क्या आप अपने नेटवर्क पर ट्रैफ़िक का विश्लेषण करने के लिए डेटा पैकेट कैप्चर करने का प्रयास कर रहे हैं? हो सकता है कि आप एक सर्वर व्यवस्थापक हों जो किसी समस्या से टकराया हो और नेटवर्क पर प्रसारित डेटा की निगरानी करना चाहता हो। जो भी स्थिति हो, tcpdump लिनक्स उपयोगिता वह है जो आपको चाहिए।
इस लेख में, हम tcpdump कमांड के बारे में विस्तार से चर्चा करेंगे, साथ ही अपने लिनक्स सिस्टम पर tcpdump को कैसे स्थापित करें और कैसे उपयोग करें, इस पर कुछ गाइड के साथ।
Tcpdump कमांड क्या है?
Tcpdump एक शक्तिशाली नेटवर्क निगरानी उपकरण है जो उपयोगकर्ता को नेटवर्क पर पैकेट और ट्रैफ़िक को कुशलतापूर्वक फ़िल्टर करने की अनुमति देता है। आप टीसीपी / आईपी से संबंधित विस्तृत जानकारी और अपने नेटवर्क पर प्रसारित पैकेट प्राप्त कर सकते हैं। Tcpdump एक कमांड-लाइन उपयोगिता है, जिसका अर्थ है कि आप इसे बिना डिस्प्ले के लिनक्स सर्वर पर चला सकते हैं।
सिस्टम प्रशासक भी tcpdump उपयोगिता को एकीकृत कर सकते हैं क्रॉन लॉगिंग जैसे विभिन्न कार्यों को स्वचालित करने के लिए। चूंकि इसकी कई विशेषताएं इसे काफी बहुमुखी बनाती हैं, इसलिए tcpdump एक समस्या निवारण के साथ-साथ एक सुरक्षा उपकरण के रूप में भी काम करता है।
लिनक्स पर tcpdump कैसे स्थापित करें
अधिकांश समय जब आप tcpdump को अपने सिस्टम पर प्रीइंस्टॉल्ड पाएंगे, कुछ लिनक्स वितरण पैकेज के साथ जहाज नहीं करते हैं। इसलिए, आपको अपने सिस्टम पर उपयोगिता को मैन्युअल रूप से स्थापित करना पड़ सकता है।
आप जाँच सकते हैं कि क्या tcpdump का उपयोग करके आपके सिस्टम पर स्थापित किया गया है कौन कौन से आज्ञा।
कौन सा tcpdumpयदि आउटपुट निर्देशिका पथ प्रदर्शित करता है (/usr/bin/tcpdump), तो आपके सिस्टम में पैकेज स्थापित है। हालाँकि यदि नहीं, तो आप अपने सिस्टम पर डिफ़ॉल्ट पैकेज मैनेजर का उपयोग करके इसे आसानी से कर सकते हैं।
Ubuntu जैसे डिबियन-आधारित वितरण पर tcpdump स्थापित करने के लिए:
sudo apt-get install tcpdumpCentOS पर tcpdump स्थापित करना आसान है।
sudo yum install tcpdumpआर्क-आधारित वितरण पर:
सुडो पैक्मैन -S tcpdumpफेडोरा पर स्थापित करने के लिए:
sudo dnf स्थापित tcpdumpध्यान दें कि tcpdump पैकेज की आवश्यकता है कामवासना एक निर्भरता के रूप में, इसलिए सुनिश्चित करें कि आप इसे अपने सिस्टम पर भी स्थापित करते हैं।
लिनक्स पर नेटवर्क पैकेट कैप्चर करने के लिए Tcpdump उदाहरण
अब जब आपने अपने लिनक्स मशीन पर सफलतापूर्वक tcpdump स्थापित कर लिया है, तो कुछ पैकेटों की निगरानी करने का समय आ गया है। चूंकि tcpdump को अधिकांश कार्यों को निष्पादित करने के लिए सुपरयुसर अनुमतियों की आवश्यकता होती है, इसलिए आपको जोड़ना होगा सूदो आपके आदेशों के लिए।
1. सूची सभी नेटवर्क इंटरफेस
यह जाँचने के लिए कि कौन से नेटवर्क इंटरफेस कैप्चर करने के लिए उपलब्ध हैं, का उपयोग करें डी tcpdump कमांड के साथ ध्वज।
tcpdump -Dपास हो रहा है - सूची-इंटरफेस एक तर्क के रूप में ध्वज उसी आउटपुट को लौटाएगा।
tcpdump --list-interfacesआउटपुट उन सभी नेटवर्क इंटरफेस की सूची होगी जो आपके सिस्टम पर मौजूद हैं।
नेटवर्क इंटरफेस की सूची प्राप्त करने के बाद, आपके सिस्टम पर पैकेट कैप्चर करके अपने नेटवर्क की निगरानी करने का समय है। यद्यपि आप निर्दिष्ट कर सकते हैं कि आप किस इंटरफ़ेस का उपयोग करना चाहते हैं, कोई भी तर्क किसी भी सक्रिय इंटरफ़ेस का उपयोग करके नेटवर्क पैकेट पर कब्जा करने के लिए tcpdump को आदेश देता है।
tcpdump - कोई भीसिस्टम निम्न आउटपुट प्रदर्शित करेगा।
सम्बंधित: ओपन सिस्टम इंटरकनेक्शन मॉडल क्या है?
2. Tcpdump आउटपुट स्वरूप
तीसरी पंक्ति से शुरू, आउटपुट की प्रत्येक पंक्ति tcpdump द्वारा कैप्चर किए गए एक विशिष्ट पैकेट को दर्शाती है। यहाँ एक पैकेट का आउटपुट कैसा दिखता है।
17: 00: 25.369138 wlp0s20f3 IP लोकल सिस्टम से बाहर ।40310> kul01s10-in-f46.1e100.net.https: फ्लैग्स [P.], seq 196, 568, ack 1, 309 जीतने के लिए, विकल्प [nop, nop, TS val 117964079 ecr 816509256], लंबाई 33ध्यान रखें कि सभी पैकेटों पर इस तरह से कब्जा नहीं किया जाता है, लेकिन यह सामान्य प्रारूप है, जिसके बाद उनमें से अधिकांश का पालन किया जाता है।
आउटपुट में निम्न जानकारी होती है।
- प्राप्त पैकेट का टाइमस्टैम्प
- इंटरफ़ेस नाम
- पैकेट का प्रवाह
- नेटवर्क प्रोटोकॉल का नाम
- आईपी पता और पोर्ट विवरण
- टीसीपी झंडे
- पैकेट में डेटा की अनुक्रम संख्या
- आक डेटा
- खिड़की का आकार
- पैकेट की लंबाई
पहला क्षेत्र (17:00:25.369138) आपके सिस्टम द्वारा पैकेट भेजे जाने या प्राप्त करने के समय की मोहर को प्रदर्शित करता है। आपके सिस्टम के स्थानीय समय से रिकॉर्ड किया गया समय निकाला जाता है।
दूसरा और तीसरा फ़ील्ड उपयोग किए गए इंटरफ़ेस और पैकेट के प्रवाह को दर्शाते हैं। ऊपर के स्निपेट में, wlp0s20f3 वायरलेस इंटरफ़ेस का नाम है और बाहर पैकेट प्रवाह है।
चौथे क्षेत्र में नेटवर्क प्रोटोकॉल नाम से संबंधित जानकारी शामिल है। आम तौर पर, आपको दो प्रोटोकॉल मिलेंगे- आईपी तथा आईपी 6, जहाँ IP IPV4 को दर्शाता है और IP6 IPV6 के लिए है।
अगले फ़ील्ड में IP पते या स्रोत और गंतव्य सिस्टम का नाम होता है। पोर्ट नंबर के बाद आईपी पते का पालन किया जाता है।
आउटपुट में छठे क्षेत्र में टीसीपी झंडे होते हैं। विभिन्न झंडे हैं जो tcpdump आउटपुट में उपयोग किए जाते हैं।
| ध्वज का नाम | मूल्य | विवरण |
|---|---|---|
| SYN | रों | कनेक्शन शुरू हुआ |
| पंख | एफ | कनेक्शन समाप्त हो गया |
| धक्का दें | पी | डेटा पुश किया गया है |
| आरएसटी | आर | कनेक्शन रीसेट है |
| एसीके | . | स्वीकृति |
आउटपुट में कई टीसीपी झंडे का संयोजन भी हो सकता है। उदाहरण के लिए, फ्लैग [एफ] एक फिन-एसीके पैकेट के लिए खड़ा है।
आउटपुट स्निपेट में आगे बढ़ते हुए, अगले फ़ील्ड में अनुक्रम संख्या होती है (seq 196: 568) पैकेट में डेटा का। पहले पैकेट में हमेशा एक सकारात्मक पूर्णांक मान होता है, और सफल पैकेट डेटा के प्रवाह को बेहतर बनाने के लिए सापेक्ष अनुक्रम संख्या का उपयोग करते हैं।
अगला फ़ील्ड पावती संख्या रखता है (एक १), या सरल Ack संख्या। प्रेषक की मशीन में कैद पैकेट में पावती संख्या के रूप में 1 है। रिसीवर के अंत में, Ack नंबर अगले पैकेट का मूल्य है।
उत्पादन में नौवां क्षेत्र खिड़की के आकार को समायोजित करता है (जीत 309), जो प्राप्त बफर में उपलब्ध बाइट्स की संख्या है। कई अन्य फ़ील्ड हैं जो अधिकतम सेगमेंट साइज़ (MSS) सहित विंडो आकार का अनुसरण करते हैं।
अंतिम फ़ील्ड (लंबाई 33) में tcpdump द्वारा कैप्चर किए गए समग्र पैकेट की लंबाई है।
3. कैद किए गए पैकेटों की गिनती को सीमित करें
पहली बार tcpdump कमांड चलाने के दौरान, आप देख सकते हैं कि सिस्टम तब तक नेटवर्क पैकेट पर कब्जा करना जारी रखता है जब तक कि आप एक व्यवधान संकेत नहीं देते। आप उन पैकेटों की गिनती निर्दिष्ट करके इस डिफ़ॉल्ट व्यवहार को ओवरराइड कर सकते हैं, जिनका उपयोग करके आप पहले से कब्जा करना चाहते हैं -सी झंडा।
tcpdump --interface any -c 10उपरोक्त कमांड किसी भी सक्रिय नेटवर्क इंटरफ़ेस से दस पैकेटों को कैप्चर करेगा।
4. फ़ील्ड के आधार पर फ़िल्टर पैकेट
जब आप किसी समस्या का निवारण कर रहे होते हैं, तो आपके टर्मिनल पर टेक्स्ट आउटपुट का एक बड़ा ब्लॉक प्राप्त करना आसान नहीं होता है। बस यहीं से tcpdump में फ़िल्टरिंग फीचर चलन में आता है। आप होस्ट, प्रोटोकॉल, पोर्ट नंबर, और अधिक सहित विभिन्न क्षेत्रों के अनुसार पैकेट को फ़िल्टर कर सकते हैं।
केवल TCP पैकेट कैप्चर करने के लिए, टाइप करें:
tcpdump --interface any -c 5 tcpइसी तरह, यदि आप पोर्ट नंबर का उपयोग करके आउटपुट को फ़िल्टर करना चाहते हैं:
tcpdump --interface किसी भी -c 5 पोर्ट 50उपर्युक्त आदेश केवल निर्दिष्ट पोर्ट के माध्यम से प्रेषित पैकेट को पुनः प्राप्त करेगा।
किसी विशेष होस्ट के लिए पैकेट विवरण प्राप्त करने के लिए:
tcpdump --interface किसी भी -c 5 होस्ट 112.123.13.145यदि आप किसी विशिष्ट होस्ट द्वारा भेजे गए या प्राप्त पैकेट को फ़िल्टर करना चाहते हैं, तो उपयोग करें src या डीएसटी आदेश के साथ तर्क।
tcpdump --interface किसी भी -c 5 src 112.123.13.145
tcpdump --interface any -c 5 dst 112.123.13.145आप तार्किक ऑपरेटरों का उपयोग भी कर सकते हैं तथा तथा या दो या दो से अधिक भावों को एक साथ मिलाना। उदाहरण के लिए, पैकेट प्राप्त करने के लिए जो स्रोत आईपी से संबंधित हैं 112.123.13.145 और बंदरगाह का उपयोग करें 80:
tcpdump --interface किसी भी -c 10 src 112.123.13.145 और पोर्ट 80जटिल अभिव्यक्तियों को एक साथ उपयोग करके समूहीकृत किया जा सकता है कोष्टक निम्नलिखित नुसार:
tcpdump --interface any -c 10 "(src 112.123.13.145 या src 234.231.23.234) और (पोर्ट 45 या पोर्ट 80)"5. पैकेट की सामग्री देखें
आप उपयोग कर सकते हैं -ए तथा -एक्स नेटवर्क पैकेट की सामग्री का विश्लेषण करने के लिए tcpdump कमांड के साथ झंडे। -ए झंडा खड़ा है ASCII प्रारूप और -एक्स अर्थ है हेक्साडेसिमल प्रारूप।
सिस्टम द्वारा कैप्चर किए गए अगले नेटवर्क पैकेट की सामग्री को देखने के लिए:
tcpdump --interface any -c 1 -A
tcpdump --interface any -c 1 -xसम्बंधित: पैकेट नुकसान क्या है और इसके कारण कैसे ठीक करें?
6. फ़ाइल पर कैप्चर डेटा सहेजें
यदि आप संदर्भ उद्देश्यों के लिए कैप्चर डेटा को सहेजना चाहते हैं, तो tcpdump आपकी मदद करने के लिए है। बस पास कर दो डब्ल्यू डिफ़ॉल्ट कमांड के साथ ध्वज को स्क्रीन पर प्रदर्शित करने के बजाय फ़ाइल में आउटपुट लिखने के लिए।
tcpdump --interface किसी भी -c 10 -w data.pcap.pcap फ़ाइल एक्सटेंशन का अर्थ है पैकेट पर कब्जा डेटा। आप वर्बोज़ मोड में उपर्युक्त कमांड भी जारी कर सकते हैं -v झंडा।
tcpdump --interface किसी भी -c 10 -w data.pcap -vपढ़ने के लिए a .pcap tcpdump का उपयोग करके फ़ाइल, का उपयोग करें आर फ़ाइल पथ के बाद ध्वज। आर के लिए खड़ा है पढ़ें.
tcpdump -r data.pcapआप फ़ाइल में सहेजे गए पैकेट डेटा से नेटवर्क पैकेट भी फ़िल्टर कर सकते हैं।
tcpdump -r data.pcap पोर्ट 80लिनक्स पर नेटवर्क ट्रैफिक की निगरानी
यदि आपको लिनक्स सर्वर को प्रशासित करने का काम सौंपा गया है, तो tcpdump कमांड आपके शस्त्रागार में शामिल करने के लिए एक शानदार उपकरण है। आप वास्तविक समय में अपने नेटवर्क पर प्रसारित पैकेट कैप्चर करके नेटवर्क से संबंधित समस्याओं को आसानी से ठीक कर सकते हैं।
लेकिन इससे पहले, आपका डिवाइस इंटरनेट से जुड़ा होना चाहिए। लिनक्स शुरुआती के लिए, यहां तक कि कमांड लाइन के माध्यम से वाई-फाई से कनेक्ट करना थोड़ा चुनौतीपूर्ण हो सकता है। लेकिन अगर आप सही उपकरण का उपयोग कर रहे हैं, तो यह एक तस्वीर है।
लिनक्स कमांड लाइन के माध्यम से वाई-फाई नेटवर्क से कनेक्ट करना चाहते हैं? यहां आपको nmcli कमांड के बारे में जानने की आवश्यकता है।
आगे पढ़िए
- लिनक्स
- सुरक्षा
- नेटवर्क फोरेंसिक
दीपेश MUO में लिनक्स के लिए जूनियर एडिटर हैं। वह 3 वर्षों से इंटरनेट पर सूचनात्मक सामग्री लिख रहा है। अपने खाली समय में, उन्हें लिखने, संगीत सुनने और अपने गिटार बजाने में मज़ा आता है।
हमारे न्यूज़लेटर की सदस्यता
टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!
एक और क़दम…!
कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।
