សៀវភៅបញ្ជីក្នុង Microsoft Excel

ប្រសិនបើអ្នកត្រូវការវិភាគឬរារាំងបណ្តាញកញ្ចប់ក្នុងលីនុចវាជាការល្អបំផុតដែលប្រើឧបករណ៍ប្រើប្រាស់កុងសូលសម្រាប់វា។ tcpdump។ ប៉ុន្តែបញ្ហានេះកើតឡើងក្នុងការគ្រប់គ្រងប្រកបដោយភាពស្មុគស្មាញ។ វានឹងហាក់ដូចជាមិនស្រួលសម្រាប់អ្នកប្រើធម្មតាធ្វើការជាមួយឧបករណ៍នេះប៉ុន្តែនេះគ្រាន់តែជាការមើលឃើញដំបូងប៉ុណ្ណោះ។ អត្ថបទនេះនឹងពន្យល់អំពីរបៀបដែល tcpdump ត្រូវបានរៀបចំរបៀបវាក្យសម្ព័ន្ធវាមានរបៀបប្រើវានិងឧទាហរណ៍ជាច្រើននៃការប្រើប្រាស់របស់វានឹងត្រូវបានផ្តល់។

សូមមើលផងដែរ: ការបង្រៀនសម្រាប់ការបង្កើតការតភ្ជាប់អ៊ីធឺណិតនៅក្នុងអ៊ូប៊ុនទូដេបៀននិងម៉ាស៊ីនបម្រើអ៊ូប៊ុនទូ

ការដំឡើង

អ្នកអភិវឌ្ឍន៍ភាគច្រើននៃប្រព័ន្ធប្រតិបត្តិការលីនុចមានរួមបញ្ចូលឧបករណ៍ប្រើប្រាស់ tcpdump នៅក្នុងបញ្ជីនៃកម្មវិធីដែលបានដំឡើងរួចប៉ុន្តែបើសម្រាប់ហេតុផលមួយចំនួនវាមិននៅក្នុងការចែកចាយរបស់អ្នកអ្នកតែងតែអាចទាញយកនិងដំឡើងវាតាមរយៈ "ស្ថានីយ"។ ប្រសិនបើប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកមានមូលដ្ឋានលើដេបៀនហើយនេះគឺជាអ៊ូប៊ុនទូលីនុច Mint, Kali លីនុចនិងអ្វីផ្សេងទៀតអ្នកត្រូវដំណើរការពាក្យបញ្ជានេះ:

sudo apt ដំឡើង tcpdump

នៅពេលដំឡើងអ្នកត្រូវបញ្ចូលពាក្យសម្ងាត់។ សូមចំណាំថានៅពេលវាយវាមិនត្រូវបានបង្ហាញផងដែរដើម្បីបញ្ជាក់ការដំឡើងអ្នកត្រូវតែបញ្ចូលតួអក្សរ "ឃ" ហើយចុច បញ្ចូល.

ប្រសិនបើអ្នកមាន Red Hat, Fedora ឬ CentOS ពាក្យបញ្ជាដំឡើងនឹងមានលក្ខណៈដូចខាងក្រោម:

sudo yam ដំឡើង tcpdump

បន្ទាប់ពីដំឡើងឧបករណ៍នេះអ្នកអាចប្រើវាបានភ្លាម។ នេះនិងច្រើនទៀតនឹងត្រូវបានពិភាក្សានៅពេលក្រោយក្នុងអត្ថបទ។

សូមមើលផងដែរ: មគ្គុទ្ទេសក៍ដំឡើង PHP សម្រាប់ម៉ាស៊ីនបម្រើអ៊ូប៊ុនទូ

វាក្យសម្ពន្ធ

ដូចពាក្យបញ្ជាផ្សេងៗដែរ tcpdump មានវាក្យសម្ព័ន្ធផ្ទាល់ខ្លួន។ ដោយស្គាល់គាត់អ្នកអាចកំណត់ប៉ារ៉ាម៉ែត្រចាំបាច់ទាំងអស់ដែលនឹងត្រូវយកមកពិចារណានៅពេលប្រតិបត្តិពាក្យបញ្ជា។ វាក្យសម្ព័ន្ធគឺ:

tcpdump ជម្រើស -i តម្រងចំណុចប្រទាក់

ពេលប្រើពាក្យបញ្ជាអ្នកត្រូវបញ្ជាក់ចំណុចប្រទាក់ដើម្បីតាមដាន។ តម្រងនិងជម្រើសមិនមែនជាអថេរចាំបាច់ទេប៉ុន្តែពួកគេអនុញ្ញាតឱ្យមានការកំណត់រចនាសម្ព័ន្ធដែលអាចបត់បែនបាន។

ជម្រើស

ទោះបីជាវាមិនចាំបាច់ក្នុងការបញ្ជាក់ជម្រើសក៏ដោយក៏វានៅតែចាំបាច់ក្នុងការរាយបញ្ជីដែលមាន។ តារាងនេះមិនបង្ហាញបញ្ជីទាំងមូលរបស់ពួកគេទេប៉ុន្តែមានតែលេខទូរស័ព្ទដែលពេញនិយមបំផុតប៉ុន្តែពួកគេមានច្រើនជាងគ្រប់គ្រាន់ដើម្បីដោះស្រាយកិច្ចការច្រើនបំផុត។

ជម្រើសនិយមន័យ
- Aអនុញ្ញាតឱ្យអ្នកតម្រៀបកញ្ចប់ក្នុងទំរង់ ASCII
-lបន្ថែមមុខងាររមូរមួយ។
-iបន្ទាប់ពីចូលអ្នកត្រូវបញ្ជាក់ចំណុចប្រទាក់បណ្តាញដែលនឹងត្រូវបានត្រួតពិនិត្យ។ ដើម្បីចាប់ផ្តើមតាមដានចំណុចប្រទាក់គ្រប់ប្រភេទវាយពាក្យ "ណា" បន្ទាប់ពីជម្រើស។
-cបញ្ចប់ដំណើរការតាមដានបន្ទាប់ពីពិនិត្យចំនួនកញ្ចប់ដែលបានបញ្ជាក់។
-wបង្កើតឯកសារអត្ថបទដែលមានរបាយការណ៍ផ្ទៀងផ្ទាត់។
- eបង្ហាញកម្រិតការតភ្ជាប់អ៊ីធឺណិតនៃកញ្ចប់ទិន្នន័យ។
-Lបង្ហាញតែពិធីការទាំងនោះដែលត្រូវបានគាំទ្រដោយចំណុចប្រទាក់បណ្ដាញជាក់លាក់។
-បង្កើតឯកសារផ្សេងទៀតនៅពេលកំពុងសរសេរកញ្ចប់មួយប្រសិនបើទំហំរបស់វាធំជាងមួយដែលបានបញ្ជាក់។
-rបើកឯកសារសម្រាប់អានដែលត្រូវបានបង្កើតដោយប្រើជម្រើស -w ។
-jទ្រង់ទ្រាយ TimeStamp នឹងត្រូវបានប្រើសម្រាប់ការថតកញ្ចប់។
- ជអនុញ្ញាតឱ្យអ្នកមើលទ្រង់ទ្រាយដែលមានទាំងអស់ TimeStamp
- Gប្រើដើម្បីបង្កើតឯកសារដែលមានកំណត់ហេតុ។ ជម្រើសនេះក៏តម្រូវឱ្យមានតម្លៃបណ្តោះអាសន្នផងដែរបន្ទាប់ពីកំណត់ត្រាថ្មីនឹងត្រូវបានបង្កើត
-v, -vv, -vvvអាស្រ័យលើចំនួនតួអក្សរក្នុងជម្រើសលទ្ធផលនៃពាក្យបញ្ជានឹងកាន់តែលម្អិត (ការកើនឡើងគឺសមាមាត្រដោយផ្ទាល់ទៅចំនួនតួអក្សរ)
-fលទ្ធផលបង្ហាញពីឈ្មោះដែនរបស់អាសយដ្ឋាន IP
-Fអនុញ្ញាតឱ្យអ្នកអានព័ត៌មានមិនមែនចេញពីចំណុចប្រទាក់បណ្តាញទេប៉ុន្តែពីឯកសារដែលបានបញ្ជាក់
-Dបង្ហាញពីចំណុចប្រទាក់បណ្តាញទាំងអស់ដែលអាចប្រើបាន។
-nធ្វើឱ្យអសកម្មការបង្ហាញឈ្មោះដែន
-Zបញ្ជាក់អ្នកប្រើក្រោមឯកសារណាមួយដែលឯកសារទាំងអស់នឹងត្រូវបានបង្កើត។
- ឃរំលងការបែងចែកវិភាគ
-qការបង្ហាញព័ត៌មានសង្ខេប
-Hរកឃើញបឋមកថា 802.11s
- ខ្ញុំបានប្រើនៅពេលចាប់យកកញ្ចប់ព័ត៌មាននៅក្នុងរបៀបម៉ូនីទ័រ។

ដោយបានពិនិត្យមើលជម្រើសខាងក្រោមយើងបើកដោយផ្ទាល់ទៅកម្មវិធីរបស់ពួកគេ។ ក្នុងពេលនេះតម្រងនឹងត្រូវបានពិចារណា។

តម្រង

ដូចដែលបានរៀបរាប់នៅដើមដំបូងនៃអត្ថបទអ្នកអាចបន្ថែមតម្រងទៅវាក្យសម្ព័ន្ធ tcpdump ។ ឥឡូវនេះការពេញនិយមបំផុតនៃពួកគេនឹងត្រូវបានចាត់ទុកថា:

តម្រងនិយមន័យ
ម៉ាស៊ីនបញ្ជាក់ឈ្មោះម៉ាស៊ីន។
សុទ្ធបញ្ជាក់បណ្ដាញរងនិងបណ្តាញ IP
ipបញ្ជាក់អាសយដ្ឋានពិធីការ
srcបង្ហាញកញ្ចប់ព័ត៌មានដែលត្រូវបានផ្ញើពីអាសយដ្ឋានដែលបានបញ្ជាក់
dstបង្ហាញកញ្ចប់ព័ត៌មានដែលត្រូវបានទទួលដោយអាសយដ្ឋានដែលបានបញ្ជាក់។
arp, udp, tcpតម្រងតាមពិធីការមួយ
ច្រកបង្ហាញព័ត៌មានទាក់ទងនឹងច្រកជាក់លាក់។
និង, ឬបានប្រើដើម្បីផ្សំតម្រងច្រើនក្នុងពាក្យបញ្ជា។
តិច, ធំជាងមុនកញ្ចប់ចេញតូចជាងឬធំជាងទំហំដែលបានបញ្ជាក់

ទាំងអស់នៃតម្រងខាងលើអាចត្រូវបានផ្សំជាមួយគ្នាដូច្នេះក្នុងការចេញបញ្ជាអ្នកនឹងសង្កេតឃើញតែព័ត៌មានដែលអ្នកចង់ឃើញប៉ុណ្ណោះ។ ដើម្បីយល់ច្បាស់បន្ថែមអំពីការប្រើតម្រងខាងលើនេះវាមានតម្លៃដែលផ្តល់ឧទាហរណ៍។

សូមមើលផងដែរ: ពាក្យបញ្ជាដែលគេប្រើញឹកញាប់នៅក្នុងស្ថានីយលីនុច

ឧទាហរណ៏នៃការប្រើប្រាស់

ជម្រើសវាក្យសម្ព័ន្ធ tcpdump ដែលត្រូវបានប្រើជាទូទៅនឹងត្រូវបានរាយ។ ពួកគេទាំងអស់មិនអាចត្រូវបានចុះបញ្ជីទេពីព្រោះការប្រែប្រួលរបស់ពួកគេអាចគ្មានព្រំដែន។

មើលបញ្ជីចំណុចប្រទាក់

វាត្រូវបានផ្ដល់អនុសាសន៍ថាអ្នកប្រើនីមួយៗចាប់ផ្តើមពិនិត្យបញ្ជីចំណុចប្រទាក់បណ្តាញរបស់គាត់ទាំងអស់ដែលអាចត្រូវបានរកឃើញ។ ពីតារាងខាងលើយើងដឹងថាសម្រាប់នេះអ្នកត្រូវប្រើជម្រើស -Dដូច្នេះនៅក្នុងស្ថានីយនេះរត់ពាក្យបញ្ជាដូចខាងក្រោម:

sudo tcpdump-D

ឧទាហរណ៍:

ដូចដែលអ្នកអាចឃើញមានចំណុចប្រទាក់ប្រាំបីនៅក្នុងឧទាហរណ៍ដែលអាចត្រូវបានមើលដោយប្រើពាក្យបញ្ជា tcpdump ។ អត្ថបទនេះនឹងផ្តល់នូវឧទាហរណ៍នៃ ppp0អ្នកអាចប្រើផ្សេងទៀត។

ការចាប់យកចរាចរធម្មតា

ប្រសិនបើអ្នកត្រូវការតាមដានចំណុចប្រទាក់បណ្តាញតែមួយអ្នកអាចធ្វើដូច្នេះជាមួយជម្រើស -i។ កុំភ្លេចបញ្ចូលឈ្មោះរបស់ចំណុចប្រទាក់បន្ទាប់ពីបញ្ចូលវា។ នេះជាឧទាហរណ៍នៃការប្រតិបត្តិពាក្យបញ្ជាមួយ:

sudo tcpdump -i ppp0

សូមចំណាំ: អ្នកត្រូវតែបញ្ចូល "sudo" មុនពាក្យបញ្ជាខ្លួនឯងព្រោះវាទាមទារសិទ្ធិរបស់អ្នកប្រើជាន់ខ្ពស់។

ឧទាហរណ៍:

ចំណាំ: បន្ទាប់ពីចុចពាក្យ "Enter" នៅ "ស្ថានីយ" កញ្ចប់ព័ត៌មានដែលត្រូវបានស្ទាក់ត្រូវបានបង្ហាញជាបន្តបន្ទាប់។ ដើម្បីបញ្ឈប់លំហូររបស់អ្នកអ្នកត្រូវចុចបន្សំគ្រាប់ចុចបញ្ជា (Ctrl) + C ។

ប្រសិនបើអ្នករត់ពាក្យបញ្ជាដោយគ្មានជម្រើសនិងតម្រងបន្ថែមអ្នកនឹងឃើញទ្រង់ទ្រាយខាងក្រោមសម្រាប់បង្ហាញកញ្ចប់ព័ត៌មានដែលបានតាមដាន:

22: 18: 52.597573 IP vrrp-topf2.p.mail.ruttttp> 10.0.6.67.35482: ទង់ [P. ], seq 1: 595, ack 1118, ឈ្នះ 6494, ជម្រើស [nop, nop, TS val 257060077 អេក្រក្រ 697597623] ប្រវែង 594

ពណ៌ដែលត្រូវបានបន្លិច:

  • ខៀវ - ពេលវេលានៃការទទួលកញ្ចប់
  • ពណ៌ទឹកក្រូច - ពិធីការកំណែ;
  • អាសយដ្ឋានពណ៌បៃតង - អ្នកផ្ញើ;
  • ពណ៌ស្វាយ - អាសយដ្ឋានរបស់អ្នកទទួល
  • ប្រផេះ - ព័ត៌មានបន្ថែមអំពី tcp;
  • ទំហំក្រហម - កញ្ចប់ (បង្ហាញជាបៃ) ។

វាក្យសម្ព័ន្ធនេះមានសមត្ថភាពក្នុងការបញ្ចេញនៅក្នុងបង្អួច "ស្ថានីយ" ដោយគ្មានការប្រើជម្រើសបន្ថែម។

ចាប់យកចរាចរណ៍ដោយប្រើជម្រើស -v

ដូចដែលត្រូវបានគេស្គាល់ពីតារាងជំរើស - v អនុញ្ញាតឱ្យអ្នកបង្កើនចំនួនព័ត៌មាន។ សូមឱ្យយើងគិតអំពីឧទាហរណ៍មួយ។ ពិនិត្យមើលចំណុចប្រទាក់ដូចគ្នា:

sudo tcpdump -v -i ppp0

ឧទាហរណ៍:

នៅទីនេះអ្នកអាចឃើញបន្ទាត់ដូចខាងក្រោមដែលបង្ហាញនៅក្នុងលទ្ធផល:

IP (តូលេខ 0x0, ttl 58, លេខ 30675, អុហ្វសិត 0 ទង់ [DF], TCP (6), ប្រវែង 52

ពណ៌ដែលត្រូវបានបន្លិច:

  • ពណ៌ទឹកក្រូច - ពិធីការកំណែ;
  • ខៀវ - ជីវិតរបស់ពិធីការ;
  • បៃតង - ប្រវែងនៃបឋមកថាវាល;
  • ពណ៌ស្វាយ - កំណែនៃកញ្ចប់ tcp;
  • ទំហំក្រហម - កញ្ចប់។

ដូចគ្នានេះផងដែរនៅក្នុងវាក្យសម្ពន្ធពាក្យបញ្ជាអ្នកអាចសរសេរជម្រើស - vv-ដែលនឹងបង្កើនចំនួនព័ត៌មានដែលបង្ហាញនៅលើអេក្រង់។

ជម្រើស -w និង -r

តារាងជម្រើសបានលើកឡើងពីលទ្ធភាពនៃការរក្សាទុកទិន្នន័យទិន្នផលទាំងអស់នៅក្នុងឯកសារដាច់ដោយឡែកដើម្បីឱ្យពួកគេអាចមើលបាននៅពេលក្រោយ។ ជម្រើសគឺទទួលខុសត្រូវចំពោះបញ្ហានេះ។ -w។ វាងាយស្រួលប្រើគ្រាន់តែបញ្ចូលវានៅក្នុងពាក្យបញ្ជាហើយបន្ទាប់មកបញ្ចូលឈ្មោះរបស់ឯកសារនាពេលអនាគតជាមួយផ្នែកបន្ថែម ".pcap"។ ពិចារណាឧទាហរណ៍ទាំងអស់:

sudo tcpdump -i ppp0 -w file.pcap

ឧទាហរណ៍:

សូមកត់សម្គាល់: ខណៈពេលដែលការសរសេរកំណត់ហេតុទៅឯកសារមួយគ្មានអត្ថបទត្រូវបានបង្ហាញនៅលើអេក្រង់ "ស្ថានីយ" ទេ។

នៅពេលអ្នកចង់មើលលទ្ធផលដែលបានកត់ត្រាអ្នកត្រូវតែប្រើជម្រើស -rអមដោយឈ្មោះនៃឯកសារដែលបានកត់ត្រាទុកពីមុន។ វាត្រូវបានអនុវត្តដោយគ្មានជម្រើសនិងតម្រងផ្សេងទៀត:

sudo tcpdump -r file.pcap

ឧទាហរណ៍:

ជម្រើសទាំងពីរនេះគឺល្អឥតខ្ចោះក្នុងករណីដែលអ្នកត្រូវការរក្សាទុកនូវបរិមាណអត្ថបទដ៏ច្រើនសម្រាប់ការវិភាគបន្តបន្ទាប់។

IP ត្រង

ពីតារាងតម្រងយើងដឹងពីរឿងនេះ dst អនុញ្ញាតឱ្យអ្នកបង្ហាញនៅលើអេក្រង់កុងសូលបានតែកញ្ចប់ទាំងនោះដែលត្រូវបានទទួលដោយអាសយដ្ឋានដែលបានបញ្ជាក់នៅក្នុងវាក្យសម្ព័ន្ធពាក្យបញ្ជា។ ដូច្នេះវាងាយស្រួលណាស់ក្នុងការមើលកញ្ចប់ដែលបានទទួលដោយកុំព្យូទ័ររបស់អ្នក។ ដើម្បីធ្វើដូចនេះក្រុមត្រូវតែបញ្ជាក់អាសយដ្ឋាន IP របស់អ្នក:

sudo tcpdump -i ppp0 ip dst 10.0.6.67

ឧទាហរណ៍:

ដូចដែលអ្នកអាចមើលឃើញក្រៅពីនេះ dstនៅក្នុងក្រុមយើងក៏បានចុះឈ្មោះតម្រង ip។ នៅក្នុងពាក្យផ្សេងទៀតយើងបានប្រាប់កុំព្យូទ័រថានៅពេលជ្រើសកញ្ចប់ព័ត៌មានគាត់នឹងយកចិត្តទុកដាក់ចំពោះអាសយដ្ឋាន IP របស់ពួកគេហើយមិនឱ្យប៉ារ៉ាម៉ែត្រផ្សេងទៀត។

តាម IP អ្នកអាចច្រោះនិងផ្ញើកញ្ចប់ព័ត៌មានបាន។ នៅក្នុងឧទាហរណ៍យើងផ្តល់ IP របស់យើងម្តងទៀត។ នោះគឺយើងនឹងតាមដានកញ្ចប់ព័ត៌មានដែលត្រូវបានបញ្ជូនពីកុំព្យូទ័ររបស់យើងទៅអាសយដ្ឋានផ្សេង។ ដើម្បីធ្វើដូចនេះត្រូវរត់ពាក្យបញ្ជាដូចខាងក្រោម:

sudo tcpdump -i ppp0 ip src 10.0.6.67

ឧទាហរណ៍:

ដូចដែលអ្នកអាចឃើញយើងបានផ្លាស់ប្តូរតម្រងនៅក្នុងវាក្យសម្ពន្ធពាក្យបញ្ជា។ dst លើ srcដោយហេតុនេះប្រាប់ម៉ាស៊ីនដើម្បីស្វែងរកអ្នកផ្ញើដោយ IP ។

HOST តម្រង

ដោយភាពស្រដៀងគ្នាជាមួយ IP នៅក្នុងក្រុមយើងអាចបញ្ជាក់តម្រង ម៉ាស៊ីនដើម្បីបំបែកចេញកញ្ចប់ជាមួយនឹងម៉ាស៊ីនចំណាប់អារម្មណ៍។ នោះគឺនៅក្នុងវាក្យសម្ព័ន្ធជំនួសឱ្យអាសយដ្ឋាន IP របស់អ្នកផ្ញើ / អ្នកទទួលអ្នកនឹងត្រូវបញ្ជាក់ម៉ាស៊ីនរបស់ខ្លួន។ មើលទៅដូចនេះ:

sudo tcpdump-i ppp0 dst host google-public-dns-a.google.com

ឧទាហរណ៍:

នៅលើរូបភាពអ្នកអាចមើលឃើញថានៅក្នុង "ស្ថានីយ" មានតែកញ្ចប់ព័ត៌មានទាំងនោះដែលត្រូវបានផ្ញើពី IP ទៅ host google.com ប៉ុណ្ណោះដែលត្រូវបានបង្ហាញ។ ដូចដែលអ្នកអាចឃើញជំនួសឱ្យម៉ាស៊ីនរបស់ហ្គូហ្គលអ្នកអាចបញ្ចូលផ្សេងទៀត។

ដូចគ្នានឹងការត្រង IP ដែរវាក្យសម្ព័ន្ធគឺ: dst អាចត្រូវបានជំនួសដោយ srcដើម្បីមើលកញ្ចប់ដែលត្រូវបានផ្ញើទៅកុំព្យូទ័ររបស់អ្នក:

sudo tcpdump -i ppp0 src host google-public-dns-a.google.com

ចំណាំ: តម្រងម៉ាស៊ីនត្រូវតែមានបន្ទាប់ពី dst ឬ src បើមិនដូច្នេះទេពាក្យបញ្ជានឹងបង្កើតកំហុស។ ក្នុងករណី IP filtering ផ្ទុយទៅវិញ dst និង src ស្ថិតនៅពីមុខតម្រង ip ។

តម្រងនិងនិង

ប្រសិនបើអ្នកត្រូវការប្រើតម្រងជាច្រើនក្នុងពេលតែមួយពាក្យបញ្ជាមួយនោះអ្នកត្រូវអនុវត្តតម្រងមួយ។ និង (អាស្រ័យលើករណី) ។ ដោយបញ្ជាក់តម្រងនៅក្នុងវាក្យសម្ព័ន្ធនិងបំបែកពួកវាជាមួយសេចក្តីថ្លែងទាំងនេះអ្នកបង្កើត "ការងារ" ជាការងារមួយ។ ក្នុងឧទាហរណ៍មួយមើលទៅដូចនេះ:

sudo tcpdump -i ppp0 ip dst 95.47.144.254 ឬ ip src 95.47.144.254

ឧទាហរណ៍:

ពីវាក្យសម្ព័ន្ធពាក្យបញ្ជាអ្នកអាចឃើញថាយើងចង់បង្ហាញ "ស្ថានីយ" កញ្ចប់ទាំងអស់ដែលត្រូវបានផ្ញើទៅអាសយដ្ឋាន 95.47.144.254 និងកញ្ចប់ព័ត៌មានដែលទទួលបានដោយអាសយដ្ឋានដូចគ្នា។ អ្នកក៏អាចផ្លាស់ប្ដូរអថេរមួយចំនួននៅក្នុងកន្សោមនេះ។ ឧទាហរណ៍ជំនួសឱ្យ IP, បញ្ជាក់ HOST ឬជំនួសអាសយដ្ឋានដោយផ្ទាល់។

តម្រងច្រកនិង portrange

តម្រង ច្រក ល្អឥតខ្ចោះសម្រាប់ពេលដែលអ្នកត្រូវការទទួលព័ត៌មានអំពីកញ្ចប់ព័ត៌មានដែលមានច្រកជាក់ស្តែង។ ដូច្នេះប្រសិនបើអ្នកគ្រាន់តែត្រូវការការឆ្លើយតបឬសំណួរ DNS អ្នកត្រូវបញ្ជាក់ច្រក 53:

sudo tcpdump -vv -i ppp0 ច្រក 53

ឧទាហរណ៍:

ប្រសិនបើអ្នកចង់មើលកញ្ចប់ http អ្នកត្រូវបញ្ចូលច្រក 80:

sudo tcpdump -vv -i ppp0 ច្រក 80

ឧទាហរណ៍:

ក្នុងចំណោមរបស់ផ្សេងទៀតវាអាចធ្វើទៅបានដើម្បីតាមដានពីជួរនៃច្រកភ្លាមៗ។ ដើម្បីធ្វើដូចនេះអនុវត្តតម្រង portrange:

sudo tcpdump portrange 50-80

ដូចដែលអ្នកអាចមើលឃើញនៅក្នុងការភ្ជាប់ជាមួយតម្រង portrange វាមិនចាំបាច់ដើម្បីបញ្ជាក់ជម្រើសបន្ថែមទេ។ គ្រាន់តែកំណត់ជួរ។

តម្រងពិធីការ

អ្នកក៏អាចបង្ហាញតែចរាចរដែលទាក់ទងនឹងពិធីការណាមួយ។ ដើម្បីធ្វើដូចនេះប្រើឈ្មោះពិធីការនេះជាតម្រងមួយ។ សូមមើលឧទាហរណ៍ udp:

sudo tcpdump -vvv -i ppp0 udp

ឧទាហរណ៍:

ដូចដែលអ្នកអាចមើលឃើញនៅក្នុងរូបភាពបន្ទាប់ពីប្រតិបត្តិពាក្យបញ្ជា "ស្ថានីយ" មានតែកញ្ចប់ដែលមានពិធីការប៉ុណ្ណោះដែលត្រូវបានបង្ហាញ udp។ ដូច្នោះហើយអ្នកអាចត្រងដោយអ្នកផ្សេងឧទាហរណ៍, arp:

sudo tcpdump -vvv -i ppp0 arp

tcp:

sudo tcpdump -vvv -i ppp0 tcp

ត្រងសុទ្ធ

ប្រតិបត្តិករ សុទ្ធ ជួយត្រងកញ្ចប់ព័ត៌មានដែលមានមូលដ្ឋានលើការកំណត់បណ្តាញរបស់ពួកគេ។ វាងាយស្រួលប្រើជាសល់ - អ្នកត្រូវបញ្ជាក់ពីគុណលក្ខណៈនៅក្នុងវាក្យសម្ពន្ធ សុទ្ធរួចបញ្ចូលអាសយដ្ឋានបណ្តាញ។ នេះគឺជាឧទាហរណ៍នៃពាក្យបញ្ជាដូចតទៅ:

sudo tcpdump -i ppp0 net 192.168.1.1

ឧទាហរណ៍:

ត្រងតាមទំហំកញ្ចប់

យើងមិនបានពិចារណាតម្រងពីរដែលគួរឱ្យចាប់អារម្មណ៍បន្ថែមទៀត: តិច និង ធំជាង។ ពីតារាងដែលមានតម្រងយើងដឹងថាពួកគេបម្រើដើម្បីផ្តល់នូវកញ្ចប់ទិន្នន័យបន្ថែមទៀត (តិច) ឬតិចជាង (ធំជាង) ទំហំដែលបានបញ្ជាក់បន្ទាប់ពីគុណលក្ខណៈត្រូវបានបញ្ចូល។

ឧបមាថាយើងគ្រាន់តែចង់ត្រួតពិនិត្យកញ្ចប់ដែលមិនលើសពី 50 ប៊ីតបន្ទាប់មកពាក្យបញ្ជានឹងមើលទៅដូចនេះ:

sudo tcpdump -i ppp0 less 50

ឧទាហរណ៍:

សូមយើងបង្ហាញ "ស្ថានីយ" កញ្ចប់ដែលធំជាង 50 ប៊ីត:

sudo tcpdump -i ppp0 ធំជាង 50

ឧទាហរណ៍:

ដូចដែលអ្នកអាចឃើញពួកវាត្រូវបានប្រើស្មើភាពគ្នាភាពខុសគ្នាតែមួយគឺនៅក្នុងឈ្មោះតម្រង។

សេចក្តីសន្និដ្ឋាន

នៅចុងបញ្ចប់នៃអត្ថបទយើងអាចសន្និដ្ឋានថាក្រុម tcpdump - នេះគឺជាឧបករណ៍ដ៏អស្ចារ្យមួយដែលអ្នកអាចតាមដានកញ្ចប់ទិន្នន័យដែលបានបញ្ជូនតាមអ៊ីនធឺណិត។ ប៉ុន្តែសម្រាប់រឿងនេះវាមិនគ្រប់គ្រាន់ទេគ្រាន់តែបញ្ចូលពាក្យបញ្ជាទៅក្នុង "ស្ថានីយ"។ ដើម្បីសម្រេចបាននូវលទ្ធផលដែលចង់បាននឹងត្រូវទទួលបានតែនៅពេលដែលអ្នកប្រើប្រភេទនិងជំរើសគ្រប់ប្រភេទក៏ដូចជាបន្សំរបស់ពួកគេ។

មើលវីដេអូ: របបបងកត. u200battendance ឫ បញជវតតមនសសស (ខែមករា 2025).

ប្រកាសពេញនិយម

https://termotools.com km.termotools.com © Excel 2025