1. Location:
  2. / Computer learning >> Computer læring >> system >> linux >>

ved hjælp af tcpdump for at opfange og analysere netværkstrafik

,, indledningen, tcpdump, er en af de bedste værktøjer til rådighed for net - analyse.det er en må have værktøj for alle i nettet, administratorer og brugere, der ønsker at forstå tcp /ip.it sætter brugerne i stand til at fange pakker fremsendt eller modtaget over nettet /internet.det er vigtigt at vide, at super user   authentication er forpligtet til at løbe tcpdump, er det helt gratis værktøj, der er til rådighed under bsd kørekort, træk, er det en kommandolinje værktøj, der er til rådighed for debian og redhat baserede systemer, pakker kan reddes i logaritmisk form, der kan analyseres senere med tcpdump.   kan man anvende filtre i pakker, og kan undgå den trafik, som du ikke vil se. det forstår hostname, og næsten alle de tcp og udp - protokoller., anlæg, for centos:,&#yum installere tcpdump, for ubuntu fordeling:,&#passende få installere tcpdump, for debian os:,&#pkg installere tcpdump, nyttige eksempler 1.brug tcpdump uden nogen som helst mulighed vil dumpe produktionen til urer,&#tcpdump, stikprøve output:,,, 2.angive en grænseflade til at fange netværkstrafik,&#tcpdump - jeg eth1, stikprøve output:,,, konstatere, at   i ovenstående eksempel at pakke fanget, pakke modtaget og pakker dråber er beskrevet i slutningen af hvert output. 3.fange pakke fra nogle specifikke vært,&#tcpdump src vært 192.51.15.1, stikprøve output:,,,&#tcpdump src vært unixmen. kom,,, 4.læse data med tiden,&#tcpdump - jeg eth0 - n - afsat til hvert, stikprøve output:,,, 5.scan netværk for nogle bestemte ip - området,&#tcpdump netto 192.51.15.0 /24, stikprøve output:,,, 6.tag nogle icmp trafik for særlige grænseflade,&#tcpdump - jeg eth1   icmp, stikprøve output:,,, 7.registrere log af tcpdump nogle specifikke dossier,&#tcpdump - w unixmen. fælles landbrugspolitik, unixmen.cap, file navn. læs den recored log med tcpdump,&#tcpdump - r unixmen. fælles landbrugspolitik, stikprøve output:,,, 8.fange kun arp pakker til en grænseflade,&#tcpdump - v arp, stikprøve output:,,, 9.fange data ved hjælp af ip - adresse,&#tcpdump - n - jeg eth0, stikprøve output:,,, 10.scan netværk mere dybt,&#tcpdump - nnvvxs, stikprøve output:,,, der er masser af værker, der kan anvendes til tcpdump, vi vil forsøge at skaffe flere tutorials sikkerhed værktøjer i fremtiden., konklusioner, tcpdump er let at bruge værktøj, intet til støtte for pakker er nødvendige for at installere eller få dette værktøj. fælles landbrugspolitik, log format er støtte, der er fælles for de fleste af net - værktøjer, have det sjovt!.,,,

Selection_012
Selection_013
Selection_014
Selection_015
Selection_016
Selection_017
Selection_018
Selection_019
Selection_020
Selection_021
Selection_022



Previous:
Next Page: