>
Июнь 2018
Пн Вт Ср Чт Пт Сб Вс
« Апр    
 123
45678910
11121314151617
18192021222324
252627282930  

TCPDUMP. 12 примеров использования

Любому уважающему себя системному администратору необходимо знать, как работать с  сетевыми анализаторами, будь то tcpdump или Wireshark. Поэтому сегодня расскажу вам о сетевом анализаторе tcpdump и покажу 12 примеров его применения.

tcpdump — утилита UNIX (есть клон для Windows), позволяющая перехватывать и анализировать сетевой трафик, проходящий через компьютер, на котором запущена данная программа.

Если tcpdump у вас еще не установлен, то воспользуйтесь следующей командой.

1. Захват пакетов с конкретного интерфейса. tcpdump -i

Когда tcpdump выполняется без опций, то будут захватываться все пакеты на всех интерфейсах. Поэтому, чтобы захватить пакеты с определенного интерфейса, необходимо воспользоваться опцией -i.

В этом примере tcpdump захватывает все пакеты идущие через интерфейс eth0. Можно конечно было и не указывать eth0, т.к. tcpdump считает eth0 интерфейсом по умолчанию.

2. Захват определенного количества пакетов. tcpdump -c

Когда мы выполняем tcpdump. Он выдает нам все пакеты до тех пор пока мы не завершим его работу нажав Ctrl + C. Используя опцию -c, можно указать конкретное количество пакетов для захвата, после чего tcpdump закроется.

tcpdump указано захватить 7 пакетов.

3. Отображать захваченные пакеты в формате ASCII. tcpdump -A

Давайте для примера укажем захватить 7 пакетов и отобразить в формате ASCII.

4. Отображать захваченные пакеты в HEX и ASCII форматах. tcpdump -XX

Многим необходимо анализировать пакеты в hex значениях. Задав опцию -XX, tcpdump позволяет отображать пакеты в HEX и ASCII форматах.

5. Захватить пакеты и направить вывод в файл. tcpdump -w

Расширение файла должно быть .pcap для того, чтобы его могли прочитать другие сетевые анализаторы. Wireshark например.

6. Чтение пакетов из файла. tcpdump -r

Чтобы прочитать пакеты из pcap файла и отобразить их содержимое для анализа, воспользуйтесь следующей командой.

7. Захватить пакеты и отобразить IP-адрес вместо имени хоста. tcpdump -n

Во всех предыдущих примерах, пакеты отображались с DNS-адресами, но не с IP-адресами. Следующий пример показывает, как отображать IP-адреса захваченных пакетов.

8. Захват пакетов и отображение даты. tcpdump -tttt

9. Чтение пакетов, которые больше или равно N байт

10. Принимать пакеты только определенного типа

Если вам нужны пакеты конкретного типа, например: fddi, tr, wlan, ip, ip6, arp, rarp, decnet, tcp или udp. В конце команды необходимо написать тип протокола.

11. Чтение пакетов, которые меньше или равно N байт

12. Принимать пакеты приходящие на конкретный порт. tcpdump port

Если вы хотите проанализировать пакеты, которые приходят на определенный порт, то нужно воспользоваться следующей командой.

На сегодня все. Дальше будет еще интереснее. Если возникнут вопросы, обращайтесь.

Share Button
[Всего голосов: 3    Средний: 4/5]

Вам может быть интересно также:

Last updated by at .

1 comment to TCPDUMP. 12 примеров использования

Leave a Reply

You can use these HTML tags

<a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">