நீங்கள் லினக்ஸில் உள்ள பிணைய பாக்கெட்டுகளை பகுப்பாய்வு செய்ய அல்லது இடைமறிக்க வேண்டும் என்றால், இந்த பணியக பயன்பாட்டை பயன்படுத்த சிறந்தது. டீசீபிடம்பிற்கு. ஆனால் பிரச்சனை அதன் சிக்கலான நிர்வாகத்தில் எழுகிறது. பயன்பாட்டுடன் இயங்குவதற்கு சாதாரண பயனருக்கு இது சிரமமாக தோன்றும், ஆனால் இது முதல் பார்வையில் மட்டுமே உள்ளது. Tcpdump எவ்வாறு ஒழுங்கமைக்கப்படுகிறது, அதை எவ்வாறு பயன்படுத்த வேண்டும், அதை எவ்வாறு பயன்படுத்துவது, அதன் பயன்பாடு பற்றிய பல எடுத்துக்காட்டுகள் எப்படி இருக்கும் என்பதை கட்டுரையில் விவரிப்போம்.
மேலும் காண்க: உபுண்டு, டெபியன், உபுண்டு சேவையகத்தில் ஒரு இணைய இணைப்பு அமைப்பதற்கான பயிற்சிகள்
நிறுவல்
லினக்ஸை அடிப்படையாகக் கொண்ட இயக்க முறைமைகளில் பெரும்பாலான உருவாக்குநர்கள் முன் நிறுவப்பட்ட பட்டியலில் உள்ள tcpdump பயன்பாடாக உள்ளனர், ஆனால் சில காரணங்களால் அது உங்கள் விநியோகத்தில் இல்லை என்றால் நீங்கள் "டெர்மினல்". உங்கள் OS டெபியனுக்கு அடிப்படையாக இருந்தால், இது உபுண்டு, லினக்ஸ் மின்ட், காளி லினக்ஸ் மற்றும் போன்றவை, நீங்கள் இந்தக் கட்டளையை இயக்க வேண்டும்:
sudo apt tcpdump நிறுவ
நிறுவும் போது நீங்கள் ஒரு கடவுச்சொல்லை உள்ளிட வேண்டும். இது தட்டச்சு செய்யப்படாவிட்டால், நிறுவலை உறுதிப்படுத்தவும், நீங்கள் பாத்திரத்தை உள்ளிட வேண்டும் என்பதை நினைவில் கொள்ளவும் "டி" மற்றும் பத்திரிகை உள்ளிடவும்.
உங்களிடம் Red Hat, Fedora அல்லது CentOS இருந்தால், நிறுவல் கட்டளையைப் போல இருக்கும்:
sudo yam tcpdump ஐ நிறுவவும்
பயன்பாடு நிறுவப்பட்ட பிறகு, உடனடியாக அதைப் பயன்படுத்தலாம். இந்த மற்றும் இன்னும் உரை பின்னர் விவாதிக்கப்படும்.
மேலும் காண்க: உபுண்டு சேவையகத்திற்கான PHP நிறுவல் கையேடு
தொடரியல்
வேறு எந்த கட்டளை போலவே, tcpdump அதன் சொந்த தொடரியல் உள்ளது. அவரை அறிந்தால், கட்டளையை நிறைவேற்றும்போது கணக்கில் எடுத்துக்கொள்ளப்படும் தேவையான அனைத்து அளவுருக்களையும் நீங்கள் அமைக்கலாம். தொடரியல் உள்ளது:
tcpdump விருப்பங்கள் -i இடைமுக வடிப்பான்கள்
கட்டளையைப் பயன்படுத்தும் போது, இடைமுகத்தை நீங்கள் குறிப்பிட வேண்டும். வடிப்பான்கள் மற்றும் விருப்பங்கள் கட்டாய மாறிகள் அல்ல, ஆனால் அவை நெகிழ்வான கட்டமைப்புக்கு அனுமதிக்கின்றன.
விருப்பங்கள்
விருப்பத்தை குறிப்பிட வேண்டிய அவசியம் இல்லை என்றாலும், கிடைக்கக்கூடியவற்றை பட்டியலிட இன்னும் அவசியம். அட்டவணை முழு பட்டியலையும் காட்டவில்லை, ஆனால் மிகவும் பிரபலமானவை மட்டுமே, ஆனால் அவை பெரும்பாலான பணிகளைத் தீர்க்க போதுமானவை.
| விருப்பத்தை | வரையறை |
|---|---|
| -ஒரு | ASCII வடிவத்தில் தொகுப்புகளை வரிசைப்படுத்த அனுமதிக்கிறது |
| -l | ஒரு உருள் செயல்பாட்டை சேர்க்கிறது. |
| -i | நுழைந்தவுடன் பிணைய இடைமுகத்தை நீங்கள் கண்காணிக்க வேண்டும். அனைத்து இடைமுகங்களையும் கண்காணிப்பதைத் தொடங்க, விருப்பத்தைத் தொடர்ந்து "ஏதேனும்" வார்த்தை தட்டவும். |
| -c | குறிப்பிட்ட எண்ணிக்கையிலான தொகுப்புகளை சோதனை செய்த பிறகு கண்காணிப்பு செயல்முறை முடிகிறது. |
| -w | ஒரு சரிபார்ப்பு அறிக்கையுடன் உரை கோப்பை உருவாக்குகிறது. |
| -e | தரவு பாக்கட்டின் இணைய இணைப்பு நிலைகளைக் காட்டுகிறது. |
| -L | குறிப்பிட்ட நெட்வொர்க் இடைமுகத்தால் ஆதரிக்கப்படும் அந்த நெறிமுறைகளை மட்டுமே காட்டுகிறது. |
| -C | குறிப்பிடப்பட்டதை விட அதன் அளவு பெரியதாக இருந்தால் தொகுப்புகளை எழுதுகையில் மற்றொரு கோப்பை உருவாக்குகிறது. |
| -r | -W விருப்பத்துடன் உருவாக்கப்பட்டது என்று ஒரு கோப்பு திறக்கும். |
| -j | TimeStamp வடிவமைப்பு பதிவு தொகுப்புகளுக்கு பயன்படுத்தப்படும். |
| -ஜெ | அனைத்து படிமங்களும் TimeStamp ஐ பார்வையிட அனுமதிக்கிறது |
| -G | பதிவுகள் கொண்ட ஒரு கோப்பை உருவாக்க பயன்படுகிறது. இந்த விருப்பத்திற்கு ஒரு தற்காலிக மதிப்பு தேவைப்படுகிறது, அதன் பின் ஒரு புதிய பதிவு உருவாக்கப்படும் |
| -v, -vv, -vvv | விருப்பத்தில் எழுத்துகளின் எண்ணிக்கையை பொறுத்து, கட்டளையின் வெளியீடு மேலும் விரிவாக மாறும் (அதிகரிப்பு எழுத்துகளின் எண்ணிக்கை நேரடியாக விகிதாசாரமாக இருக்கும்) |
| -f | வெளியீடு IP முகவரியின் டொமைன் பெயரைக் காட்டுகிறது |
| -F | நெட்வொர்க் இடைமுகத்திலிருந்து, ஆனால் குறிப்பிட்ட கோப்பில் இருந்து தகவலைப் படிக்க உங்களை அனுமதிக்கிறது |
| -D | பயன்படுத்தக்கூடிய அனைத்து நெட்வொர்க் இடைமுகங்களை நிரூபிக்கும். |
| -n | டொமைன் பெயர்கள் காட்சி செயலிழக்கிறது |
| -Z | எல்லா கோப்புகளையும் உருவாக்கும் பயனர் குறிப்பிடுகிறது. |
| -K | செக்ஸம் பகுப்பாய்வு ஐத் தவிர் |
| -q | சுருக்கமான தகவல்களின் ஆர்ப்பாட்டம் |
| -H | 802.11 தலைப்புகள் கண்டறிகிறது |
| நான் | மானிட்டர் முறையில் பாக்கெட்டுகளை கைப்பற்றும்போது பயன்படுத்தப்பட்டது. |
விருப்பங்களை ஆய்வு செய்த பின், நாங்கள் அவற்றின் பயன்பாடுகளுக்கு நேரடியாக திரும்புவோம். இதற்கிடையில், வடிகட்டிகள் கருதப்படும்.
வடிகட்டிகள்
கட்டுரையின் ஆரம்பத்தில் குறிப்பிட்டபடி, நீங்கள் tcpdump தொடரியல் வடிகட்டிகளை சேர்க்க முடியும். இப்போது அவர்கள் மிகவும் பிரபலமாக கருதப்படுவார்கள்:
| வடிகட்டி | வரையறை |
|---|---|
| ஹோஸ்ட் | புரவலன் பெயரைக் குறிப்பிடுகிறது. |
| நிகர | ஐபி சப்நெட் மற்றும் பிணையத்தை குறிப்பிடுகிறது |
| ஐபி | நெறிமுறை முகவரி குறிப்பிடுகிறது |
| மூல | குறிப்பிடப்பட்ட முகவரியில் இருந்து அனுப்பப்பட்ட பாக்கெட்டுகளை காட்டுகிறது |
| DST | குறிப்பிட்ட முகவரியால் பெறப்பட்ட பாக்கெட்டுகளை காட்டுகிறது. |
| arp, udp, tcp | நெறிமுறைகளில் ஒன்றை வடிகட்டுதல் |
| துறைமுக | ஒரு குறிப்பிட்ட துறைமுகத்துடன் தொடர்புடைய தகவலை காட்டுகிறது. |
| மற்றும், அல்லது | ஒரு கட்டளையில் பல வடிப்பான்களை இணைக்கப் பயன்படுகிறது. |
| குறைவான, அதிகமான | குறிப்பிட்ட அளவுகளை விட சிறிய அல்லது பெரிய வெளியீடு தொகுப்புகள் |
மேலே உள்ள அனைத்து வடிகட்டிகளும் ஒன்றோடொன்று இணைக்கப்படலாம், எனவே ஒரு கட்டளையை நீங்கள் காண விரும்பும் தகவலை மட்டுமே கவனிப்பீர்கள். மேலே உள்ள வடிகட்டிகளின் பயன்பாட்டை இன்னும் விரிவாக புரிந்து கொள்ள, இது உதாரணங்கள் கொடுக்கும் மதிப்பு.
மேலும் காண்க: லினக்ஸ் முனையத்தில் பெரும்பாலும் பயன்படுத்திய கட்டளைகள்
பயன்பாட்டிற்கான எடுத்துக்காட்டுகள்
அடிக்கடி பயன்படுத்தப்படும் tcpdump தொடரியல் விருப்பங்கள் இப்போது பட்டியலிடப்படும். அவற்றின் வேறுபாடுகள் எல்லையற்றவை என்பதால் அவை அனைத்தும் பட்டியலிடப்பட முடியாது.
இடைமுகப் பட்டியலைப் பார்க்கவும்
ஒவ்வொரு பயனரும் ஆரம்பத்தில் அவரது பிணைய இடைமுகங்களின் பட்டியலை சரிபார்க்க பரிந்துரைக்கப்படுகிறது. மேலே உள்ள அட்டவணையில் இருந்து இந்த விருப்பத்தை நீங்கள் பயன்படுத்த வேண்டும் என்று எனக்கு தெரியும் -D, எனவே முனையத்தில் பின்வரும் கட்டளையை இயக்கவும்:
sudo tcpdump -D
உதாரணம்:
நீங்கள் பார்க்க முடிந்தால், tcpdump கட்டளையைப் பயன்படுத்தி பார்க்கக்கூடிய எட்டு இடைமுகங்கள் உள்ளன. கட்டுரை எடுத்துக்காட்டுகிறது ppp0, நீங்கள் வேறு எதையாவது பயன்படுத்தலாம்.
சாதாரண போக்குவரத்து பிடிப்பு
நீங்கள் ஒரு நெட்வொர்க் இடைமுகத்தைத் தேட வேண்டுமெனில், விருப்பத்துடன் இதை செய்யலாம் -i. அதை உள்ளிட்டு இடைமுகத்தின் பெயரை உள்ளிட மறக்காதே. அத்தகைய கட்டளையை செயல்படுத்துவதற்கான ஒரு உதாரணம் இங்கே:
sudo tcpdump -i ppp0
தயவுசெய்து கவனிக்கவும்: கட்டளைக்கு முன் "சூடோ" ஐ உள்ளிட வேண்டும், ஏனென்றால் அது சூப்பர்ஸரின் உரிமைக்கு தேவைப்படுகிறது.
உதாரணம்:
குறிப்பு: "முனையத்தில்" உள்ளிட அழுத்தவும் பிறகு இடைமறித்த பாக்கெட்டுகள் தொடர்ந்து காண்பிக்கப்படும். அவற்றின் ஓட்டம் நிறுத்த, நீங்கள் Ctrl + C விசைகளை அழுத்த வேண்டும்.
கூடுதல் விருப்பங்கள் மற்றும் வடிகட்டிகள் இல்லாமல் கட்டளையை இயக்கினால், பாக்கெட் பாக்கெட்டுகளை காண்பிப்பதற்கான பின்வரும் வடிவமைப்பை நீங்கள் காண்பீர்கள்:
22: 18: 52.597573 IP vrrp-topf2.p.mail.ru.https> 10.0.6.67.35482: Flags [P.], SEQ 1: 595, ack 1118, வெற்றி 6494, விருப்பங்கள் [nop, nop, TS val 257060077 ecr 697597623], நீளம் 594
வண்ணம் சிறப்பம்சமாக எங்கே:
- நீல - தொகுப்பு ரசீது நேரம்;
- ஆரஞ்சு - நெறிமுறை பதிப்பு;
- பச்சை - அனுப்புனர் முகவரி;
- ஊதா - பெறுநர் முகவரி;
- சாம்பல் - tcp பற்றி கூடுதல் தகவல்கள்;
- சிவப்பு - பாக்கெட் அளவு (பைட்டுகளில் காட்டப்படுகிறது).
இந்த தொடரியல் சாளரத்தில் வெளியீடு திறன் உள்ளது "டெர்மினல்" கூடுதல் விருப்பங்களை பயன்படுத்தாமல்.
-V விருப்பத்துடன் போக்குவரத்து பிடிக்கவும்
அட்டவணையில் இருந்து அறியப்பட்டபடி, விருப்பம் -v நீங்கள் தகவல் அளவு அதிகரிக்க அனுமதிக்கிறது. ஒரு உதாரணம் பார்க்கலாம். அதே இடைமுகத்தை பாருங்கள்:
sudo tcpdump -v -i ppp0
உதாரணம்:
பின்வரும் வரி வெளியீட்டில் தோன்றியது என்பதை நீங்கள் இங்கே காணலாம்:
IP (tos 0x0, ttl 58, id 30675, offset 0, flags [DF], proto TCP (6), நீளம் 52
வண்ணம் சிறப்பம்சமாக எங்கே:
- ஆரஞ்சு - நெறிமுறை பதிப்பு;
- நீல - நெறிமுறை வாழ்க்கை;
- பச்சை - புலத்தின் தலைப்பு நீளம்;
- ஊதா - tcp தொகுப்பின் பதிப்பு;
- சிவப்பு - பாக்கெட் அளவு.
கட்டளை தொடரியல் நீங்கள் விருப்பத்தை எழுத முடியும் -vv அல்லது -vvv, இது திரையில் காட்டப்படும் தகவலின் அளவை மேலும் அதிகரிக்கும்.
-W மற்றும் -r விருப்பம்
விருப்பங்கள் அட்டவணை ஒவ்வொரு வெளியீட்டு தரவையும் தனியான கோப்பில் சேமிப்பதற்கான சாத்தியத்தை குறிப்பிட்டுள்ளது, இதன் மூலம் அவர்கள் பின்னர் பார்க்க முடியும். இந்த விருப்பம் இதற்கு பொறுப்பாகும். -w. அதை பயன்படுத்த மிகவும் எளிது, அதை கட்டளையை உள்ளிட்டு நீட்டிப்புடன் எதிர்கால கோப்பின் பெயரை உள்ளிடவும் ".Pcap". அனைத்து எடுத்துக்காட்டு:
sudo tcpdump -i ppp0 -w file.pcap
உதாரணம்:
தயவு செய்து கவனிக்கவும்: ஒரு கோப்பிற்கு பதிவுகள் எழுதுகையில், "டெர்மினல்" திரையில் உரை எதுவும் காட்டப்படாது.
பதிவு செய்யப்பட்ட வெளியீட்டை நீங்கள் பார்க்க விரும்பும் போது, நீங்கள் விருப்பத்தை பயன்படுத்த வேண்டும் -rமுன்னர் பதிவு செய்யப்பட்ட கோப்பின் பெயரைப் பெற்றது. இது வேறு விருப்பங்கள் மற்றும் வடிகட்டிகள் இல்லாமல் பயன்படுத்தப்படுகிறது:
sudo tcpdump -r file.pcap
உதாரணம்:
இந்த விருப்பங்கள் இருவரும் நீங்கள் அடுத்த பகுப்பாய்விற்கான உரையின் பெரிய அளவிலான சேமிப்பகங்களை சேமிக்க வேண்டும்.
IP வடிப்பான்
வடிகட்டி அட்டவணையிலிருந்து, நமக்கு அது தெரியும் DST நீங்கள் கன்சோல் திரையில் காட்ட அனுமதிக்கிறது மட்டுமே கட்டளை தொடரியல் குறிப்பிடப்பட்ட முகவரி மூலம் பெற்றார் அந்த தொகுப்புகள். இதனால், உங்கள் கணினியால் பெறப்பட்ட பாக்கெட்டுகளை பார்வையிட மிகவும் வசதியாக உள்ளது. இதைச் செய்ய, குழுவானது உங்கள் ஐபி முகவரியைக் குறிப்பிட வேண்டும்:
sudo tcpdump -i ppp0 ip dst 10.0.6.67
உதாரணம்:
நீங்கள் பார்க்க முடியும் என, தவிர DST, அணி, நாங்கள் வடிகட்டி பதிவு ஐபி. வேறு வார்த்தைகளில் கூறுவதானால், நாங்கள் பாக்கெட்டுகளைத் தேர்ந்தெடுக்கும்போது, அவரின் IP முகவரிக்கு கவனம் செலுத்துவோம், மற்ற அளவுருக்கள் அல்ல என்று கணினிக்கு நாங்கள் சொன்னோம்.
ஐபி மூலம், பாக்கெட்டுகளை வடிகட்டி அனுப்பலாம். உதாரணமாக நாம் மீண்டும் எங்கள் ஐபி கொடுக்க. அதாவது, இப்போது நம் கணினியிலிருந்து மற்ற முகவரிகளுக்கு அனுப்பப்படும் பாக்கெட்டுகளை இப்போது கண்காணிக்கலாம். இதை செய்ய பின்வரும் கட்டளையை இயக்கவும்:
sudo tcpdump -i ppp0 ip src 10.0.6.67
உதாரணம்:
நீங்கள் பார்க்க முடியும் எனில், கட்டளை syntax இல் வடிப்பானை மாற்றினோம். DST மீது மூல, அதன் மூலம் ஐபி மூலம் அனுப்புநரை தேட இயந்திரத்தை கூறுகிறார்.
HOST வடிகட்டுதல்
குழுவில் உள்ள ஐபி உடன் ஒற்றுமையுடன், ஒரு வடிப்பான் என்பதை நாம் குறிப்பிடலாம் ஹோஸ்ட்வட்டி வழங்குபவர்களுடன் பாக்கெட்டுகளை களைவதற்கு. இது, அனுப்புநர் / பெறுநரின் ஐபி முகவரிக்குப் பதிலாக, இலக்கணத்தில், அதன் புரவலன் குறிப்பிட வேண்டும். இது போல் தோன்றுகிறது:
sudo tcpdump -i ppp0 dst host google-public-dns-a.google.com
உதாரணம்:
படத்தில் நீங்கள் அதை காணலாம் "டெர்மினல்" Google.com host க்கு எங்கள் ஐபி இருந்து அனுப்பப்படும் அந்த பாக்கெட்டுகள் மட்டுமே காட்டப்படும். நீங்கள் பார்க்க முடியும் என, கூகிள் ஹோஸ்ட் பதிலாக, நீங்கள் வேறு எந்த நுழைய முடியும்.
ஐபி வடிகட்டலுடன், தொடரியல் உள்ளது: DST மாற்றலாம் மூலஉங்கள் கணினியில் அனுப்பப்படும் பாக்கெட்டுகளைப் பார்க்க:
sudo tcpdump -i ppp0 src host google-public-dns-a.google.com
குறிப்பு: புரவலன் வடிகட்டி DST அல்லது src க்கு பிறகு இருக்க வேண்டும், இல்லையெனில் கட்டளை ஒரு பிழை உருவாக்கப்படும். ஐபி வடித்தல் வழக்கில், மாறாக, dst மற்றும் src ஐபி வடிகட்டி முன் உள்ளன.
வடிகட்டி மற்றும் அல்லது
ஒரே கட்டளையில் பல வடிப்பான்களை ஒரே நேரத்தில் பயன்படுத்த வேண்டும் என்றால், நீங்கள் ஒரு வடிப்பான் விண்ணப்பிக்க வேண்டும். மற்றும் அல்லது அல்லது (வழக்கு சார்ந்தது). தொடரியல் உள்ள வடிப்பான்களை குறிப்பிடுவதன் மூலம், இந்த அறிக்கையுடன் அவற்றை பிரிக்கவும், நீங்கள் ஒரு வேலையை "உருவாக்குங்கள்". ஒரு உதாரணத்தில், இது மாதிரி தோன்றுகிறது:
sudo tcpdump -i ppp0 ip dst 95.47.144.254 அல்லது ip src 95.47.144.254
உதாரணம்:
கட்டளை தொடரியல் இருந்து நாம் காட்ட வேண்டும் என்று பார்க்க முடியும் "டெர்மினல்" முகவரிக்கு 95.47.144.254 முகவரிக்கு அனுப்பப்பட்ட அனைத்து பாக்கெட்டுகளும், ஒரே முகவரியால் பெறப்பட்ட பாக்கெட்டுகள். இந்த வெளிப்பாட்டில் சில மாறிகளை மாற்றலாம். எடுத்துக்காட்டாக, IP ஐப் பதிலாக, HOST ஐ குறிப்பிடவும் அல்லது முகவரிகளை தங்களை நேரடியாக மாற்றவும்.
வடிகட்டி போர்ட் மற்றும் போர்ட்டிரேன்ட்
வடிகட்டி துறைமுக நீங்கள் ஒரு குறிப்பிட்ட துறைமுகத்துடன் பாக்கெட்டுகள் பற்றிய தகவலைப் பெற வேண்டும். எனவே, பதில்களை அல்லது DNS வினவல்களை மட்டும் நீங்கள் பார்க்க வேண்டும் என்றால், நீங்கள் போர்ட் 53 ஐ குறிப்பிட வேண்டும்:
sudo tcpdump -vv -i ppp0 போர்ட் 53
உதாரணம்:
நீங்கள் http தொகுப்புகளை பார்க்க விரும்பினால், நீங்கள் துறைமுக 80:
sudo tcpdump -vv -i ppp0 போர்ட் 80
உதாரணம்:
மற்றவற்றுடன், உடனடியாக துறைமுகங்கள் வரம்பை கண்காணிக்க முடியும். இதை செய்ய, வடிப்பான் விண்ணப்பிக்கவும் portrange:
sudo tcpdump அழகுபடுத்த 50-80
நீங்கள் பார்க்க முடியும் என, வடிகட்டி இணைந்து portrange கூடுதல் விருப்பங்களைக் குறிப்பிட வேண்டிய அவசியம் இல்லை. வரம்பை அமைக்கவும்.
புரோட்டோகால் வடிகட்டுதல்
எந்தவொரு நெறிமுறையுடனும் தொடர்புடைய டிராஃபிக்கை நீங்கள் மட்டுமே காட்ட முடியும். இதை செய்ய, ஒரு நெட்வொர்க் இந்த நெறிமுறை பெயரை பயன்படுத்தவும். ஒரு உதாரணம் பார்க்கலாம் UDP:
sudo tcpdump -vvv -i ppp0 udp
உதாரணம்:
நீங்கள் படத்தில் காணும் என, உள்ள கட்டளையை இயக்கிய பிறகு "டெர்மினல்" நெறிமுறையுடன் மட்டும் பாக்கெட்டுகள் காட்டப்பட்டன UDP. அதன்படி, நீங்கள் மற்றவரால் வடிகட்ட முடியும், எடுத்துக்காட்டாக, Arp:
sudo tcpdump -vvv -i ppp0 arp
அல்லது டிசிபி:
sudo tcpdump -vvv -i ppp0 tcp
வடிகட்டி நிகர
ஆபரேட்டர் நிகர தங்கள் நெட்வொர்க்கின் பெயரை அடிப்படையாகக் கொண்ட பாக்கெட்டுகளை வடிகட்ட உதவுகிறது. இது மீதமுள்ள பயன்படுத்த எளிதானது - நீங்கள் தொடரியல் உள்ள பண்பு குறிப்பிட வேண்டும் நிகர, பின்னர் பிணைய முகவரி உள்ளிடவும். அத்தகைய கட்டளையின் ஒரு உதாரணம் இங்கே:
sudo tcpdump -i ppp0 net 192.168.1.1
உதாரணம்:
தொகுப்பு அளவு மூலம் வடிகட்டவும்
இரண்டு சுவாரஸ்யமான வடிப்பான்களை நாங்கள் கருதவில்லை: குறைவான மற்றும் அதிக. அட்டவணையில் இருந்து வடிப்பான்களுடன், மேலும் தரவு பாக்கெட்டுகளை வெளியீடு செய்ய அவர்கள் உதவுகிறார்கள்குறைவான) அல்லது குறைவானஅதிக) கற்பனையின் பின்னர் குறிப்பிடப்பட்டுள்ள அளவு உள்ளிடப்பட்டுள்ளது.
நாம் 50 பிட்களுக்கு மேலான பாக்கெட்டுகளை கண்காணிக்க வேண்டும் என்று நினைத்தால், பின் கட்டளை இவ்வாறு இருக்கும்:
sudo tcpdump -i ppp0 குறைவாக 50
உதாரணம்:
இப்போது காண்பிக்கலாம் "டெர்மினல்" 50 பிட்டுகளை விட அதிகமான பாக்கெட்டுகள்:
sudo tcpdump -i ppp0 அதிக 50
உதாரணம்:
நீங்கள் பார்க்க முடியும் என, அவர்கள் சமமாக பயன்படுத்தப்படுகின்றன, ஒரே ஒரு வேறுபாடு வடிகட்டி பெயர் உள்ளது.
முடிவுக்கு
கட்டுரையின் முடிவில் நாம் அணி முடிக்கலாம் டீசீபிடம்பிற்கு - இண்டர்நெட் வழியாக அனுப்பப்படும் எந்தவொரு தரவு பாக்கையும் நீங்கள் கண்காணிக்கக்கூடிய சிறந்த கருவியாகும். ஆனால் இது கட்டளைக்குள் நுழைவதற்கு மட்டும் போதாது "டெர்மினல்". அனைத்து வகையான விருப்பங்கள் மற்றும் வடிகட்டிகள், அதே போல் அவற்றின் சேர்க்கைகள் ஆகியவற்றைப் பயன்படுத்தினால் மட்டுமே விரும்பிய முடிவை நீங்கள் பெற முடியும்.
