित असेल आणि हे उबंटू, लिनक्स मिंट, काली लिनक्स आणि इतर सारखे असेल तर आपल्याला ही आज्ञा चालविण्याची आवश्यकता आहे:

sudo apt install tcpdump

आपल्याला स्थापित करताना संकेतशब्द प्रविष्ट करणे आवश्यक आहे. कृपया लक्षात ठेवा की ते टाइप करताना ते प्रदर्शित केले जात नाही, इन्स्टॉलेशनची पुष्टी करण्यासाठी आपण पात्र प्रविष्ट करणे आवश्यक आहे "डी" आणि दाबा प्रविष्ट करा.

जर तुमच्याकडे Red Hat, Fedora किंवा CentOS असेल तर प्रतिष्ठापन आदेश असे दिसेल:

sudo yam install tcpdump

उपयुक्तता स्थापित झाल्यानंतर आपण त्वरित त्याचा वापर करू शकता. या आणि नंतर बरेच काही या मजकुरात चर्चा केली जाईल.

हे पहा: उबंटू सर्व्हरसाठी PHP इन्स्टॉलेशन गाइड

सिंटेक्स

इतर कोणत्याही कमांड प्रमाणे, tcpdump चे स्वतःचे वाक्यरचना आहे. त्याला जाणून घेतल्यास, आपण सर्व आवश्यक पॅरामीटर्स सेट करू शकता जे कमांड कार्यान्वित करताना विचारात घेतले जातील. वाक्य रचना आहे:

tcpdump पर्याय -i इंटरफेस फिल्टर

आदेश वापरताना, आपण ट्रॅक करण्यासाठी इंटरफेस निर्दिष्ट करणे आवश्यक आहे. फिल्टर आणि पर्याय अनिवार्य चलने नाहीत, परंतु ते अधिक लवचिक कॉन्फिगरेशनसाठी परवानगी देतात.

पर्याय

पर्याय निर्दिष्ट करणे आवश्यक नसले तरी, उपलब्ध यादी सूचीबद्ध करणे अद्याप आवश्यक आहे. टेबल त्यांची संपूर्ण यादी दर्शवित नाही, परंतु केवळ सर्वात लोकप्रिय लोक, परंतु अधिकतर कार्ये सोडवण्यासाठी ते पुरेसे असतात.

खालील पर्यायांची तपासणी केल्यानंतर आम्ही त्यांच्या अनुप्रयोगांवर थेट वळलो. दरम्यान, फिल्टर मानले जाईल.

फिल्टर्स

लेखाच्या सुरुवातीस सांगितल्याप्रमाणे, आपण टीसीपीडीम्प सिंटॅक्समध्ये फिल्टर्स जोडू शकता. आता त्यापैकी सर्वात लोकप्रिय मानले जाईल:

वरील सर्व फिल्टर एकमेकांसह एकत्रित केले जाऊ शकतात, म्हणून एक कमांड जारी करताना आपण पाहू इच्छित असलेली माहितीच आपण पहाल. उपरोक्त फिल्टर्सचा अधिक तपशीलांमध्ये अधिक समजण्यासाठी, उदाहरण देण्यासारखे आहे.

हे देखील पहा: लिनक्स टर्मिनलमध्ये वारंवार वापरलेले कमांड

वापर उदाहरणे

वारंवार वापरलेले tcpdump सिंटॅक्स पर्याय सूचीत केले जातील. त्यातील सर्व सूचीबद्ध केले जाऊ शकत नाहीत कारण त्यांचे बदल अनंत असू शकतात.

इंटरफेस यादी पहा

सुरुवातीला प्रत्येक वापरकर्त्याने त्याच्या सर्व नेटवर्क इंटरफेसची यादी तपासली पाहिजे जी याची तपासणी केली जाऊ शकते. वरील सारणीवरून आपल्याला माहित आहे की त्यासाठी आपल्याला पर्याय वापरण्याची आवश्यकता आहे -डी, म्हणून टर्मिनलमध्ये खालील आदेश चालवा:

sudo tcpdump-D

उदाहरणः

जसे की आपण पाहू शकता, उदाहरणामध्ये आठ इंटरफेसेस आहेत जे tcpdump कमांड वापरुन पाहता येतात. लेख उदाहरणे प्रदान करेल पीपी 0, आपण इतर कोणत्याही वापरू शकता.

सामान्य रहदारी कॅप्चर

जर आपल्याला एक नेटवर्क इंटरफेस ट्रॅक करण्याची आवश्यकता असेल तर आपण हे पर्याय वापरून करू शकता -आय. इंटरफेस नाव प्रविष्ट केल्यानंतर विसरू नका. असे आदेश चालवण्याचे उदाहरण येथे दिले आहे:

sudo tcpdump -i ppp0

कृपया लक्षात ठेवा: आपल्याला स्वतःस "सूडो" प्रविष्ट करणे आवश्यक आहे, कारण त्यास सुपरसर्सरचा अधिकार आवश्यक आहे.

उदाहरणः

टीप: "टर्मिनल" मध्ये एंटर दाबल्यानंतर, अंतःस्थापित केलेले पॅकेट सतत प्रदर्शित केले जातील. त्यांचे प्रवाह थांबविण्यासाठी आपल्याला Ctrl + C. चे की दाबण्याची आवश्यकता आहे.

जर आपण अतिरिक्त पर्याय आणि फिल्टरशिवाय आज्ञा चालवत असाल तर ट्रॅक केलेले पॅकेट प्रदर्शित करण्यासाठी खालील स्वरूप आपल्याला दिसेल:

22: 18: 52.5 9 7573 आयपी vrrp-topf2.p.mail.ru.https> 10.0.6.67.35482: ध्वज [पी.], सीईसी 1: 5 9 5, एके 1118, 64 9 64, पर्याय [एनओपी, एनओपी, टीएस वैल 257060077 एआरआर 6 9 75 9 7623], लांबी 5 9 4

जेथे रंग हायलाइट केला आहे:

• निळा - पॅकेज प्राप्त करण्याची वेळ;
• संत्रा - प्रोटोकॉल आवृत्ती;
• हिरव्या प्रेषकचा पत्ता;
• जांभळा - प्राप्तकर्त्याचा पत्ता;
• राखाडी - टीसीपी बद्दल अतिरिक्त माहिती;
• लाल - पॅकेट आकार (बाइट्समध्ये प्रदर्शित).

या सिंटॅक्समध्ये विंडोमध्ये आउटपुट करण्याची क्षमता आहे "टर्मिनल" अतिरिक्त पर्यायांचा वापर न करता.

-V पर्यायासह रहदारी कॅप्चर करा

टेबलवरून, ज्ञात आहे -व्ही आपल्याला माहितीची रक्कम वाढविण्याची परवानगी देते. आपण एक उदाहरण विचारात घेऊ या. समान इंटरफेस तपासा:

sudo tcpdump -v -i ppp0

उदाहरणः

येथे तुम्ही पाहु शकता की आउटपुट मध्ये खालील ओळ दिसली:

आयपी (टॉक्स 0x0, टीटीएल 58, आयडी 30675, ऑफसेट 0, ध्वज [डीएफ], प्रोटो टीसीपी (6), लांबी 52

जेथे रंग हायलाइट केला आहे:

• संत्रा - प्रोटोकॉल आवृत्ती;
• निळा - प्रोटोकॉलचे जीवन;
• हिरवा - फील्ड हेडरची लांबी;
• टीसीपी पॅकेजचे जांभळ - संस्करण;
• लाल - पॅकेट आकार.

कमांड सिंटॅक्स मध्ये आपण पर्याय लिहू शकता -व्हीव्ही किंवा -vvv, जे स्क्रीनवर प्रदर्शित केलेल्या माहितीची संख्या वाढवेल.

-W आणि -r पर्याय

ऑप्शन टेबलमध्ये सर्व आउटपुट डेटा वेगळ्या फाईलमध्ये सेव्ह करण्याच्या शक्यतेचा उल्लेख केला आहे जेणेकरून ते नंतर पाहू शकतील. या पर्यायासाठी पर्याय जबाबदार आहे. -वा. हे वापरण्यास अगदी सोपे आहे, केवळ त्या आदेशामध्ये प्रविष्ट करा आणि नंतर विस्तारासह भविष्यातील फाइलचे नाव प्रविष्ट करा ".pcap". सर्व उदाहरणे विचारात घ्या:

sudo tcpdump -i ppp0 -w फाइल.pcap

उदाहरणः

कृपया लक्षात ठेवा: फाइलवर लॉग लिहिताना, "टर्मिनल" स्क्रीनवर कोणताही मजकूर प्रदर्शित होत नाही.

आपण रेकॉर्ड आउटपुट पाहू इच्छित असल्यास, आपल्याला पर्याय वापरण्याची आवश्यकता आहे -आरपूर्वी रेकॉर्ड केलेल्या नावाच्या नावावरून. हे इतर पर्याय आणि फिल्टरशिवाय लागू केले आहे:

sudo tcpdump -r फाइल.pcap

उदाहरणः

या दोन्ही पर्यायांपैकी प्रकरणांमध्ये योग्य आहेत जिथे आपल्याला पुढील विश्लेषणांसाठी मोठ्या प्रमाणावर मजकूर जतन करणे आवश्यक आहे.

आयपी फिल्टरिंग

फिल्टर टेबलवरून आम्हाला हे माहित आहे डस्ट कंसोल पडद्यावर फक्त त्या संकुलवर दाखवण्यास परवानगी देते जे आदेश वाक्यरचनामध्ये निर्देशीत पत्त्याद्वारे प्राप्त झाले. अशा प्रकारे, आपल्या संगणकाद्वारे प्राप्त झालेल्या पॅकेट्स पहाणे खूप सोयीस्कर आहे. हे करण्यासाठी, आपल्यास केवळ आपला आयपी पत्ता निर्दिष्ट करण्याची गरज आहे:

sudo tcpdump -i ppp0 ip dst 10.0.6.67

उदाहरणः

आपण पाहू शकता, व्यतिरिक्त डस्ट, संघात, आम्ही फिल्टर देखील नोंदणी केली आयपी. दुसऱ्या शब्दांत, आम्ही संगणकाला सांगितले की पॅकेट्स निवडताना ते त्यांच्या आयपी पत्त्याकडे लक्ष देतील आणि इतर मापदंडांकडे लक्ष देणार नाहीत.

आयपीद्वारे आपण पॅकेट फिल्टर आणि पाठवू शकता. उदाहरणामध्ये आम्ही पुन्हा आपला आयपी देतो. म्हणजेच, आम्ही आमच्या संगणकावरून इतर पत्त्यांवर कोणत्या पॅकेट पाठविल्या जातात हे आता तपासू. हे करण्यासाठी, खालील आदेश चालवा:

sudo tcpdump -i ppp0 ip src 10.0.6.67

उदाहरणः

जसे आपण पाहू शकता, आपण कमांड सिंटॅक्स मध्ये फिल्टर बदलला आहे. डस्ट चालू श्रीत्याद्वारे मशीनला प्रेषकांना आयपीद्वारे शोधण्यास सांगते.

HOST फिल्टरिंग

कार्यसंघामध्ये IP सह समतोल साधून, आम्ही फिल्टर निर्दिष्ट करू शकतो यजमानस्वारस्य असलेल्या पॅकेट्सचे विणकाम करणे. सिंटॅक्समध्ये, प्रेषक / प्राप्तकर्त्याचे IP पत्ता ऐवजी, आपण त्याचे होस्ट निर्दिष्ट करणे आवश्यक आहे. असे दिसते:

sudo tcpdump -i पीपीडी 0 डीएसटी होस्ट google-public-dns-a.google.com

उदाहरणः

प्रतिमेवर आपण ते पाहू शकता "टर्मिनल" केवळ ते पॅकेट जे आमच्या आयपी ते google.com होस्टवर पाठवले गेले आहेत. आपण पाहू शकता की, Google होस्टऐवजी आपण इतर कोणत्याही प्रविष्ट करू शकता.

IP फिल्टरिंग प्रमाणेच, सिंटॅक्स हे आहे: डस्ट बदलले जाऊ शकते श्रीआपल्या संगणकावर पाठविलेल्या पॅकेट्स पाहण्यासाठीः

sudo tcpdump -i ppp0 src host google-public-dns-a.google.com

टीप: होस्ट फिल्टर डीएसटी किंवा src नंतर असणे आवश्यक आहे, अन्यथा कमांड एक त्रुटी व्युत्पन्न करेल. आयपी फिल्टरिंगच्या बाबतीत, उलट, डीएसटी आणि src आयपी फिल्टरच्या समोर असतात.

फिल्टर आणि आणि

आपल्याला एका कमांडमध्ये एकाच वेळी अनेक फिल्टर वापरण्याची आवश्यकता असल्यास, आपल्याला एक फिल्टर लागू करण्याची आवश्यकता आहे. आणि किंवा किंवा (बाबतीत अवलंबून आहे). सिंटॅक्समधील फिल्टर्स निर्दिष्ट करून आणि त्यांना या ऑपरेटर्ससह विभक्त करून, आपण त्यांना "एक" म्हणून कार्य करता. उदाहरणार्थ, असे दिसते:

sudo tcpdump -i ppp0 ip dst 95.47.144.254 किंवा ip src 95.47.144.254

उदाहरणः

कमांड सिंटॅक्स वरुन आपण प्रदर्शित करू इच्छित आहात "टर्मिनल" सर्व पॅकेट जे पत्त्यावर पाठविले गेले होते 95.47.144.254 आणि त्याच पत्त्याद्वारे प्राप्त झालेल्या पॅकेट्स. आपण या अभिव्यक्तीमध्ये काही चल बदलू शकता. उदाहरणार्थ, आयपीऐवजी, HOST निर्दिष्ट करा किंवा थेट पत्ते पुनर्स्थित करा.

फिल्टर पोर्ट आणि पोर्ट्रेंज

फिल्टर बंदर जेव्हा आपल्याला एखाद्या विशिष्ट पोर्टसह पॅकेटबद्दल माहिती मिळण्याची आवश्यकता असते तेव्हा त्यासाठी योग्य. तर, आपल्याला फक्त प्रत्युत्तरे किंवा डीएनएस क्वेरी पाहण्याची आवश्यकता असल्यास, आपल्याला पोर्ट 53 निर्दिष्ट करणे आवश्यक आहे:

sudo tcpdump -vv -i ppp0 पोर्ट 53

उदाहरणः

जर तुम्हाला http पॅकेजेस पहायच्या असतील तर तुम्हाला पोर्ट 80 एंटर करणे आवश्यक आहे:

sudo tcpdump -vv -i ppp0 पोर्ट 80

उदाहरणः

इतर गोष्टींबरोबरच, पोर्ट्सची श्रेणी ताबडतोब मागोवा घेणे शक्य आहे. हे करण्यासाठी, फिल्टर लागू करा पोर्ट्रेंज:

sudo tcpdump portrange 50-80

जसे आपण फिल्टरसह, पाहू शकता पोर्ट्रेंज अतिरिक्त पर्याय निर्दिष्ट करणे आवश्यक नाही. फक्त श्रेणी सेट करा.

प्रोटोकॉल फिल्टरिंग

आपण कोणत्याही प्रोटोकॉलशी संबंधित रहदारी देखील प्रदर्शित करू शकता. हे करण्यासाठी, या प्रोटोकॉलचे नाव फिल्टर म्हणून वापरा. चला एक उदाहरण पाहूया उड:

sudo tcpdump -vvv -i ppp0 udp

उदाहरणः

आपण कमांड कार्यान्वित केल्यानंतर इमेज मध्ये पाहू शकता "टर्मिनल" केवळ प्रोटोकॉल असलेले पॅकेट प्रदर्शित केले गेले उड. त्यानुसार, आपण इतरांद्वारे फिल्टर करू शकता, उदाहरणार्थ, arp:

sudo tcpdump -vvv -i ppp0 arp

किंवा टीसीपी:

sudo tcpdump -vvv -i ppp0 tcp

फिल्टर नेट

ऑपरेटर निव्वळ त्यांच्या नेटवर्कच्या आधारावर पॅकेट फिल्टर आउट करण्यात मदत करते. उर्वरित म्हणून वापरणे सोपे आहे - आपल्याला सिंटॅक्समधील विशेषता निर्दिष्ट करण्याची आवश्यकता आहे निव्वळ, नंतर नेटवर्क पत्ता प्रविष्ट करा. येथे अशा कमांडचे उदाहरण दिले आहे:

sudo tcpdump -i ppp0 नेट 192.168.1.1

उदाहरणः

पॅकेज आकारानुसार फिल्टर करा

आम्ही दोन अधिक मनोरंजक फिल्टर्स मानले नाहीत: कमी आणि मोठे. फिल्टरसह टेबलवरून, आम्हाला माहित आहे की ते अधिक डेटा पॅकेट आउटपुट देतात (कमी) किंवा कमी (मोठे) गुणधर्म नंतर निर्दिष्ट आकार प्रविष्ट केला आहे.

समजा आपण 50 बिट्सपेक्षा जास्त नसाल अशा पॅकेट्सवर नजर ठेवू इच्छितो, तर ही आज्ञा दिसेल:

sudo tcpdump -i ppp0 कमी 50

उदाहरणः

आता आत दाखवूया "टर्मिनल" 50 बिट पेक्षा मोठे पॅकेट्स:

sudo tcpdump -i ppp0 जास्त 50

उदाहरणः

जसे आपण पाहू शकता, तितकेच ते वापरले जातात, केवळ फरक फिल्टरच्या नावामध्ये आहे.

निष्कर्ष

लेखाच्या शेवटी आम्ही संघाचा निष्कर्ष काढू शकतो tcpdump - हा एक चांगला साधन आहे ज्याद्वारे आपण इंटरनेटवर प्रसारित केलेल्या कोणत्याही डेटा पॅकेटचा मागोवा घेऊ शकता. परंतु त्यासाठी केवळ स्वतःमध्ये आज्ञा प्रविष्ट करणे पुरेसे नाही "टर्मिनल". इच्छित परिणाम प्राप्त करण्यासाठी आपण सर्व प्रकारच्या पर्याय आणि फिल्टर तसेच त्यांचे संयोजन वापरल्यासच प्राप्त होईल.

व्हिडिओ पहा: Microsoft Sway - Embed a Live Excel Spreadsheet (मे 2024).