Примеры tcpdump в Linux

06 октября 2020, 14:02

Новости

13/09/2024 Samsung Galaxy S23 Ultra - флагман с высокими амбициями

13/09/2024 Полиграфическое оборудование для офиса

03/09/2024 Полиграфическое оборудование для офиса

Программа tcpdump используется для проведения анализа и перехвата сетевых пакетов в операционной системе Линукс. Данная утилита может показаться сложной в управлении, особенно для новичков, но это лишь на первый взгляд. Эта статья станет отличной шпаргалкой для неопытного пользователя Linux, которому только предстоит вникнуть в работу с терминалом.

Обычно программа tcpdump установлена в системе по умолчанию. Если таковой не имеется в наличии, пользователь устройства на основе Debian должен задать в терминале специальную tcpdump команду:

$ sudo apt install tcpdump

Для CentOS, Fedora и Red Hat выполняется другая команда.

Она выглядит иначе:

$ sudo yam install tcpdump

Консольная программа будет доступна после завершения установки. Рассмотрим некоторые нюансы, связанные с обозреваемой утилитой.

Примеры использования

Рассмотрим синтаксис утилиты.

tcpdump опции -i интерфейс фильтры

Чтобы ознакомиться со списком имеющихся интерфейсов, необходимо воспользоваться терминалом и задать в его окне следующее:

$ sudo tcpdump -D

В открывшемся окне появится определенное количество интерфейсов, найденных при помощи консольной утилиты.

Cтандартный захват трафика:

Для этих целей нужно использовать специальную опцию. Она будет включена в команду, представленную ниже. В этом примере происходит отслеживание конкретного интерфейса (одного из списка).

Вместо «ppp0» можно указать любой другой интерфейс.

$ sudo tcpdump -i ppp0

Чтобы получить развернутую информацию об указанном интерфейсе, нужно использовать другую опцию. Это будет выглядеть так:

$ sudo tcpdump -v -i ppp0

Для сохранения данных об интерфейсе в отдельный файл нужно выполнить команду: $ sudo tcpdump -i ppp0 -w file.pcap

Для просмотра пакетов, полученных вашим ПК, нужно прописать в команде IP-адрес.

Данный параметр повлияет на выдачу информации. На практике это будет выглядеть следующим образом:

$ sudo tcpdump -i ppp0 ip dst + адрес IP

Аналогичным образом можно отсеять пакеты с определенным хостом. Его наименование необходимо указать в конце команды:

$ sudo tcpdump -i ppp0 dst host + название хоста

Что нужно сделать для просмотра пакетов http:

$ sudo tcpdump -vv -i ppp0 port 80

Пользователь также может задать конкретный диапазон портов, используя в стандартной программе опцию portrange + нужный диапазон (например, 50-80).

Заключение

Исходя из данного материала, напрашивается логичный вывод: консольная утилита tcpdump –отличный инструмент для отслеживания различных пакетов данных в устройстве, функционирующем на популярной операционной систем

Источник: vseprolinux.ru