Με την εντολή tcpdump του Linux μπορείτε να αναλύσετε τα πακέτα που αποστέλλονται στο δίκτυό σας. Μπορείτε να χρησιμοποιήσετε πολλές επιλογές και φίλτρα για να βελτιστοποιήσετε περαιτέρω αυτήν την ανάλυση.

Τι είναι το tcpdump στο Linux;

Για την ανάλυση της δικτυακής κίνησης στο Linux και την ενδεχόμενη επίλυση δικτυακών προβλημάτων, το tcpdump αποτελεί μια πολύτιμη επιλογή. Το πρόγραμμα γραμμής εντολών είναι προεγκατεστημένο σε όλες σχεδόν τις κοινές διανομές Linux, π.χ. Debian ή Ubuntu, και μεταδίδει πληροφορίες σχετικά με τα πακέτα δεδομένων που αποστέλλονται ή λαμβάνονται στο δίκτυό σας. Παρά το όνομά του, το Linux tcpdump δεν είναι κατάλληλο μόνο για πακέτα TCP, αλλά μπορεί επίσης να αναλύσει πακέτα UDP και ICMP. Για να χρησιμοποιήσετε την εντολή, ωστόσο, χρειάζεστε δικαιώματα root.

Πώς λειτουργεί η εντολή tcpdump;

Η ανάλυση που πραγματοποιεί το tcpdump είναι γνωστή ως «sniffing». Με την εντολή tcpdump του Linux, μπορείτε να καθορίσετε τη δικτυακή διεπαφή που θα παρακολουθεί το πρόγραμμα. Για να προσαρμόσετε και να βελτιστοποιήσετε τη διαδικασία, το tcpdump προσφέρει ένα ευρύ φάσμα φίλτρων. Η εντολή εκτελείται από τη γραμμή εντολών και τα αποτελέσματα της ανάλυσης εμφανίζονται αναλόγως.

Ποια είναι η σύνταξη του tcpdump;

Η σύνταξη του tcpdump στο Linux είναι πολύ απλή και έχει την εξής μορφή:

$ tcpdump [Options] [Filter]
bash

Αν και ο καθορισμός παραμέτρων δεν είναι υποχρεωτικός, συνιστάται να το κάνετε για να βεβαιωθείτε ότι το tcpdump λαμβάνει υπόψη τη σωστή δικτυακή διεπαφή. Επιπλέον, η χρήση φίλτρων είναι προαιρετική, αλλά εξαιρετικά χρήσιμη. Χωρίς φίλτρα, το tcpdump αναλύει όλα τα πακέτα από όλους τους κεντρικούς υπολογιστές, κάτι που μπορεί γρήγορα να γίνει υπερβολικά μεγάλο και να προκαλέσει σύγχυση.

Ποιες είναι οι επιλογές και τα φίλτρα της εντολής tcpdump στο Linux;

Υπάρχουν πολλές επιλογές και φίλτρα για το tcpdump. Τα πιο σημαντικά είναι:

  • -A: Εμφανίζει το περιεχόμενο ενός πακέτου σε μορφή ASCII.
  • -c [Ποσότητα]: Το tcpdump τερματίζεται αυτόματα όταν έχει αναλυθεί ένας συγκεκριμένος αριθμός πακέτων.
  • -D: Με αυτή την επιλογή εμφανίζονται όλες οι διαθέσιμες διεπαφές.
  • -i [Διεπαφή]: Με αυτή την επιλογή καθορίζετε ποια διεπαφή θα καταγραφεί.
  • -s [Ποσότητα]: Αυτή η επιλογή καθορίζει πόσα byte θα καταγραφούν ανά πακέτο.

Μπορείτε να χρησιμοποιήσετε τα παρακάτω φίλτρα για το tcpdump:

  • dst: Αναλύονται μόνο τα πακέτα των οποίων ο προορισμός έχει την καθορισμένη τιμή. Αυτή μπορεί να είναι host, net, port ή portrange.
  • host: Το φίλτρο διασφαλίζει ότι λαμβάνονται υπόψη μόνο τα πακέτα που έχουν μια συγκεκριμένη διεύθυνση IP ή, εναλλακτικά, ένα συγκεκριμένο όνομα κεντρικού υπολογιστή ως πηγή ή προορισμό.
  • net: Αυτό το φίλτρο λαμβάνει υπόψη μόνο πακέτα που έχουν διεύθυνση IP από ένα καθορισμένο εύρος δικτύου ως πηγή ή προορισμό.
  • port: Χρησιμοποιήστε αυτό το φίλτρο για να καθορίσετε μια συγκεκριμένη θύρα μεταξύ 0 και 65535 που θα αναλυθεί αποκλειστικά.
  • portrange: Αυτό το φίλτρο περιλαμβάνει ένα εύρος θυρών μεταξύ 0 και 65535.
  • proto: Αυτό το φίλτρο λαμβάνει υπόψη μόνο πακέτα με ένα συγκεκριμένο πρωτόκολλο δικτύου. Το φίλτρο μπορεί να έχει τις ακόλουθες τιμές: arp, decnet, ether, fddi, ip, ip6, rarp, tcp, udp ή wlan.
  • src: Για την ανάλυση πακέτων με βάση συγκεκριμένα κριτήρια, όπως κεντρικός υπολογιστής, δίκτυο, θύρα ή εύρος θυρών.

Παραδείγματα χρήσης της εντολής tcpdump

Τέλος, θα σας δείξουμε πώς να χρησιμοποιείτε το tcpdump. Στα παραδείγματά μας, χρησιμοποιούμε την εντολή sudo του Linux.

$ sudo tcpdump -D
bash

Ελέγξτε ποιες διεπαφές δικτύου είναι διαθέσιμες.

$ sudo tcpdump -i wlx14a3c782966b
bash

Αναλύστε μόνο τη διεπαφή με το καθορισμένο όνομα.

$ sudo tcpdump -c 5 -i wlx14a3c782966b
bash

Με αυτόν τον τρόπο, το tcpdump θα καταγράψει μόνο πέντε πακέτα.

Go to Main Menu