Ki te hiahia koe ki te tātari me te karo i nga peatati whatunga i roto i te Linux, ka pai te whakamahi i te taputapu papatohu mo tenei. Tuhinga o mua. Engari ko te raruraru ka puta mai i roto i tana whakahaere uaua. Kaore he ahuareka mo te kaiwhakamahi noa ki te mahi tahi me te painga, engari ko tenei anake i te kitenga tuatahi. Ka whakamaramatia e te tuhinga te ahua o te waahanga, te aha o te whakahiato, te whakamahi, me te maha o nga tauira o tona whakamahinga.
Tirohia hoki: Ko nga Tutorials mo te whakatu i tetahi hononga Ipurangi i Ubuntu, Debian, Ubuntu Server
Tāutanga
Ko te nuinga o nga kaiwhakangungu o nga pünaha whakahaere-Linux he whakauru kei te rarangi o nga waahanga i mua i te whakauru, engari ki te mea kaore i te tohatoha, ka taea e koe te tikiake me te whakauru ki a koe. "Ngati". Mena kei te whakawhirinaki a OS ki a Debian, ko Ubuntu tenei, Linux Mint, Kali Linux, me era atu, me whakahaere koe i tenei whakahau:
sudo apt tāuta tcpdump
A, no te tāuta, me whakauru koe i te kupuhipa. Kia mohio koe ka tukuna koe kaore e whakaaturia, me whakauru ano hoki ki te whakauru, me whakauru koe i te horopaki "D" me te patene Tomo.
Mena kei a koe te Red Hat, Fedora, CentOS rānei, ka penei te whakahau o te taunga:
sudo yam tāuta tcpdump
I muri i te whakauru i te taputapu, ka taea e koe te whakamahi tonu. Ko tenei me te nuinga ake ka whakahuatia i muri i te tuhinga.
Tirohia hoki: Guide Guide Installation mo te Ubuntu Server
Tohu
Ka rite ki tetahi atu whakahau, kei a ia ano te whakapitihanga o te mokete. Ma te mohio ki a ia, ka taea e koe te tautuhi i nga taapiri katoa e tika ana hei whakaarohia i te wa e mahi ana koe i te whakahau. Ko te whakawhitinga he:
nga kōwhiringa tcpdump -i te whiriwhiringa atanga
A, no te whakamahi i te whakahau, me whakapumautia te atanga ki te aroturuki. Ko nga whiriwhiringa me nga waahanga kaore he taurangi mana, engari e whakaae ana ki te whirihora ake.
Kōwhiringa
Ahakoa kaore e tika ana te tautuhi i te kōwhiringa, me tika tonu te whakariterite i nga mea e wātea ana. Kaore te ripanga e whakaatu ana i to raupapa katoa, engari ko nga mea tino rongonui, engari he nui atu te nui ki te whakaoti i te nuinga o nga mahi.
| Kōwhiringa | Whakamārama |
|---|---|
| -A | Ka āhei koe ki te whakariterite i ngā kohinga i te hōputu ASCII |
| -l | Ka tāpirihia he taumahi panuku. |
| -i | I muri i te whakaurunga ka hiahia koe ki te tautuhi i te atanga whatunga ka aroturukitia. Hei tīmata ki te tirotiro i nga taangata katoa, tuhia te kupu "tetahi" i muri i te kōwhiringa. |
| -c | Ka whakaoti i te tukanga aroturuki i muri i te tirotiro i te maha o nga kohinga kua tohua. |
| -w | Ka waihanga i tetahi kōnae kuputuhi me te ripoata taunakitanga. |
| -e | Ka whakaatu i te taumata hononga ipurangi o te putea raraunga. |
| -L | He whakaatu anake i nga tikanga e tautokona ana e te atanga whatunga kua tautuhia. |
| -C | Ka waihanga i tetahi atu kōnae i te wa e tuhi ana i te moenga mehemea he nui atu te rahi o te waahanga i te waahanga kua tohua. |
| -r | Whakatūwheratia he kōnae mo te pānui i hangaia me te kōwhiringa -w. |
| -j | Ka whakamahia te hōputu TimeStamp mo te tuhi i nga kohinga. |
| -J | Ka āhei koe ki te tiro i nga hōputu katoa e wātea ana TimeStamp |
| -G | Whakamahia hei waihanga i tetahi kōnae ki te rakau. Ko te kōwhiringa hoki e hiahiatia ana he uara poto, muri iho ka waihangahia he raupapa hou |
| -v, -vv, -vvv | I runga i te maha o nga tahua i roto i te waahanga, ka nui atu te taipitopito o te putanga o te whakahau (he tino tika te piki ki te maha o nga horopaki) |
| -f | Ko te putanga whakaatu i te ingoa rohe o te IP IP |
| -F | Ka taea e koe te pānui i nga korero ehara i te atanga whatunga, engari mai i te kōnae kua tohua |
| -D | Ka whakaatu i nga taunga whatunga katoa ka taea te whakamahi. |
| -n | Ka whakakore i te whakaaturanga o nga ingoa rohe |
| -Z | Tautuhia ai te kaiwhakamahi i raro nei i nga korero ka hangahia nga kōnae katoa. |
| -K | Hurihia te arotakenga arowhai |
| -q | Te whakaatu i nga korero poto |
| -H | Ka rapu i nga upoko pane 802.11 |
| -I | Whakamahia i te hopu i nga paerewa i te aratau aroturuki. |
I muri i te tirotiro i nga whiringa, i raro nei ka tahuri taatau ki a ratau tono. I tenei wa, ka whakaarohia nga whiriwhiringa.
Ngā Tātari
Ka rite ki te korero i te timatanga o te tuhinga, ka taea e koe te whakauru i nga whiriwhiringa ki te raupapa whakapae. Na, ka whakaarohia te nuinga o enei:
| Tātari | Whakamārama |
|---|---|
| manaaki | Tautuhia ai te ingoa o te ope. |
| kupenga | Ka tautuhi i te papaiti me te whatunga IP |
| ip | Tautuhia ai te wāhitau kawa |
| src | Ka whakaatu i nga pepa i tukuna mai i te wāhitau kua tohua |
| Tuhinga o mua | Whakaatu ai i nga peke i riro mai i te urunga i tohua. |
| arp, udp, tcp | Te whakatinana i tetahi o nga tikanga |
| tauranga | He whakaatu i nga korero e pa ana ki tetahi tauranga motuhake. |
| a, ranei | Whakamahia hei whakakotahi i nga whiriwhiringa maha i roto i te whakahau. |
| iti, nui ake | He iti ake nga waahanga o te putanga i te rahi kua tohua |
Ka taea te whakakotahi nga mahinga katoa o runga ake nei, na te tuku i tetahi whakahau ka mau tonu koe i nga korero e hiahia ana koe ki te kite. Ki te mohio ki nga taipitopito ake o te whakamahinga o nga whiriwhiringa o runga, he pai ki te homai tauira.
Titiro hoki: Nga Whakataunga Whakamahia i Nga Whakamahinga Whakamahia i te Linux Terminal
Tuhinga o mua
Ka tohua nga rarangi whakawhitinga taunoa e whakamahia ana i nga wa maha. Kaore e taea te taatai i te katoa, no te mea kaore he mutunga o era rereke.
Tirohia te rārangi atanga
E taunaki ana kia tirohia e te kaiwhakamahi tuatahi te rarangi o ona hononga whatunga ka taea te aroturuki. Mai i te tepu i runga nei e mohio ana mätau ka whakamahia e koe te köwhiringa -D, no reira i roto i te whanga ka rere te whakahau e whai ake nei:
sudo tcpdump -D
Hei tauira:
I a koe e kite ana, e waru nga taangata i roto i te tauira e taea ana te tiro ki te whakamahi i te tono tcpdump. Ka whakaratohia e te tuhinga nga tauira o ppp0, ka taea e koe te whakamahi i tetahi atu.
Te hopu i nga tikanga
Ki te hiahia koe ki te whai i tetahi atanga whatunga kotahi, ka taea e koe te mahi ki tenei waahanga -i. Kaua e wareware ki te tomo i te ingoa atanga i muri i te whakauru. Anei he tauira o te whakahaere i taua whakahau:
sudo tcpdump -i ppp0
Kia mahara: me uru koe ki "sudo" i mua i te whakahau ano, no te mea e tika ana te tika o te kaiwhakahaere.
Hei tauira:
Tuhipoka: i muri i te tahua o te tomo ki te "Terminal", ka whakaatuhia tonu nga pepa kua rawekehia. Hei tarai i to rere, me kaha koe ki te patene i te huinga matua Ctrl + C.
Mena ka rere koe i te whakahau me etahi atu whiringa me nga whiriwhiringa, ka kite koe i te whakatakotoranga e whai ake nei mo te whakaatu i nga peeke kua raupapa:
22: 18: 52.597573 IP vrrp-topf2.p.mail.ru.https> 10.0.6.67.35482: Flags [P.], seq 1: 595, ack 1118, riro 6494, kōwhiringa [nop, nop, TS val 257060077 ecr 697597623], roa 594
Kei te whakaatuhia te tae:
- puru - te wa i riro mai ai te rokiroki;
- orange - putanga kawa;
- matomato - wāhitau o te kaituku;
- papura - te wahi noho o te kaiwhiwhi;
- hina - nga korero atu mo te tcp;
- te rahi whero - i te rahi o te pepa (kua whakaaturia i roto i te taraiwa).
Ko tenei whakaaetanga he kaha ki te whakaputa i roto i te matapihi "Ngati" me te kore whakamahi i etahi atu whiringa.
Hopukia nga mahi ki te -v whiringa
Ka mohiotia mai i te tepu, te kōwhiringa -v ka taea e koe te whakanui i te nui o nga korero. Kia whakaarohia he tauira. Tirohia te atanga ano:
sudo tcpdump -v -i ppp0
Hei tauira:
I konei ka taea e koe te kite i te rarangi e whai ake nei i puta i te putanga:
IP (nama 0x0, ttl 58, id 30675, whakaeke 0, haki [DF], TCP kawa (6), roa 52
Kei te whakaatuhia te tae:
- orange - putanga kawa;
- puru - te ora o te kawa;
- matomato - te roa o te pane pane;
- papura - putanga o te kohinga tcp;
- te rahi whero.
Ano i roto i te raupapa whakahau ka taea e koe te tuhi i te kōwhiringa -vv ranei -vvv, ka whakanui ake i te nui o nga korero i whakaaturia ki te mata.
Ko te kōwhiringa -w me -r
Ko te ripanga kōwhiringa i whakahuatia te kaha ki te whakaora i nga raraunga whakaputa katoa i roto i tetahi kōnae motuhake kia taea ai te tirotiro i muri mai. Ko te kōwhiringa he kawenga mo tenei. -w. He mea tinowari ki te whakamahi, tomo noa i roto i te whakahau, ka tomo i te ingoa o te kōnae kei te heke mai me te toronga ".pcap". Whakaarohia nga tauira katoa:
sudo tcpdump -i ppp0 -w file.pcap
Hei tauira:
Kia mahara: i te tuhi i nga rakau ki tetahi kōnae, kaore he tuhinga e whakaatuhia ana i te matapihi "Terminal".
Ki te hiahia koe ki te tiro i te putanga kua tuhia, me whakamahi koe i te kōwhiringa -rka whai i te ingoa o te kōnae i tuhia i mua. Ka whakamahia ma te kore o nga atu whiringa me nga whiriwhiringa:
sudo tcpdump -r file.pcap
Hei tauira:
Ko enei waahanga e tino pai ana i nga waahanga e hiahia ana koe ki te whakaora i te nui o te kuputuhi mo te toronga o muri.
Tautuhinga IP
Mai i te tepu tautuhi, e mohio ana matou ki taua Tuhinga o mua ka taea e koe te whakaatu i te matapihi papatohu anake nga kohinga i riro mai i te wahitau kua tautuhia ki te raupapa tono. Koinei, he tinowari ki te tiro i nga pepa i riro i to rorohiko. Hei mahi i tenei, me tika te tautuhi i to huinga IP:
sudo tcpdump -i ppp0 ip dst 10.0.6.67
Hei tauira:
Ka taea e koe te kite, haunga Tuhinga o mua, i roto i te kapa, i tohua ano e matou te taitapa ip. I etahi atu korero, ka korerohia e matou ki te rorohiko, ka whiriwhiria e ia nga paatete, ka whakarongo ia ki ta ratou IP IP, kaua ki etahi atu taapiri.
Na IP, ka taea e koe te tiri me te tuku paera. I roto i te tauira ka hoatu ano to IP. Koinei, ka whaihia e matou nga peeke mai i to taatau rorohiko ki etahi atu korero. Hei mahi i tenei, whakahaere i te whakahau e whai ake nei:
sudo tcpdump -i ppp0 ip src 10.0.6.67
Hei tauira:
Ka taea e koe te kite, ka hurihia te taitapa ki te raupapa tono. Tuhinga o mua i runga i src, ma te korero i te mīhini ki te rapu i te kaituku i te IP.
Ko te whiriwhiringa HOST
Na roto i te whakatauira me IP i roto i te kapa, ka taea e tautuhi i te tautuhi manaakiki te wera i nga peke me te ope o te hiahia. Koinei, i roto i te whakawhitinga, i tua atu i te IP IP o te kaituku / kaiwhiwhi, me tuhi koe i tana kaiwhakahaere. E penei ana:
sudo tcpdump -i ppp0 dst kaiwhakahaere google-public-dns-a.google.com
Hei tauira:
I runga i te ahua ka taea e koe te kite i roto i "Ngati" Ko nga peere kua tukuna mai i to IP ki te ope opera google.com kua whakaaturia. Ka taea e koe te kite, hei utu mo te opeeraki google, ka taea e koe te uru ki tetahi atu.
Ka rite ki te whiriwhiringa IP, ko te whakawhitinga: Tuhinga o mua Ka taea te whakakapi e te srcHei kite i nga pepa ka tukuna ki to rorohiko:
sudo tcpdump -i ppp0 src host google-public-dns-a.google.com
Tuhipoka: Ko te taitahu kaiwhakahaere me whai muri i te waahanga, i te waa ranei, kaore pea te ture e whakaputa he hapa. I roto i te take o te whiriwhiringa IP, i runga i te rerekē, dst me src kei mua o te tautuhinga ip.
Tātari me te ranei
Ki te hiahia koe ki te whakamahi i te maha o nga whiriwhiringa kotahi i te kotahi o nga whakahau, ka hiahia koe ki te whakamahi i te taitapa. a ranei ranei (i runga i te take). Na roto i te tautuhi i nga whiriwhiringa i roto i te huinga me te wehewehe i enei korero, ka "mahi" koe kia kotahi. I roto i tetahi tauira, he rite tenei:
sudo tcpdump -i ppp0 ip dst 95.47.144.254 ranei ip src 95.47.144.254
Hei tauira:
Mai i te huinga whakahau ka taea e koe te kite e hiahia ana matou ki te whakaatu "Ngati" nga peke katoa i tukuna ki te waitohu 95.47.144.254 me nga paatete i riro i te tauera kotahi. Ka taea hoki e koe te huri i etahi taurangi i roto i tenei whakahua. Hei tauira, hei utu mo te IP, tautuhi i te HOST ka whakakapi tika i nga waahi.
Whakaritea te tauranga me te tautuhi
Tātari tauranga he pai mo te wa e hiahia ana koe ki te whiwhi mōhiohio mo nga paatete ki tetahi tauranga motuhake. Na, mehemea ka hiahia koe ki te kite i nga whakautu me nga uiui DNS, me whakapumautia te tauranga 53:
sudo tcpdump -vv -i ppp0 port 53
Hei tauira:
Ki te hiahia koe ki te tiro i nga kohinga http, me uru koe ki te tauranga 80:
sudo tcpdump -vv -i ppp0 port 80
Hei tauira:
I roto i etahi atu mea, ka taea ki te whai tonu i te awhe o nga awa. Hei mahi i tenei, whakamahia te taitapa whakaari:
sudo tcpdump portrange 50-80
Ka taea e koe te kite, i te taha o te taitapa whakaari Kaore e tika ana te tautuhi i etahi atu whiringa. Whakaritea te awhe.
Tukatuka Whakaaetanga
Ka taea hoki e koe te whakaatu anake i nga waka e hono ana ki tetahi kawa. Hei mahi i tenei, whakamahia te ingoa o tenei kawa hei taitapa. Kia titiro ki tetahi tauira udp:
sudo tcpdump -vvv -i ppp0 udp
Hei tauira:
Ka taea e koe te kite i te ahua, i muri i te whakatutuki i te whakahau i roto i "Ngati" ko nga paerewa anake e whakaatu ana i te kawa udp. Na, ka taea e koe te tautuhi ma etahi atu, hei tauira, Tuhinga:
sudo tcpdump -vvv -i ppp0 arp
ranei tcp:
sudo tcpdump -vvv -i ppp0 tcp
Rapu maama
Kaiwhakahaere kupenga Ka awhina i nga paatete i runga i te waitohu o to raatau whatunga. He mea ngawari ki te whakamahi hei era atu - me tuhi koe i te huanga i roto i te raupapa kupenga, ka tomo ki te wāhitau whatunga. Anei he tauira o taua ota:
sudo tcpdump -i ppp0 net 192.168.1.1
Hei tauira:
Tātari mā te rahi o te mōkihi
Kaore i whakaarohia e matou etahi atu whiriwhiringa pai e rua: iti iho a nui atu. Mai i te tepu me nga whiriwhiringa, e mohio ana matou e mahi ana ratou ki te whakaputa i etahi atu paatete raraunga (iti iho) iti iho ranei (nui atu) te rahi i tautuhia i muri i te waitohu o te huanga.
Mehemea ka hiahia noa matou ki te aroturuki i nga paerewa e kore e neke atu i te 50 nga nekehanga, ka penei te whakahau:
sudo tcpdump -i ppp0 iti 50
Hei tauira:
Tena kia whakaatu i roto "Ngati" he nui atu i te 50 pauna nga pepa:
sudo tcpdump -i ppp0 nui 50
Hei tauira:
Ka taea e koe te kite, e whakamahia ana kia rite katoa, ko te rereke anake i roto i te ingoa o te taitapa.
Whakamutunga
I te mutunga o te tuhinga ka taea e matou te whakatau ko te kapa Tuhinga o mua - He taputapu nui tenei e taea ai e koe te pee i tetahi putea raraunga ka tukuna i runga i te Ipurangi. Engari mo tenei ehara i te nui noa te whakauru i te whakahau ki roto "Ngati". Ki te whakatutuki i te hua e hiahiatia ana ka whiwhihia anake ma te whakamahi koe i nga momo waahanga katoa me nga whiriwhiringa, me o raatau mahi.
