Примеры tcpdump в Linux
Программа tcpdump используется для проведения анализа и перехвата сетевых пакетов в операционной системе Линукс. Данная утилита может показаться сложной в управлении, особенно для новичков, но это лишь на первый взгляд. Эта статья станет отличной шпаргалкой для неопытного пользователя Linux, которому только предстоит вникнуть в работу с терминалом.
Обычно программа tcpdump установлена в системе по умолчанию. Если таковой не имеется в наличии, пользователь устройства на основе Debian должен задать в терминале специальную tcpdump команду:
$
sudo apt install tcpdump
Для CentOS, Fedora и Red Hat выполняется другая команда.
Она выглядит иначе:
$ sudo yam install tcpdump
Консольная программа будет доступна после завершения установки. Рассмотрим некоторые нюансы, связанные с обозреваемой утилитой.
Примеры использования
Рассмотрим синтаксис утилиты.
tcpdump опции -i интерфейс фильтры
Чтобы ознакомиться со списком имеющихся интерфейсов, необходимо воспользоваться терминалом и задать в его окне следующее:
$ sudo tcpdump -D
В открывшемся окне появится определенное количество интерфейсов, найденных при помощи консольной утилиты.
Cтандартный захват трафика:
Для этих целей нужно использовать специальную опцию. Она будет включена в команду, представленную ниже. В этом примере происходит отслеживание конкретного интерфейса (одного из списка).
Вместо «ppp0» можно указать любой другой интерфейс.
$ sudo tcpdump -i ppp0
Чтобы получить развернутую информацию об указанном интерфейсе, нужно использовать другую опцию. Это будет выглядеть так:
$ sudo tcpdump -v -i ppp0
Для сохранения данных об интерфейсе в отдельный файл нужно выполнить команду: $ sudo tcpdump -i ppp0 -w file.pcap
Для просмотра пакетов, полученных вашим ПК, нужно прописать в команде IP-адрес.
Данный параметр повлияет на выдачу информации. На практике это будет выглядеть следующим образом:
$ sudo tcpdump -i ppp0 ip dst + адрес IP
Аналогичным образом можно отсеять пакеты с определенным хостом. Его наименование необходимо указать в конце команды:
$ sudo tcpdump -i ppp0 dst host + название хоста
Что нужно сделать для просмотра пакетов http:
$ sudo tcpdump -vv -i ppp0 port 80
Пользователь также может задать конкретный диапазон портов, используя в стандартной программе опцию portrange + нужный диапазон (например, 50-80).
Заключение
Исходя из данного материала, напрашивается логичный вывод: консольная утилита tcpdump –отличный инструмент для отслеживания различных пакетов данных в устройстве, функционирующем на популярной операционной систем
Источник: vseprolinux.ru
Комментариев 0