ಮೈಕ್ರೊಸಾಫ್ಟ್ ಎಕ್ಸೆಲ್ ನಲ್ಲಿ ಸ್ಪ್ರೆಡ್ಶೀಟ್

ನೀವು ಲಿನಕ್ಸ್ನಲ್ಲಿ ಜಾಲಬಂಧ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಅಥವಾ ತಡೆಗಟ್ಟಲು ಬಯಸಿದಲ್ಲಿ, ಇದಕ್ಕಾಗಿ ಕನ್ಸೋಲ್ ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸುವುದು ಉತ್ತಮ. tcpdump. ಆದರೆ ಸಮಸ್ಯೆಯು ಅದರ ಸಂಕೀರ್ಣ ನಿರ್ವಹಣೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಸಾಮಾನ್ಯ ಬಳಕೆದಾರನು ಉಪಯುಕ್ತತೆಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಅನಾನುಕೂಲತೆ ತೋರುತ್ತಾನೆ, ಆದರೆ ಇದು ಮೊದಲ ಗ್ಲಾನ್ಸ್ ಮಾತ್ರ. ಟಿಸಿಪಿಡಂಪ್ ಸಂಘಟಿತಗೊಂಡಿದೆ ಎಂಬುದನ್ನು ಲೇಖನವು ವಿವರಿಸುತ್ತದೆ, ಯಾವ ಸಿಂಟಾಕ್ಸ್ ಹೊಂದಿದೆ, ಅದನ್ನು ಹೇಗೆ ಬಳಸುವುದು, ಮತ್ತು ಅದರ ಬಳಕೆಗೆ ಹಲವಾರು ಉದಾಹರಣೆಗಳನ್ನು ನೀಡಲಾಗುತ್ತದೆ.

ಇದನ್ನೂ ನೋಡಿ: ಉಬುಂಟು, ಡೆಬಿಯನ್, ಉಬುಂಟು ಸರ್ವರ್ನಲ್ಲಿ ಇಂಟರ್ನೆಟ್ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಬೋಧನೆಗಳು

ಅನುಸ್ಥಾಪನೆ

ಲಿನಕ್ಸ್ ಆಧಾರಿತ ಕಾರ್ಯಾಚರಣಾ ವ್ಯವಸ್ಥೆಗಳ ಹೆಚ್ಚಿನ ಅಭಿವರ್ಧಕರು ಪೂರ್ವ-ಸ್ಥಾಪಿತವಾದವುಗಳ ಪಟ್ಟಿಯಲ್ಲಿರುವ tcpdump ಯುಟಿಲಿಟಿ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಆದರೆ ಕೆಲವು ಕಾರಣದಿಂದಾಗಿ ಅದು ನಿಮ್ಮ ವಿತರಣೆಯಲ್ಲಿ ಇಲ್ಲದಿದ್ದರೆ, ನೀವು ಅದನ್ನು ಯಾವಾಗಲೂ ಡೌನ್ಲೋಡ್ ಮಾಡಿ ಮತ್ತು ಸ್ಥಾಪಿಸಬಹುದು "ಟರ್ಮಿನಲ್". ನಿಮ್ಮ ಓಎಸ್ ಡೆಬಿಯನ್ ಅನ್ನು ಆಧರಿಸಿರುತ್ತದೆ, ಮತ್ತು ಇದು ಉಬುಂಟು, ಲಿನಕ್ಸ್ ಮಿಂಟ್, ಕಾಲಿ ಲಿನಕ್ಸ್ ಮತ್ತು ಹಾಗೆ, ನೀವು ಈ ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಬೇಕು:

sudo apt install tcpdump

ಅನುಸ್ಥಾಪಿಸುವಾಗ ನೀವು ಪಾಸ್ವರ್ಡ್ ನಮೂದಿಸಬೇಕಾಗುತ್ತದೆ. ದಯವಿಟ್ಟು ಟೈಪ್ ಮಾಡುವಾಗ ಅದನ್ನು ಪ್ರದರ್ಶಿಸದೆ ಇದ್ದಲ್ಲಿ, ಅನುಸ್ಥಾಪನೆಯನ್ನು ಖಚಿತಪಡಿಸಲು, ನೀವು ಪಾತ್ರವನ್ನು ನಮೂದಿಸಬೇಕು ಎಂಬುದನ್ನು ದಯವಿಟ್ಟು ಗಮನಿಸಿ "ಡಿ" ಮತ್ತು ಪತ್ರಿಕಾ ನಮೂದಿಸಿ.

ನಿಮ್ಮಲ್ಲಿ Red Hat, Fedora ಅಥವ CentOS ಇದ್ದರೆ, ಅನುಸ್ಥಾಪನಾ ಆಜ್ಞೆಯು ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:

sudo yam install tcpdump

ಉಪಯುಕ್ತತೆಯನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ, ನೀವು ಅದನ್ನು ತಕ್ಷಣವೇ ಬಳಸಬಹುದು. ಈ ಮತ್ತು ಹೆಚ್ಚು ನಂತರ ಪಠ್ಯದಲ್ಲಿ ಚರ್ಚಿಸಲಾಗುವುದು.

ಇದನ್ನೂ ನೋಡಿ: ಉಬುಂಟು ಸರ್ವರ್ಗಾಗಿ ಪಿಎಚ್ಪಿ ಅನುಸ್ಥಾಪನಾ ಮಾರ್ಗದರ್ಶಿ

ಸಿಂಟ್ಯಾಕ್ಸ್

ಯಾವುದೇ ಇತರ ಆಜ್ಞೆಯಂತೆ, tcpdump ತನ್ನದೇ ಸಿಂಟ್ಯಾಕ್ಸನ್ನು ಹೊಂದಿದೆ. ಅವನನ್ನು ತಿಳಿದುಕೊಂಡು, ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ನಿಯತಾಂಕಗಳನ್ನು ನೀವು ಆಜ್ಞೆಯನ್ನು ನಿರ್ವಹಿಸುವಾಗ ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಲಾಗುತ್ತದೆ. ಸಿಂಟ್ಯಾಕ್ಸ್:

tcpdump ಆಯ್ಕೆಗಳು -ಐ ಇಂಟರ್ಫೇಸ್ ಶೋಧಕಗಳು

ಆದೇಶವನ್ನು ಬಳಸುವಾಗ, ನೀವು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಇಂಟರ್ಫೇಸ್ ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು. ಶೋಧಕಗಳು ಮತ್ತು ಆಯ್ಕೆಗಳು ಕಡ್ಡಾಯವಾದ ಅಸ್ಥಿರವಲ್ಲ, ಆದರೆ ಅವು ಹೆಚ್ಚು ಹೊಂದಿಕೊಳ್ಳುವ ಸಂರಚನೆಗೆ ಅವಕಾಶ ನೀಡುತ್ತವೆ.

ಆಯ್ಕೆಗಳು

ಆಯ್ಕೆಯು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕಾಗಿಲ್ಲವಾದರೂ, ಲಭ್ಯವಿರುವ ಅಂಶಗಳ ಪಟ್ಟಿಗೆ ಇನ್ನೂ ಅಗತ್ಯವಾಗಿದೆ. ಟೇಬಲ್ ಅವರ ಸಂಪೂರ್ಣ ಪಟ್ಟಿಯನ್ನು ತೋರಿಸುವುದಿಲ್ಲ, ಆದರೆ ಅತ್ಯಂತ ಜನಪ್ರಿಯವಾದವುಗಳು ಮಾತ್ರವಲ್ಲ, ಆದರೆ ಬಹುತೇಕ ಕಾರ್ಯಗಳನ್ನು ಪರಿಹರಿಸಲು ಅವುಗಳು ಸಾಕಷ್ಟು ಹೆಚ್ಚು.

ಆಯ್ಕೆಗಳನ್ನು ಪರಿಶೀಲಿಸಿದ ನಂತರ, ಕೆಳಗೆ ನಾವು ಅವರ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ನೇರವಾಗಿ ತಿರುಗುತ್ತೇವೆ. ಈ ಮಧ್ಯೆ, ಫಿಲ್ಟರ್ಗಳನ್ನು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ.

ಶೋಧಕಗಳು

ಲೇಖನದ ಆರಂಭದಲ್ಲಿ ಹೇಳಿದಂತೆ, ನೀವು tcpdump ಸಿಂಟ್ಯಾಕ್ಸ್ಗೆ ಫಿಲ್ಟರ್ಗಳನ್ನು ಸೇರಿಸಬಹುದು. ಈಗ ಅವುಗಳಲ್ಲಿ ಅತ್ಯಂತ ಜನಪ್ರಿಯವಾದವುಗಳನ್ನು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ:

ಮೇಲಿನ ಎಲ್ಲಾ ಫಿಲ್ಟರ್ಗಳನ್ನು ಪರಸ್ಪರ ಒಟ್ಟಿಗೆ ಸೇರಿಸಬಹುದು, ಆದ್ದರಿಂದ ನೀವು ಆಜ್ಞೆಯನ್ನು ನೀಡುವುದರ ಮೂಲಕ ನೀವು ನೋಡಬೇಕಾದ ಮಾಹಿತಿಯನ್ನು ಮಾತ್ರ ನೀವು ವೀಕ್ಷಿಸಬಹುದು. ಮೇಲಿನ ಫಿಲ್ಟರ್ಗಳ ಬಳಕೆಯನ್ನು ಹೆಚ್ಚು ವಿವರವಾಗಿ ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು, ಉದಾಹರಣೆಗಳನ್ನು ನೀಡುವ ಮೌಲ್ಯಯುತವಾಗಿದೆ.

ಇದನ್ನೂ ನೋಡಿ: ಲಿನಕ್ಸ್ ಟರ್ಮಿನಲ್ನಲ್ಲಿ ಆಗಾಗ್ಗೆ ಉಪಯೋಗಿಸಿದ ಆದೇಶಗಳು

ಬಳಕೆಯ ಉದಾಹರಣೆಗಳು

ಆಗಾಗ್ಗೆ ಬಳಸಿದ tcpdump ಸಿಂಟ್ಯಾಕ್ಸ್ ಆಯ್ಕೆಗಳು ಈಗ ಪಟ್ಟಿ ಮಾಡಲ್ಪಡುತ್ತವೆ. ಅವುಗಳೆಲ್ಲವನ್ನೂ ಪಟ್ಟಿಮಾಡಲಾಗುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಅವುಗಳ ವ್ಯತ್ಯಾಸಗಳು ಅನಂತವಾಗಿರುತ್ತವೆ.

ಇಂಟರ್ಫೇಸ್ ಪಟ್ಟಿಯನ್ನು ವೀಕ್ಷಿಸಿ

ಪ್ರತಿಯೊಂದು ಬಳಕೆದಾರರು ಆರಂಭದಲ್ಲಿ ಪತ್ತೆ ಮಾಡಬಹುದಾದ ಎಲ್ಲಾ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗಳ ಪಟ್ಟಿಯನ್ನು ಪರಿಶೀಲಿಸುವಂತೆ ಸೂಚಿಸಲಾಗುತ್ತದೆ. ಮೇಲಿರುವ ಮೇಜಿನಿಂದ ನಮಗೆ ಈ ಆಯ್ಕೆಯನ್ನು ನೀವು ಬಳಸಬೇಕಾಗಿದೆ ಎಂದು ನಮಗೆ ತಿಳಿದಿದೆ -ಡಿ, ಆದ್ದರಿಂದ ಟರ್ಮಿನಲ್ನಲ್ಲಿ ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಿ:

ಸುಡೋ ಟಿಸಿಪಿಡಿನ್ -ಡಿ

ಉದಾಹರಣೆ:

ನೀವು ನೋಡಬಹುದು ಎಂದು, ಉದಾಹರಣೆಗೆ tcpdump ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ವೀಕ್ಷಿಸಬಹುದಾದ ಎಂಟು ಇಂಟರ್ಫೇಸ್ಗಳು ಇವೆ. ಈ ಲೇಖನವು ಉದಾಹರಣೆಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ ppp0, ನೀವು ಯಾವುದೇ ಇತರ ಬಳಸಬಹುದು.

ಸಾಧಾರಣ ಸಂಚಾರ ಸೆರೆಹಿಡಿಯುವಿಕೆ

ಒಂದು ಜಾಲಬಂಧ ಸಂಪರ್ಕಸಾಧನವನ್ನು ನೀವು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಬಯಸಿದಲ್ಲಿ, ನೀವು ಇದನ್ನು ಆಯ್ಕೆ ಮಾಡಬಹುದಾಗಿದೆ -ಐ. ಪ್ರವೇಶಿಸಿದ ನಂತರ ಇಂಟರ್ಫೇಸ್ ಹೆಸರನ್ನು ನಮೂದಿಸಲು ಮರೆಯಬೇಡಿ. ಅಂತಹ ಆಜ್ಞೆಯನ್ನು ಪಾಲಿಸಲು ಒಂದು ಉದಾಹರಣೆಯಾಗಿದೆ:

sudo tcpdump -i ppp0

ದಯವಿಟ್ಟು ಗಮನಿಸಿ: ಆಜ್ಞೆಯನ್ನು ಮೊದಲು ನೀವು "ಸುಡೋ" ಅನ್ನು ನಮೂದಿಸಬೇಕಾಗಿದೆ, ಏಕೆಂದರೆ ಇದು ಸೂಪರ್ಯೂಸರ್ನ ಹಕ್ಕನ್ನು ಬಯಸುತ್ತದೆ.

ಉದಾಹರಣೆ:

ಗಮನಿಸಿ: "ಟರ್ಮಿನಲ್" ನಲ್ಲಿ Enter ಒತ್ತಿ ನಂತರ, ತಡೆಹಿಡಿದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನಿರಂತರವಾಗಿ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. ಅವುಗಳ ಹರಿವನ್ನು ನಿಲ್ಲಿಸಲು, ನೀವು ಕೀಲಿ ಸಂಯೋಜನೆಯನ್ನು Ctrl + C ಒತ್ತಿ ಮಾಡಬೇಕಾಗುತ್ತದೆ.

ಹೆಚ್ಚುವರಿ ಆಯ್ಕೆಗಳು ಮತ್ತು ಫಿಲ್ಟರ್ಗಳಿಲ್ಲದೆ ನೀವು ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಿದರೆ, ನೀವು ಟ್ರ್ಯಾಕ್ ಮಾಡಲಾದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲು ಕೆಳಗಿನ ಸ್ವರೂಪವನ್ನು ನೋಡುತ್ತೀರಿ:

22: 18: 52.597573 ಐಪಿ vrrp-topf2.p.mail.ru.https> 10.0.6.67.35482: ಧ್ವಜಗಳು [ಪಿ.], ಸೆಕ್ 1: 595, ಅಕೆ 1118, 6494 ಗೆಲುವು, ಆಯ್ಕೆಗಳು [nop, nop, TS val 257060077 ecr 697597623], ಉದ್ದ 594

ಎಲ್ಲಿ ಬಣ್ಣವನ್ನು ಹೈಲೈಟ್ ಮಾಡಲಾಗಿದೆ:

• ನೀಲಿ - ಪ್ಯಾಕೇಜಿನ ಸ್ವೀಕೃತಿಯ ಸಮಯ;
• ಕಿತ್ತಳೆ - ಪ್ರೋಟೋಕಾಲ್ ಆವೃತ್ತಿ;
• ಹಸಿರು ಕಳುಹಿಸುವವರ ವಿಳಾಸ;
• ನೇರಳೆ - ಸ್ವೀಕರಿಸುವವರ ವಿಳಾಸ;
• ಬೂದು - tcp ಬಗ್ಗೆ ಹೆಚ್ಚುವರಿ ಮಾಹಿತಿ;
• ಕೆಂಪು ಪ್ಯಾಕೆಟ್ ಗಾತ್ರ (ಬೈಟ್ಗಳಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ).

ಈ ಸಿಂಟ್ಯಾಕ್ಸ್ ವಿಂಡೋದಲ್ಲಿ ಔಟ್ಪುಟ್ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ "ಟರ್ಮಿನಲ್" ಹೆಚ್ಚುವರಿ ಆಯ್ಕೆಗಳ ಬಳಕೆ ಇಲ್ಲದೆ.

-V ಆಯ್ಕೆಯೊಂದಿಗೆ ದಟ್ಟಣೆಯನ್ನು ಸೆರೆಹಿಡಿಯಿರಿ

ಮೇಜಿನಿಂದ ತಿಳಿದಿರುವಂತೆ, ಆಯ್ಕೆ -v ಮಾಹಿತಿಯ ಮೊತ್ತವನ್ನು ಹೆಚ್ಚಿಸಲು ನಿಮಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ. ನಾವು ಒಂದು ಉದಾಹರಣೆ ನೋಡೋಣ. ಅದೇ ಇಂಟರ್ಫೇಸ್ ಪರಿಶೀಲಿಸಿ:

sudo tcpdump -v -i ppp0

ಉದಾಹರಣೆ:

ಇಲ್ಲಿ ನೀವು ಈ ಕೆಳಗಿನ ಸಾಲನ್ನು ಔಟ್ಪುಟ್ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡಿದ್ದೀರಿ ಎಂದು ನೋಡಬಹುದು:

ಐಪಿ (ಟಾಕ್ಸ್ 0x0, ಟಿಟಿಎಲ್ 58, ಐಡಿ 30675, ಆಫ್ಸೆಟ್ 0, ಧ್ವಜಗಳು [ಡಿಎಫ್], ಪ್ರೊಟೊ ಟಿಸಿಪಿ (6), ಉದ್ದ 52

ಎಲ್ಲಿ ಬಣ್ಣವನ್ನು ಹೈಲೈಟ್ ಮಾಡಲಾಗಿದೆ:

• ಕಿತ್ತಳೆ - ಪ್ರೋಟೋಕಾಲ್ ಆವೃತ್ತಿ;
• ನೀಲಿ - ಪ್ರೋಟೋಕಾಲ್ನ ಜೀವನ;
• ಹಸಿರು - ಕ್ಷೇತ್ರ ಹೆಡರ್ ಉದ್ದ;
• ನೇರಳೆ - TCP ಪ್ಯಾಕೇಜಿನ ಆವೃತ್ತಿ;
• ಕೆಂಪು ಪ್ಯಾಕೆಟ್ ಗಾತ್ರ.

ಆಜ್ಞಾ ಸಿಂಟ್ಯಾಕ್ಸಿನಲ್ಲಿ ನೀವು ಆಯ್ಕೆಯನ್ನು ಬರೆಯಬಹುದು -vv ಅಥವಾ -vvv, ಅದು ಪರದೆಯ ಮೇಲೆ ಪ್ರದರ್ಶಿಸುವ ಮಾಹಿತಿಯನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ.

-W ಮತ್ತು -r ಆಯ್ಕೆಯನ್ನು

ಆಯ್ಕೆಗಳನ್ನು ಟೇಬಲ್ ಎಲ್ಲಾ ಔಟ್ಪುಟ್ ಡೇಟಾವನ್ನು ಪ್ರತ್ಯೇಕ ಕಡತದಲ್ಲಿ ಉಳಿಸುವ ಸಾಧ್ಯತೆಯಿದೆ ಎಂದು ತಿಳಿಸಿರುವುದರಿಂದ ಅವುಗಳನ್ನು ನಂತರ ವೀಕ್ಷಿಸಬಹುದು. ಈ ಆಯ್ಕೆಗೆ ಕಾರಣವಾಗಿದೆ. -w. ಇದು ಬಳಸಲು ತುಂಬಾ ಸರಳವಾಗಿದೆ, ಅದನ್ನು ಆಜ್ಞೆಯಲ್ಲಿ ನಮೂದಿಸಿ ನಂತರ ವಿಸ್ತರಣೆಯೊಂದಿಗೆ ಭವಿಷ್ಯದ ಫೈಲ್ ಹೆಸರನ್ನು ನಮೂದಿಸಿ ".pcap". ಎಲ್ಲಾ ಉದಾಹರಣೆಗಳನ್ನು ಪರಿಗಣಿಸಿ:

sudo tcpdump -i ppp0 -w file.pcap

ಉದಾಹರಣೆ:

ದಯವಿಟ್ಟು ಗಮನಿಸಿ: ಒಂದು ಕಡತಕ್ಕೆ ದಾಖಲೆಗಳನ್ನು ಬರೆಯುವಾಗ, "ಟರ್ಮಿನಲ್" ಪರದೆಯಲ್ಲಿ ಪಠ್ಯವನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುವುದಿಲ್ಲ.

ರೆಕಾರ್ಡ್ ಔಟ್ಪುಟ್ ಅನ್ನು ನೀವು ವೀಕ್ಷಿಸಲು ಬಯಸಿದಾಗ, ನೀವು ಆಯ್ಕೆಯನ್ನು ಬಳಸಬೇಕಾಗುತ್ತದೆ -ಆರ್ಈ ಹಿಂದೆ ದಾಖಲಾದ ಕಡತದ ಹೆಸರು. ಇತರ ಆಯ್ಕೆಗಳು ಮತ್ತು ಫಿಲ್ಟರ್ಗಳಿಲ್ಲದೆ ಇದನ್ನು ಅನ್ವಯಿಸಲಾಗುತ್ತದೆ:

ಸುಡೋ ಟಿಸಿಪಾಂಪ್ -ಆರ್ ಫೈಲ್.pcap

ಉದಾಹರಣೆ:

ನಂತರದ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ನೀವು ಹೆಚ್ಚಿನ ಪ್ರಮಾಣದ ಪಠ್ಯವನ್ನು ಉಳಿಸಬೇಕಾದ ಸಂದರ್ಭಗಳಲ್ಲಿ ಈ ಎರಡೂ ಆಯ್ಕೆಗಳು ಪರಿಪೂರ್ಣವಾಗಿವೆ.

ಐಪಿ ಫಿಲ್ಟರಿಂಗ್

ಫಿಲ್ಟರ್ ಮೇಜಿನಿಂದ, ನಮಗೆ ತಿಳಿದಿದೆ dst ಕಮಾಂಡ್ ಸಿಂಟ್ಯಾಕ್ಸ್ನಲ್ಲಿ ಸೂಚಿಸಲಾದ ವಿಳಾಸದಿಂದ ಸ್ವೀಕರಿಸಲ್ಪಟ್ಟ ಪ್ಯಾಕೇಜುಗಳನ್ನು ಮಾತ್ರ ಕನ್ಸೋಲ್ ತೆರೆಯಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಹೀಗಾಗಿ, ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ನಿಂದ ಪಡೆದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ವೀಕ್ಷಿಸಲು ಇದು ಬಹಳ ಅನುಕೂಲಕರವಾಗಿದೆ. ಇದನ್ನು ಮಾಡಲು, ತಂಡವು ನಿಮ್ಮ IP ವಿಳಾಸವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕಾಗಿದೆ:

sudo tcpdump -i ppp0 ip dst 10.0.6.67

ಉದಾಹರಣೆ:

ನೀವು ನೋಡಬಹುದು ಎಂದು, ಜೊತೆಗೆ dst, ತಂಡದಲ್ಲಿ ನಾವು ಫಿಲ್ಟರ್ ಅನ್ನು ನೋಂದಾಯಿಸಿದ್ದೇವೆ ip. ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಆಯ್ಕೆಮಾಡುವಾಗ, ಅವರು ತಮ್ಮ ಐಪಿ ವಿಳಾಸಕ್ಕೆ ಗಮನ ಕೊಡುತ್ತಾರೆ ಮತ್ತು ಇತರ ನಿಯತಾಂಕಗಳಿಗೆ ಅಲ್ಲ ಎಂದು ನಾವು ಕಂಪ್ಯೂಟರ್ಗೆ ತಿಳಿಸಿದ್ದೇವೆ.

IP ಮೂಲಕ, ನೀವು ಫಿಲ್ಟರ್ ಮತ್ತು ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕಳುಹಿಸಬಹುದು. ಉದಾಹರಣೆಯಲ್ಲಿ ನಾವು ಮತ್ತೆ ನಮ್ಮ IP ಅನ್ನು ನೀಡುತ್ತೇವೆ. ಅಂದರೆ, ನಮ್ಮ ಕಂಪ್ಯೂಟರ್ನಿಂದ ಇತರ ವಿಳಾಸಗಳಿಗೆ ಯಾವ ಪಾಕೆಟ್ಗಳನ್ನು ಕಳುಹಿಸಲಾಗುವುದು ಎಂದು ನಾವು ಈಗ ಟ್ರ್ಯಾಕ್ ಮಾಡುತ್ತೇವೆ. ಇದನ್ನು ಮಾಡಲು, ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಚಲಾಯಿಸಿ:

sudo tcpdump -i ppp0 ip src 10.0.6.67

ಉದಾಹರಣೆ:

ನೀವು ನೋಡುವಂತೆ, ಫಿಲ್ಟರ್ ಅನ್ನು ಕಮಾಂಡ್ ಸಿಂಟ್ಯಾಕ್ಸ್ನಲ್ಲಿ ನಾವು ಬದಲಾಯಿಸಿದ್ದೇವೆ. dst ಆನ್ src, ಇದರಿಂದಾಗಿ ಕಳುಹಿಸುವವರನ್ನು ಐಪಿ ಮೂಲಕ ಹುಡುಕಲು ಯಂತ್ರವನ್ನು ಹೇಳುವುದು.

ಹೋಸ್ಟ್ ಫಿಲ್ಟರಿಂಗ್

ತಂಡದಲ್ಲಿ ಐಪಿಗೆ ಸಾದೃಶ್ಯವಾಗಿ, ನಾವು ಫಿಲ್ಟರ್ ಅನ್ನು ಸೂಚಿಸಬಹುದು ಹೋಸ್ಟ್ಆಸಕ್ತಿಯ ಹೋಸ್ಟ್ನೊಂದಿಗೆ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಹೊರಹಾಕಲು. ಅಂದರೆ, ಕಳುಹಿಸುವವರ / ಸ್ವೀಕರಿಸುವವರ IP ವಿಳಾಸಕ್ಕೆ ಬದಲಾಗಿ ಸಿಂಟ್ಯಾಕ್ಸಿನಲ್ಲಿ, ನೀವು ಅದರ ಹೋಸ್ಟ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕಾಗುತ್ತದೆ. ಇದು ಹೀಗೆ ಕಾಣುತ್ತದೆ:

sudo tcpdump -i ppp0 dst ಹೋಸ್ಟ್ google-public-dns-a.google.com

ಉದಾಹರಣೆ:

ಚಿತ್ರದಲ್ಲಿ ನೀವು ಇದನ್ನು ನೋಡಬಹುದು "ಟರ್ಮಿನಲ್" ನಮ್ಮ IP ನಿಂದ google.com ಹೋಸ್ಟ್ಗೆ ಕಳುಹಿಸಲಾದ ಆ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮಾತ್ರ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. ನೀವು ನೋಡಬಹುದು ಎಂದು, Google ಹೋಸ್ಟ್ ಬದಲಿಗೆ, ನೀವು ಯಾವುದೇ ನಮೂದಿಸಬಹುದು.

ಐಪಿ ಫಿಲ್ಟರಿಂಗ್ನಂತೆ, ಸಿಂಟ್ಯಾಕ್ಸ್: dst ಬದಲಾಯಿಸಬಹುದು srcನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ಗೆ ಕಳುಹಿಸಲಾದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನೋಡಲು:

sudo tcpdump -i ppp0 src ಹೋಸ್ಟ್ google-public-dns-a.google.com

ಗಮನಿಸಿ: ಹೋಸ್ಟ್ ಫಿಲ್ಟರ್ ಡಿಸ್ಟ್ ಅಥವಾ ಎಸ್ಆರ್ಸಿ ನಂತರ ಇರಬೇಕು, ಇಲ್ಲದಿದ್ದರೆ ಆಜ್ಞೆಯು ದೋಷವನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ. IP ಫಿಲ್ಟರಿಂಗ್ನ ಸಂದರ್ಭದಲ್ಲಿ, ಇದಕ್ಕೆ ವಿರುದ್ಧವಾಗಿ, dst ಮತ್ತು src ಯು ಐಪಿ ಫಿಲ್ಟರ್ನ ಮುಂಭಾಗದಲ್ಲಿದೆ.

ಫಿಲ್ಟರ್ ಮತ್ತು ಮತ್ತು

ಒಂದು ಕಮಾಂಡ್ನಲ್ಲಿ ನೀವು ಅನೇಕ ಫಿಲ್ಟರ್ಗಳನ್ನು ಬಳಸಲು ಬಯಸಿದಲ್ಲಿ, ನೀವು ಫಿಲ್ಟರ್ ಅನ್ನು ಅನ್ವಯಿಸಬೇಕಾಗಿದೆ. ಮತ್ತು ಅಥವಾ ಅಥವಾ (ಪ್ರಕರಣವನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ). ಸಿಂಟ್ಯಾಕ್ಸ್ನಲ್ಲಿ ಫಿಲ್ಟರ್ಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಮೂಲಕ ಮತ್ತು ಈ ಹೇಳಿಕೆಗಳೊಂದಿಗೆ ಅವುಗಳನ್ನು ಬೇರ್ಪಡಿಸುವ ಮೂಲಕ, ನೀವು "ಮಾಡುವಂತೆ" ಒಂದಾಗಿ ಕೆಲಸ ಮಾಡಿ. ಒಂದು ಉದಾಹರಣೆಯಲ್ಲಿ, ಇದು ಹೀಗೆ ಕಾಣುತ್ತದೆ:

sudo tcpdump -i ppp0 ip dst 95.47.144.254 ಅಥವಾ ip src 95.47.144.254

ಉದಾಹರಣೆ:

ಆದೇಶ ಸಿಂಟ್ಯಾಕ್ಸ್ನಿಂದ ನೀವು ನಾವು ಪ್ರದರ್ಶಿಸಲು ಬಯಸುವಿರಾ ಎಂದು ನೋಡಬಹುದು "ಟರ್ಮಿನಲ್" 95.47.144.254 ಗೆ ವಿಳಾಸವನ್ನು ಕಳುಹಿಸಿದ ಎಲ್ಲಾ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮತ್ತು ಅದೇ ವಿಳಾಸಕ್ಕೆ ಸ್ವೀಕರಿಸಿದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು. ಈ ಅಭಿವ್ಯಕ್ತಿಯಲ್ಲಿ ನೀವು ಕೆಲವು ಅಸ್ಥಿರಗಳನ್ನು ಬದಲಾಯಿಸಬಹುದು. ಉದಾಹರಣೆಗೆ, IP ಬದಲಿಗೆ, HOST ಅನ್ನು ಸೂಚಿಸಿ ಅಥವಾ ವಿಳಾಸಗಳನ್ನು ಸ್ವತಃ ನೇರವಾಗಿ ಬದಲಾಯಿಸಿಕೊಳ್ಳಿ.

ಫಿಲ್ಟರ್ ಪೋರ್ಟ್ ಮತ್ತು ಪೋರ್ಟ್ರೇಂಜ್

ಫಿಲ್ಟರ್ ಬಂದರು ನಿರ್ದಿಷ್ಟ ಪೋರ್ಟ್ನೊಂದಿಗೆ ಪ್ಯಾಕೆಟ್ಗಳ ಕುರಿತು ಮಾಹಿತಿಯನ್ನು ಪಡೆದುಕೊಳ್ಳಬೇಕಾದರೆ ಪರಿಪೂರ್ಣ. ಆದ್ದರಿಂದ, ನೀವು ಪ್ರತ್ಯುತ್ತರಗಳನ್ನು ಅಥವಾ ಡಿಎನ್ಎಸ್ ಪ್ರಶ್ನೆಗಳನ್ನು ಮಾತ್ರ ನೋಡಬೇಕಾದರೆ, ನೀವು ಪೋರ್ಟ್ 53 ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕಾಗಿದೆ:

sudo tcpdump -vv -i ppp0 ಪೋರ್ಟ್ 53

ಉದಾಹರಣೆ:

ನೀವು http ಪ್ಯಾಕೇಜುಗಳನ್ನು ವೀಕ್ಷಿಸಲು ಬಯಸಿದರೆ, ನೀವು ಪೋರ್ಟ್ 80 ಅನ್ನು ನಮೂದಿಸಬೇಕಾಗಿದೆ:

sudo tcpdump -vv -i ppp0 ಪೋರ್ಟ್ 80

ಉದಾಹರಣೆ:

ಇತರ ವಿಷಯಗಳ ಪೈಕಿ, ಬಂದರುಗಳ ವ್ಯಾಪ್ತಿಯನ್ನು ತಕ್ಷಣ ಪತ್ತೆಹಚ್ಚಲು ಸಾಧ್ಯವಿದೆ. ಇದನ್ನು ಮಾಡಲು, ಫಿಲ್ಟರ್ ಅನ್ನು ಅನ್ವಯಿಸಿ ಪೋರ್ಟ್ರೇಂಜ್:

sudo tcpdump ಪೋರ್ಟ್ರೇಂಜ್ 50-80

ಫಿಲ್ಟರ್ ಜೊತೆಯಲ್ಲಿ ನೀವು ನೋಡುವಂತೆ ಪೋರ್ಟ್ರೇಂಜ್ ಹೆಚ್ಚುವರಿ ಆಯ್ಕೆಗಳನ್ನು ಸೂಚಿಸಲು ಅನಿವಾರ್ಯವಲ್ಲ. ಶ್ರೇಣಿಯನ್ನು ಹೊಂದಿಸಿ.

ಪ್ರೊಟೊಕಾಲ್ ಫಿಲ್ಟರಿಂಗ್

ಯಾವುದೇ ಪ್ರೋಟೋಕಾಲ್ಗೆ ಅನುಗುಣವಾದ ಸಂಚಾರವನ್ನು ಮಾತ್ರ ನೀವು ಪ್ರದರ್ಶಿಸಬಹುದು. ಇದನ್ನು ಮಾಡಲು, ಈ ಪ್ರೋಟೋಕಾಲ್ನ ಹೆಸರನ್ನು ಫಿಲ್ಟರ್ ಆಗಿ ಬಳಸಿ. ಉದಾಹರಣೆ ನೋಡೋಣ ಉಪ್ಪಿ:

sudo tcpdump -vvv -i ppp0 udp

ಉದಾಹರಣೆ:

ನೀವು ಚಿತ್ರದಲ್ಲಿ ನೋಡಬಹುದು ಎಂದು, ಒಳಗೆ ಕಮಾಂಡ್ ನಿರ್ವಹಿಸಿದ ನಂತರ "ಟರ್ಮಿನಲ್" ಪ್ರೋಟೋಕಾಲ್ನೊಂದಿಗೆ ಮಾತ್ರ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗಿದೆ ಉಪ್ಪಿ. ಅಂತೆಯೇ, ನೀವು ಇತರರಿಂದ ಫಿಲ್ಟರ್ ಮಾಡಬಹುದು, ಉದಾಹರಣೆಗೆ, ಆರ್ಪಿ:

sudo tcpdump -vvv -i ppp0 arp

ಅಥವಾ tcp:

sudo tcpdump -vvv -i ppp0 tcp

ಫಿಲ್ಟರ್ ನಿವ್ವಳ

ಆಪರೇಟರ್ ನಿವ್ವಳ ಅವರ ನೆಟ್ವರ್ಕ್ನ ಹೆಸರಿನ ಆಧಾರದ ಮೇಲೆ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಫಿಲ್ಟರ್ ಮಾಡಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ. ಉಳಿದಂತೆ ಬಳಸುವುದು ಸುಲಭ - ಸಿಂಟ್ಯಾಕ್ಸ್ನಲ್ಲಿ ನೀವು ಗುಣಲಕ್ಷಣವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕಾಗಿದೆ ನಿವ್ವಳ, ನಂತರ ನೆಟ್ವರ್ಕ್ ವಿಳಾಸವನ್ನು ನಮೂದಿಸಿ. ಇಂತಹ ಆಜ್ಞೆಯ ಉದಾಹರಣೆ ಇಲ್ಲಿದೆ:

sudo tcpdump -i ppp0 net 192.168.1.1

ಉದಾಹರಣೆ:

ಪ್ಯಾಕೇಜ್ ಗಾತ್ರದಿಂದ ಫಿಲ್ಟರ್ ಮಾಡಿ

ನಾವು ಎರಡು ಆಸಕ್ತಿದಾಯಕ ಫಿಲ್ಟರ್ಗಳನ್ನು ಪರಿಗಣಿಸಲಿಲ್ಲ: ಕಡಿಮೆ ಮತ್ತು ಹೆಚ್ಚು. ಫಿಲ್ಟರ್ಗಳ ಮೂಲಕ ಟೇಬಲ್ನಿಂದ, ಹೆಚ್ಚಿನ ಡೇಟಾ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಉತ್ಪಾದಿಸಲು ಅವರು ಸೇವೆ ಸಲ್ಲಿಸುತ್ತಿದ್ದಾರೆ ಎಂಬುದು ನಮಗೆ ತಿಳಿದಿದೆ (ಕಡಿಮೆ) ಅಥವಾ ಕಡಿಮೆ (ಹೆಚ್ಚು) ಗುಣಲಕ್ಷಣ ನಮೂದಿಸಿದ ನಂತರ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಗಾತ್ರ.

ನಾವು 50 ಬಿಟ್ಗಳನ್ನು ಮೀರದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮಾತ್ರ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಬಯಸಿದರೆ, ಆಜ್ಞೆಯು ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:

sudo tcpdump -i ppp0 ಕಡಿಮೆ 50

ಉದಾಹರಣೆ:

ಈಗ ಸೈನ್ ಇನ್ ಮಾಡೋಣ "ಟರ್ಮಿನಲ್" 50 ಬಿಟ್ಗಳಿಗಿಂತ ದೊಡ್ಡದಾದ ಪ್ಯಾಕೆಟ್ಗಳು:

sudo tcpdump -i ppp0 greater 50

ಉದಾಹರಣೆ:

ನೀವು ನೋಡಬಹುದು ಎಂದು, ಅವರು ಸಮಾನವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ, ಫಿಲ್ಟರ್ ಹೆಸರಿನಲ್ಲಿ ಮಾತ್ರ ವ್ಯತ್ಯಾಸವಿದೆ.

ತೀರ್ಮಾನ

ಲೇಖನದ ಕೊನೆಯಲ್ಲಿ ನಾವು ತಂಡವನ್ನು ತೀರ್ಮಾನಿಸಬಹುದು tcpdump - ಇದು ಅಂತರ್ಜಾಲದಲ್ಲಿ ಪ್ರಸಾರವಾಗುವ ಯಾವುದೇ ದತ್ತಾಂಶ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ನೀವು ಟ್ರ್ಯಾಕ್ ಮಾಡುವಂತಹ ಉತ್ತಮ ಸಾಧನವಾಗಿದೆ. ಆದರೆ ಇದಕ್ಕಾಗಿ ಆಜ್ಞೆಯನ್ನು ಸ್ವತಃ ಪ್ರವೇಶಿಸಲು ಸಾಕು "ಟರ್ಮಿನಲ್". ನೀವು ಎಲ್ಲಾ ರೀತಿಯ ಆಯ್ಕೆಗಳನ್ನು ಮತ್ತು ಫಿಲ್ಟರ್ಗಳನ್ನು ಬಳಸಿದರೆ ಮಾತ್ರವಲ್ಲದೇ ಅವರ ಸಂಯೋಜನೆಗಳಿಗೆ ಮಾತ್ರ ಬಯಸಿದ ಫಲಿತಾಂಶವನ್ನು ಸಾಧಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.

ವೀಡಿಯೊ ವೀಕ್ಷಿಸಿ: Web Programming - Computer Science for Business Leaders 2016 (ಮೇ 2024).