በሊኑክስ ውስጥ የኔትወርክ ፓኬጆችን መተንተን ወይም መቋረጥ ከፈለጉ ፣ የኮንሶል መገልገያ መጠቀሙ የተሻለ ነው tcpdump. ግን ችግሩ የሚከሰቱት ይልቁን በተወሳሰበ አስተዳደር ነው ፡፡ ከመገልገያው ጋር አብሮ መሥራት የማይመች ለአማካይ ተጠቃሚ ይመስላል ፣ ግን ይህ በመጀመሪያ በጨረፍታ ብቻ ነው። ጽሑፉ tcpdump እንዴት እንደሚሰራ ፣ ምን አገባብ እንዳለው ፣ እንዴት እንደሚጠቀሙበት እና አጠቃቀሙ ብዙ ምሳሌዎች ይነግርዎታል።
በተጨማሪ ይመልከቱ-በኡቡንቱ ፣ በቢቢያን ፣ በኡቡንቱ አገልጋይ የበይነመረብ ግንኙነት ለማቀናበር መመሪያዎች
ጭነት
በሊኑክስ ላይ የተመሰረቱ ስርዓተ ክወናዎች አብዛኛዎቹ ገንቢዎች በተጫነው ዝርዝር ውስጥ የ tcpdump አጠቃቀምን ያካትታሉ ፣ ግን በሆነ ምክንያት በስርጭትዎ ውስጥ ከሌለ ሁል ጊዜ ማውረድ እና መጫን ይችላሉ "ተርሚናል". የእርስዎ ስርዓተ ክወና በ Debian ላይ የተመሠረተ ከሆነ እና እነዚህ ኡቡንቱ ፣ ሊነክስ ሚንት ፣ ካሊ ሊኑክስ እና የመሳሰሉት ከሆኑ ይህንን ትዕዛዝ ማስኬድ ያስፈልግዎታል-
sudo ትክክለኛ ተከላ tcpdump
በሚጫኑበት ጊዜ የይለፍ ቃል ማስገባት ያስፈልግዎታል. እባክዎን ቁምፊውን ለማስገባት የሚያስፈልጉትን መቼት ለማረጋገጥ ፣ እባክዎ ሲደውሉ እንደማይታይ እባክዎ ልብ ይበሉ መ እና ጠቅ ያድርጉ ይግቡ.
ቀይ ኮፍያ ፣ Fedora ወይም CentOS ካለዎት የመጫኛ ትዕዛዙ እንደዚህ ይመስላል
sudo yam መጫን tcpdump
መገልገያው ከተጫነ በኋላ ወዲያውኑ ጥቅም ላይ ሊውል ይችላል ፡፡ ይህ እና ብዙ ተጨማሪ ነገሮች በኋላ ጽሑፍ ውስጥ ይብራራሉ ፡፡
በተጨማሪ ይመልከቱ: - በ Ubuntu አገልጋይ ላይ የፒ.ፒ.ፒ. ጭነት መመሪያ
አገባብ
እንደማንኛውም ሌላ ትእዛዝ ፣ tcpdump የራሱ አገባብ አለው። እሱን ማወቁ ትዕዛዙን በሚፈጽሙበት ጊዜ ግምት ውስጥ የሚገቡ ሁሉንም አስፈላጊ መለኪያዎች ማዘጋጀት ይችላሉ ፡፡ አጻጻፉ እንደሚከተለው ነው
tcpdump አማራጮች -ይ በይነገጽ ማጣሪያዎች
ትዕዛዙን በሚጠቀሙበት ጊዜ ለመከታተል በይነገጽ መግለፅ አለብዎት። ማጣሪያዎች እና አማራጮች አማራጭ ተለዋዋጮች ናቸው ፣ ግን የበለጠ ተለዋዋጭ ማበጀት ያስችላሉ ፡፡
አማራጮች
ምንም እንኳን አንድን አማራጭ ለማመላከት አስፈላጊ ባይሆንም የሚገኙትን መዘርዘር አሁንም ያስፈልግዎታል ፡፡ ሠንጠረ their አጠቃላይ ዝርዝሮቻቸውን አያሳይም ፣ ግን በጣም ታዋቂዎቹን ብቻ ነው ፣ ግን እነሱ ግን አብዛኛዎቹ ተግባሮቹን ለመፍታት ከበቂ በላይ ናቸው ፡፡
| አማራጭ | ትርጓሜ |
|---|---|
| - አ | ጥቅሎችን በ ASCII ቅርጸት ለመደርደር ያስችልዎታል |
| -l | የማሸብለያ ተግባር ያክላል። |
| -ይ | ከገቡ በኋላ ክትትል የሚደረግበት የአውታረ መረብ በይነገጽ መግለፅ ያስፈልግዎታል። ሁሉንም በይነገጽ መከታተል ለመጀመር ከአማራጭ በኋላ “ማንኛውንም” የሚለውን ቃል ያስገቡ |
| - ሐ | የተጠቀሱትን የፓኬቶች ብዛት ከተመለከተ በኋላ የመከታተል ሂደቱን ያጠናቅቃል |
| -w | ከማረጋገጫ ሪፖርት ጋር የጽሑፍ ፋይል ያወጣል |
| -እ | የውሂብ ግንኙነት በይነመረብ ግንኙነት ደረጃን ያሳያል |
| - ኤል | የተጠቀሰው አውታረ መረብ በይነገጽ የሚደግፋቸው እነዚያን ፕሮቶኮሎች ብቻ ያሳያል። |
| - ሐ | መጠኑ ከተጠቀሰው መጠን የሚበልጥ ከሆነ በጥቅል ቀረፃ ወቅት ሌላ ፋይል ይፈጥርላቸዋል |
| - አር | የ -w አማራጩን በመጠቀም የተፈጠረ የተነበበ ፋይልን ይከፍታል |
| - j | ፓኬጅዎችን ለመቅረጽ የጊዜ ሰአት ቅርጸት ስራ ላይ ይውላል |
| - ጄ | ሁሉንም የሚገኙ የ TimeStamp ቅርጸቶችን እንዲመለከቱ ያስችልዎታል |
| - ጂ | የምዝግብ ማስታወሻ ፋይል ለመፍጠር ያገለግላል። አማራጩ ጊዜያዊ እሴትንም ይፈልጋል ፣ ከዚያ በኋላ አዲስ ምዝግብ ይፈጠራሉ |
| -v ፣ -vv ፣ -vv | በአማራጭ ውስጥ ባለው የቁምፊዎች ብዛት ላይ በመመስረት የትዕዛዙ ውጤት የበለጠ ዝርዝር ይሆናል (ጭማሪው በቀጥታ ከቁምፊዎች ብዛት ጋር ተመጣጣኝ ነው) |
| -- | ውጤቱ የአይፒ አድራሻዎችን የጎራ ስም ያሳያል |
| - ፋ | ከአውታረ መረቡ በይነገጽ ላይ ሳይሆን ከተገለፀው ፋይል መረጃን ለማንበብ ይፈቅዳል |
| - ዲ | ጥቅም ላይ ሊውሉ የሚችሉትን ሁሉንም አውታረ መረብ በይነገጽ ያሳያል። |
| - ቁ | የጎራ ስሞችን ማሳያ ያቦዝናል |
| -Z | ተጠቃሚው ሁሉም ፋይሎች የሚፈጠሩበት መለያ ስር ተጠቃሚውን ይገልጻል። |
| - ኪ | የቼኪየም ትንታኔ መዝለል |
| --q | የማሳያ ማጠቃለያ |
| ሀ | ራስጌዎችን 802.11 ዎችን ያገኛል |
| - እኔ | በተንቀሳቃሽ ሁኔታ ውስጥ ፓኬጆችን በሚይዙበት ጊዜ ያገለገለ |
አማራጮቹን ከመረመርን ፣ ትንሽ ወደታች በቀጥታ ወደ መተግበሪያዎቻቸው እንሄዳለን ፡፡ እስከዚያ ድረስ ማጣሪያዎች ከግምት ውስጥ ይገባል።
ማጣሪያዎች
በአንቀጹ መጀመሪያ ላይ እንደተጠቀሰው ፣ በ tcpdump አገባብ ማጣሪያዎችን ማከል ይችላሉ ፡፡ አሁን በጣም ታዋቂ የሆኑት ከግምት ውስጥ ይገባሉ-
| ማጣሪያ | ትርጓሜ |
|---|---|
| አስተናጋጅ | የአስተናጋጁ ስም ይገልጻል |
| መረብ | የአይፒ ንዑስ መረቦችን እና አውታረመረቦችን ያሳያል |
| ip | የፕሮቶኮሉን አድራሻ ይገልጻል |
| src | ከተጠቀሰው አድራሻ የተላኩ ፓኬጆችን ያሳያል |
| ዲ.ሲ. | በተጠቀሰው አድራሻ የደረሱ ጥቅሎችን ያሳያል |
| አርፕ ፣ udp ፣ tcp | በአንዱ ፕሮቶኮሎች ማጣራት |
| ወደብ | ከአንድ ወደብ ጋር የተዛመደ መረጃን ያሳያል |
| እና ፣ ወይም | በአንድ ትዕዛዝ ውስጥ በርካታ ማጣሪያዎችን ያዋህዳል። |
| ያነሰ | የምርት ፓኬጆች ከተጠቀሰው መጠን ያነሱ ወይም ይበልጣሉ |
ሁሉም ከዚህ በላይ ማጣሪያዎች እርስ በእርስ ሊጣመሩ ይችላሉ ፣ ስለዚህ በትእዛዙ ማጠናቀቂያ ውስጥ ማየት የሚፈልጉትን መረጃ ብቻ ይመለከታሉ ፡፡ ከዚህ በላይ ያሉትን ማጣሪያዎችን አጠቃቀም በዝርዝር ለመረዳት ለመረዳት ምሳሌዎችን መስጠቱ ጠቃሚ ነው ፡፡
በተጨማሪ ይመልከቱ: - በሊኑክስ ተርሚናል ውስጥ ብዙ ጊዜ ያገለገሉ ትዕዛዞች
የአጠቃቀም ምሳሌዎች
ለ tcpdump ትዕዛዙ ብዙ ጊዜ ያገለገሉ የአገባብ አማራጮች አሁን ይታያሉ። የእነሱ ልዩነቶች ብዛት ሊኖሩ ስለሚችሉ ሁሉም ሁሉም መዘርዘር አይችሉም።
የቦታዎችን ዝርዝር ይመልከቱ
እያንዳንዱ ተጠቃሚ መጀመሪያ ክትትል ሊደረግበት የሚችለውን የሁሉንም አውታረ መረብ በይነገጽ ዝርዝር እንዲመረምር ይመከራል። ከዚህ በላይ ካለው ሰንጠረዥ ለዚህ ምርጫውን ለመጠቀም እንደሚፈልጉ እናውቃለን - ዲ፣ ስለዚህ በአውሮፕላን ማረፊያ ውስጥ የሚከተለውን ትእዛዝ ያሂዱ
sudo tcpdump -D
ምሳሌ
እንደሚመለከቱት ፣ ምሳሌ የ “tcpdump” ትዕዛዙን በመጠቀም ሊታዩ የሚችሉ ስምንት መገናኛዎች አሉት። ጽሑፉ ምሳሌዎችን ያቀርባል ከ ፒ .0ሌላ ማንኛውንም መጠቀም ይችላሉ ፡፡
መደበኛ የትራፊክ መያዝ
አንድ የአውታረ መረብ በይነገጽ መከታተል ከፈለጉ አማራጩን በመጠቀም ይህንን ማድረግ ይችላሉ -ይ. የገባውን በይነገጽ ስም ከገቡ በኋላ ማስገባትዎን አይርሱ ፡፡ የዚህ ዓይነቱ ትእዛዝ ምሳሌ እነሆ
sudo tcpdump -i ppp0
እባክዎን ያስተውሉ-የበላይ መብቶችን ስለሚያስገድድ ከትዕዛዙ በፊት ‹‹ ሱዶ ›› ማስገባት ያስፈልግዎታል ፡፡
ምሳሌ
ማሳሰቢያ-በ ‹ተርሚናል› ውስጥ ግባን ከጫኑ በኋላ የተጠለፉ ፓኬጆች ያለማቋረጥ ይታያሉ ፡፡ ፍሰታቸውን ለማቆም የቁልፍ ጥምርውን Ctrl + C መጫን ያስፈልግዎታል።
ትዕዛዙን ያለ ተጨማሪ አማራጮች እና ማጣሪያዎችን ከፈፀሙ ክትትል የሚደረግባቸው ፓኬጆችን ለማሳየት የሚከተለው ቅርጸት ያያሉ ፡፡
22: 18: 52.597573 አይፒ vrrp-topf2.p.mail.ru.https> 10.0.6.67.35482: ባንዲራዎች [ፒ. ፣ ቁ. ecr 697597623] ፣ ርዝመት 594
ቀለሙ ያደምቃል የት
- ሰማያዊ - የፓኬጅ መቀበያው ጊዜ;
- ብርቱካናማ - የፕሮቶኮል ሥሪት;
- አረንጓዴ - የላኪ አድራሻ;
- ቫዮሌት - የተቀባዩ አድራሻ;
- ግራጫ - ስለ tcp ተጨማሪ መረጃ;
- ቀይ - የፓኬት መጠን (በባይት ውስጥ የታየ)
ይህ አገባብ በመስኮት ውስጥ የማሳየት ችሎታ አለው ፡፡ "ተርሚናል" ተጨማሪ አማራጮችን ሳይጠቀሙ።
የትራፊክ መያዝ ከ -v አማራጭ ጋር
ከሠንጠረ known እንደሚታወቀው አማራጭ - ቁ የመረጃውን መጠን እንዲጨምሩ ያስችልዎታል። አንድ ምሳሌ እንውሰድ ፡፡ ተመሳሳይ በይነገጽ ይፈትሹ
sudo tcpdump -v -i ppp0
ምሳሌ
የሚከተለው መስመር በውጤቱ ላይ መታየቱን ማየት ይችላሉ-
አይፒ (ቶን 0x0 ፣ ttl 58 ፣ መታወቂያ 30675 ፣ ቅናሽ 0 ፣ ባንዲራዎች [DF] ፣ ፕሮቶኮል TCP (6) ፣ ርዝመት 52
ቀለሙ ያደምቃል የት
- ብርቱካናማ - የፕሮቶኮል ሥሪት;
- ሰማያዊ - የፕሮቶኮል ዕድሜ;
- አረንጓዴ - የመስክ ራስጌ ርዝመት;
- ሐምራዊ - የ tcp ጥቅል ስሪት;
- ቀይ - የፓኬት መጠን።
እንዲሁም በትእዛዝ አገባብ ውስጥ አንድ አማራጭ መጻፍ ይችላሉ - ቁ ወይም - ቁይህም በማያ ገጹ ላይ የሚታየውን የመረጃ መጠን የበለጠ ይጨምራል ፡፡
አማራጭ -w እና -r
የአማራጮች ሰንጠረ later በኋላ ላይ ማየት እንዲችሉ ሁሉንም ውፅዓት በተለየ ፋይል ውስጥ የማስቀመጥ ችሎታ ጠቅሷል ፡፡ አማራጩ ለዚህ ኃላፊነት አለበት ፡፡ -w. እሱን መጠቀም በጣም ቀላል ነው ፣ በትእዛዙ ውስጥ ብቻ ይጥቀሱ ፣ ከዚያ የወደፊቱን ፋይል ስም ከቅጥያው ጋር ያስገቡ ".pcap". አንድ ምሳሌ እንመልከት ፡፡
sudo tcpdump -i ppp0 -w file.pcap
ምሳሌ
እባክዎን ያስተውሉ-የምዝግብ ማስታወሻዎችን ለፋይል በሚጽፉበት ጊዜ በ "ተርሚናል" ማያ ገጽ ላይ ምንም ጽሑፍ አይታይም ፡፡
የተቀዳውን ውጤት ለማየት ሲፈልጉ አማራጭውን መጠቀም አለብዎት - አርከዚያ ከዚህ ቀደም የተቀዳውን ፋይል ስም ይፃፉ። ያለ ሌሎች አማራጮች እና ማጣሪያዎች ጥቅም ላይ ይውላል-
sudo tcpdump -r ፋይል.pcap
ምሳሌ
በኋላ ላይ ለመተንተን ከፍተኛ መጠን ያለው ጽሑፍ ለመቆጠብ በሚያስፈልግዎት ጊዜ እነዚህ ሁለቱም አማራጮች ጥሩ ናቸው ፡፡
የአይፒ ማጣሪያ
ከማጣሪያ ጠረጴዛው እኛ ያንን እናውቃለን ዲ.ሲ. በትእዛዝ አገባብ ውስጥ በተጠቀሰው አድራሻ የተቀበሉትን ፓኬጆች ብቻ በኮንሶል ገጽ ላይ እንዲያሳዩ ያስችልዎታል ፡፡ ስለዚህ በኮምፒተርዎ የተቀበሉትን ፓኬቶች ለመመልከት በጣም ምቹ ነው ፡፡ ይህንን ለማድረግ ቡድኑ የአይፒ አድራሻውን ብቻ መግለፅ ይፈልጋል-
sudo tcpdump -i ppp0 ip dst 10.0.6.67
ምሳሌ
እንደምታየው ፣ በተጨማሪም ዲ.ሲ.፣ እኛ ደግሞ በቡድኑ ውስጥ ማጣሪያ አስመዝግበናል ip. በሌላ አገላለጽ ፣ ፓኬጆችን ሲመርጡ ለአይፒ አድራሻቸው እንጂ ለሌሎቹ መለኪያዎች ትኩረት እንደማይሰጥ ለኮምፒዩተር ነግረን ነበር ፡፡
በአይ.ፒ. ፣ እንዲሁ ወጪ የወጡ ፓኬቶችን ማጣራት ይችላሉ ፡፡ አይፒአችንን በምሳሌው ላይ በድጋሚ እንሰጠዋለን ፡፡ ያ ማለት አሁን የትኞቹን ፓኬቶች ከኮምፒዩተራችን ወደ ሌሎች አድራሻዎች እንደሚላኩ እንከታተላለን ፡፡ ይህንን ለማድረግ የሚከተሉትን ትዕዛዞችን ያሂዱ
sudo tcpdump -i ppp0 ip src 10.0.6.67
ምሳሌ
እንደሚመለከቱት በትእዛዝ አገባቡ ውስጥ ማጣሪያውን ቀይረነዋል ዲ.ሲ. በርቷል srcበዚህም ላኪውን በአይፒ ላይ እንዲፈልግ ማሽኑን ይነግራቸዋል ፡፡
እጅግ በጣም ማጣራት
በትእዛዙ ውስጥ ከአይፒ ጋር በማመሳከር ማጣሪያ መለየት እንችላለን አስተናጋጅፓኬጆችን ከፍላጎት አስተናጋጁ ጋር ለማጣራት ፡፡ ያም ማለት በአፃፃፍ አረፍተ ነገር ውስጥ ከላኪው / የተቀባዩ የአይፒ አድራሻ ይልቅ አስተናጋጁ መጥቀስ ያስፈልግዎታል ፡፡ ይህ ይመስላል
sudo tcpdump -i ppp0 dst አስተናጋጅ google-public-dns-a.google.com
ምሳሌ
በምስሉ ውስጥ ያንን ማየት ይችላሉ "ተርሚናል" ብቻ ከአይፒያችን ወደ google.com አስተናጋጅ የተላኩትን ፓኬቶች ብቻ ይታያሉ ፡፡ እንደሚረዱት ፣ ከ ‹google አስተናጋጅ› ይልቅ ሌላ ማንኛውንም ማስገባት ይችላሉ ፡፡
እንደ አይፒ ማጣሪያ ፣ አገባቡ ዲ.ሲ. ሊተካ ይችላል በ srcወደ ኮምፒተርዎ የተላኩ ጥቅሎችን ለመመልከት-
sudo tcpdump -i ppp0 src አስተናጋጅ google-public-dns-a.google.com
ማስታወሻ የአስተናጋጁ ማጣሪያ ከ dst ወይም src በኋላ መሆን አለበት ፣ አለበለዚያ ትዕዛዙ ስህተት ይጥላል። በአይፒ በማጣራት ጉዳይ ፣ በተቃራኒው ፣ dst እና src በአይ ip ማጣሪያ ፊት ናቸው።
እና እና ወይም ማጣሪያን ይተግብሩ
በአንድ ትዕዛዝ ውስጥ ብዙ ማጣሪያዎችን መጠቀም ከፈለጉ ፣ ከዚያ ማጣሪያ ማመልከት ያስፈልግዎታል እና ወይም ወይም (እንደ ጉዳዩ ይለያያል) ፡፡ በአገባቡ ውስጥ ማጣሪያዎችን በመግለጽ እና ከእነዚህ ኦፕሬተሮች ጋር በመለያየት እንደ አንድ እንዲሰሩ ያደርጋቸዋል። ለምሳሌ ፣ እንዲህ ይመስላል
sudo tcpdump -i ppp0 ip dst 95.47.144.254 ወይም ip src 95.47.144.254
ምሳሌ
የትእዛዝ አገባብ ማሳየት የፈለግነውን ያሳያል "ተርሚናል" ወደ አድራሻቸው 95.47.144.254 የተላኩ ሁሉም ፓኬጆች እና በተመሳሳይ አድራሻ የተቀበሉ ፓኬቶች ፡፡ በዚህ አገላለጽ ውስጥ አንዳንድ ተለዋዋጮችን መለወጥ ይችላሉ ፡፡ ለምሳሌ ከ IP ይልቅ HOST ን ይጥቀሱ ወይም አድራሻዎቹን በቀጥታ ይተኩ ፡፡
ወደብ እና በርካሽ ማጣሪያ
ማጣሪያ ወደብ ከአንድ የተወሰነ ወደብ ጋር ስለ ፓኬጆች መረጃ ማግኘት በሚያስፈልግዎ ጊዜ ውስጥ ፍጹም ሆኖ ተገኝቷል። ስለዚህ ፣ መልሶች ወይም የዲ ኤን ኤስ መጠይቆችን ብቻ ማየት ከፈለጉ ፣ ወደብ 53 ን መጥቀስ ያስፈልግዎታል
sudo tcpdump -vv -i ppp0 ወደብ 53
ምሳሌ
የኤች.ቲ.ኤም. ፓኬጆችን ማየት ከፈለጉ ወደብ 80 ማስገባት ያስፈልግዎታል
sudo tcpdump -vv -i ppp0 ወደብ 80
ምሳሌ
ከሌሎች ነገሮች መካከል ፣ የወደብ ወደቦችን ወዲያውኑ መከታተል ይቻላል ፡፡ ማጣሪያ ለዚህ ተተግብሯል። አነባበብ:
sudo tcpdump ቅርጸት 50-80
እንደምታየው ከማጣሪያው ጋር በማያያዝ አነባበብ አማራጭ አማራጮች ያስፈልጋሉ ፡፡ ልክ ክልሉን ያዋቅሩ።
ፕሮቶኮል ማጣራት
እንዲሁም ከማንኛውም ፕሮቶኮል ጋር የሚዛመድ ትራፊክ ብቻ ማሳየት ይችላሉ። ይህንን ለማድረግ የዚህን ፕሮቶኮል ስም እንደ ማጣሪያ ይጠቀሙ። አንድ ምሳሌ እንመልከት udp:
sudo tcpdump -vvv -i ppp0 udp
ምሳሌ
ትዕዛዙን ከፈጸመ በኋላ በምስሉ እንደሚመለከቱት "ተርሚናል" ፕሮቶኮሉን የያዙ ፓኬቶች ብቻ ይታያሉ udp. በዚህ መሠረት በሌሎች ማጣራት ይችላሉ ፣ ለምሳሌ ፣ አርፕ:
sudo tcpdump -vvv -i ppp0 arp
ወይም tcp:
sudo tcpdump -vvv -i ppp0 tcp
የተጣራ ማጣሪያ
ከዋኝ መረብ በኔትወርናቸው ዲዛይን መሠረት ፓኬቶችን ለማጣራት ይረዳል ፡፡ እሱን እንደ ሌሎቹ ቀላል ነው - በአገባቡ ውስጥ አንድ ባህሪን መግለፅ ያስፈልግዎታል መረብከዚያ አውታረ መረቡ አድራሻ ያስገቡ ፡፡ የዚህ ዓይነቱ ትእዛዝ ምሳሌ እነሆ
sudo tcpdump -i ppp0 የተጣራ 192.168.1.1
ምሳሌ
የፓኬት መጠን ማጣሪያ
ሁለት ተጨማሪ ሳቢ ማጣሪያዎችን አላሰብንም- ያነሰ እና የበለጠ. ከማጣሪያዎቹ ጋር ከጠረጴዛው እኛ የውሂቦችን ፓኬጆችን የበለጠ ለማውጣት እንደሚያገለግሉ እናውቃለን (ያነሰ) ወይም ያነሰ (የበለጠ) መለያው ከገባ በኋላ የተገለጸ መጠን።
ከ 50 ቢት ምልክት የማይበልጡ ፓኬጆችን ብቻ ለመቆጣጠር እንፈልጋለን እንበል ፣ ከዚያ ትዕዛዙ እንደዚህ ይመስላል
sudo tcpdump -i ppp0 ያነሰ 50
ምሳሌ
አሁን በ ውስጥ እናሳያለን "ተርሚናል" ከ 50 ቢት የሚበልጡ ፓኬቶች
sudo tcpdump -i ppp0 የላቀ 50
ምሳሌ
እንደምታየው እነሱ በተመሳሳይ መንገድ ይተገበራሉ ፣ ብቸኛው ልዩነት በማጣሪያው ስም ነው ፡፡
ማጠቃለያ
በአንቀጹ መጨረሻ ላይ ቡድኑን ማጠቃለል እንችላለን tcpdump - ይህ በይነመረብ ላይ የተላለፈ ማንኛውንም የውሸት ፓኬጅ መከታተል የሚችሉበት እጅግ በጣም ጥሩ መሳሪያ ነው ፡፡ ግን ለዚህ ትእዛዝ ትዕዛዙን ራሱ ውስጥ ማስገባት ብቻውን በቂ አይደለም "ተርሚናል". የሚፈለገው ውጤት የሚገኘው ሁሉንም ዓይነት አማራጮችን እና ማጣሪያዎችን ፣ እንዲሁም የእነሱ ጥምረት የሚጠቀሙ ከሆነ ብቻ ነው ፡፡
