लिनक्स चुनने के लिए नेटवर्किंग उपयोगिताओं की अधिकता से सुसज्जित है। tcpdump एक ऐसा शक्तिशाली नेटवर्किंग टूल है जो नेटवर्क ट्रैफ़िक को कैप्चर और विश्लेषण कर सकता है यदि आपको Linux पर नेटवर्क त्रुटियों का निवारण करने की आवश्यकता है।
आइए tcpdump कमांड का उपयोग करें और पता लगाएं कि नेटवर्क ट्रैफ़िक को कैप्चर करने के लिए इसका उपयोग कैसे करें।
लिनक्स में tcpdump स्थापित करना
tcpdump आमतौर पर पहले से इंस्टॉल आता है सभी मुख्यधारा के लिनक्स वितरण और सुरक्षा-आधारित विकल्प। तो आप इसे टाइप करके तुरंत उपयोग करने में सक्षम होना चाहिए टीसीपीडम्प के साथ सुडो उपसर्ग।
यदि आप tcpdump कमांड को चलाने में असमर्थ हैं और "tcpdump: कमांड नहीं मिली"त्रुटि, आइए जानें कि अपने लिनक्स मशीन पर tcpdump कैसे स्थापित करें।
Tcpdump स्थापित करने के लिए, टर्मिनल को सक्रिय करें और उस Linux डिस्ट्रो के अनुरूप कमांड चलाएँ जिसका आप वर्तमान में उपयोग कर रहे हैं:
डेबियन/उबंटू डेरिवेटिव पर, चलाएँ:
सुडो उपयुक्त-प्राप्त tcpdump स्थापित करेंपर आर्क-आधारित सिस्टम, दौड़ना:
सुडो पॅकमैन-एस tcpdump
फेडोरा, सेंटोस और आरएचईएल पर tcpdump उपयोगिता को स्थापित करने के लिए, निम्नलिखित कमांड जारी करें:
सुडो डीएनएफ इंस्टॉल टीसीपीडम्पध्यान दें कि यदि आपको इंस्टॉल करने के लिए कहा जाता है लिबकैप, में टाइप करें हाँ या यू क्योंकि यह एक मुख्य निर्भरता है, जिसके बिना tcpdump शुरू होने से इंकार कर देगा। यह tcpdump उपयोगिता को स्थापित करना चाहिए और "कमांड नहीं मिला" त्रुटि को हल करना चाहिए।
अब जबकि tcpdump आपके सिस्टम पर स्थापित हो गया है, आइए इसके द्वारा प्रदान किए जाने वाले विभिन्न विकल्पों और कार्यात्मकताओं को देखें।
tcpdump के साथ नेटवर्क ट्रैफ़िक कैप्चर करना
tcpdump इसके निष्पादन को संशोधित करने के लिए बहुत सारे झंडे प्रदान करता है लेकिन इसे एक स्टैंडअलोन कमांड के रूप में भी चलाया जा सकता है। हालाँकि, बिना किसी झंडे या तर्क के tcpdump चलाना इसकी पूरी क्षमता की उपेक्षा करना होगा। निष्पादन और आउटपुट को आवश्यकतानुसार बदलने के लिए कुछ झंडों का उपयोग करना हमेशा बेहतर होता है।
tcpdump के साथ नेटवर्क ट्रांसमिशन की निगरानी के लिए इस कमांड को टाइप करें:
सुडो टीसीपीडम्पअब tcpdump नेटवर्क पैकेट को स्वचालित रूप से तब तक कैप्चर करना शुरू कर देगा जब तक एक रुकावट संकेत के साथ भेजा जाता है Ctrl + Z प्रक्रिया को मैन्युअल रूप से तोड़ने के लिए। कैप्चर किए गए पैकेटों की कुल संख्या को सीमित करने के लिए, का उपयोग करें -सी इसके आगे पैकेट की वांछित सीमा में ध्वज और टाइप करें:
सुडो tcpdump -c 5यदि आप अभी आउटपुट का अर्थ नहीं समझ पा रहे हैं, तो आपको करने की आवश्यकता है tcpdump आउटपुट स्वरूप से परिचित हों पहला।
tcpdump के साथ उपलब्ध नेटवर्क इंटरफेस की जाँच करें
डिफ़ॉल्ट रूप से, tcpdump किसी भी उपलब्ध नेटवर्क इंटरफ़ेस से ट्रैफ़िक कैप्चर करता है। यदि आपके पास उपयोग में कई सक्रिय नेटवर्क इंटरफेस हैं, तो हो सकता है कि आप नेटवर्क इंटरफ़ेस को परिभाषित करना चाहें जिससे tcpdump पैकेट कैप्चर करे। किसी विशिष्ट इंटरफ़ेस पर tcpdump प्रारंभ करने के लिए, आपको पहले इंटरफ़ेस नाम के बारे में सीखना होगा।
यहाँ tcpdump के साथ सभी उपलब्ध नेटवर्क इंटरफेस को सूचीबद्ध करने का तरीका बताया गया है:
सुडो tcpdump -Dया, आप जोड़ सकते हैं --सूची-इंटरफ़ेस आदेश के लिए झंडा:
सुडो टीसीपीडम्प --सूची-इंटरफेसलौटाए गए आउटपुट में सभी सक्रिय नेटवर्क इंटरफेस की एक सूची होती है जिसे tcpdump सुन सकता है। tcpdump को किसी विशेष नेटवर्क इंटरफ़ेस से ट्रांसमिशन कैप्चर करने के लिए कॉन्फ़िगर करने के लिए, इस कमांड में टाइप करें:
sudo tcpdump -i interface_idया, आप जोड़ सकते हैं --इंटरफेस आदेश के लिए झंडा:
सुडो टीसीपीडम्प --इंटरफेसइंटरफ़ेस_आईडीअब जबकि हमने कुछ पैकेटों पर कब्जा कर लिया है, आइए उनका बारीकी से अध्ययन करें और जानें कि आप आउटपुट को और अधिक पठनीय बनाने के लिए कैसे बदलाव कर सकते हैं।
tcpdump फ़िल्टर की खोज
tcpdump एक ही बार में भारी मात्रा में ट्रैफ़िक कैप्चर करने में सक्षम है। किसी विशिष्ट होस्ट या नेटवर्क प्रोटोकॉल के साथ समस्याओं की जांच या समस्या निवारण करते समय इस तरह की जानकारी अधिभार आपको ट्रैक से दूर कर सकता है।
यहाँ वह जगह है जहाँ tcpdump फ़िल्टर चलन में आते हैं। आप नेटवर्क ट्रैफ़िक को फ़िल्टर करने और विशिष्ट पैकेट कैप्चर करने के लिए tcpdump कमांड को कुछ फ़्लैग के साथ जोड़ सकते हैं। फिर आप उन पैकेटों को स्टोर कर सकते हैं और बाद में नेटवर्क से संबंधित किसी भी समस्या की जड़ तक पहुंचने के लिए उनका विश्लेषण कर सकते हैं। आइए जानें कि tcpdump में फ़िल्टर का उपयोग कैसे करें।
उपयोग में नेटवर्क प्रोटोकॉल के आधार पर फ़िल्टर पैकेट
एक विशिष्ट प्रोटोकॉल के माध्यम से प्रेषित पैकेट को फ़िल्टर करने के लिए, tcpdump कमांड के साथ प्रोटोकॉल नाम टाइप करें, और यह केवल परिभाषित नेटवर्क प्रोटोकॉल के माध्यम से यात्रा करने वाले पैकेट को कैप्चर करेगा।
उदाहरण के लिए, ICMP-आधारित पैकेट कैप्चर करने के लिए, आपको बस संलग्न करना होगा आईसीएमपी tcpdump कमांड के अंत में। यदि आप केवल UDP या TCP पैकेट कैप्चर करना चाहते हैं तो प्रक्रिया समान है।
सुडो टीसीपीडम्प -सी 5 आईसीएमपीआईसीएमपी प्रोटोकॉल के जरिए डेटा का आदान-प्रदान होने पर ही यह कमांड आउटपुट लौटाएगा।
होस्ट के आधार पर फ़िल्टर पैकेट
आप tcpdump को एकल होस्ट से संबंधित पैकेट कैप्चर करने के लिए कॉन्फ़िगर कर सकते हैं मेज़बान पैरामीटर। यह विशेष रूप से तब उपयोगी होता है जब आपके नेटवर्क के सभी सिस्टम एक को छोड़कर काम कर रहे हों। यह फ़िल्टर आपको लक्षित जांच करने देता है और संपूर्ण समस्या निवारण कार्यप्रवाह को गति देता है क्योंकि आप अनावश्यक डेटा से विचलित नहीं होते हैं।
किसी विशिष्ट होस्ट से संबंधित पैकेट कैप्चर करने के लिए, होस्ट के नेटवर्क पते को परिभाषित करें मेज़बान पैरामीटर:
सुडोटीसीपीडम्प-सी 5 मेज़बान 192.168.2.1नेटवर्क प्रोटोकॉल फ़िल्टर के समान, यह कमांड केवल आउटपुट लौटाएगा यदि कोई चल रहा ट्रांसमिशन परिभाषित होस्ट से संबंधित है।
सक्रिय पोर्ट के आधार पर फ़िल्टर पैकेट
tcpdump एक पैरामीटर से लैस है जो आपको नेटवर्क ट्रैफ़िक को फ़िल्टर करने और केवल उन पैकेटों को कैप्चर करने देता है जो किसी विशिष्ट पोर्ट से या उससे प्रेषित होते हैं।
किसी विशिष्ट पोर्ट से आने वाले पैकेट को कैप्चर करने के लिए, संलग्न करें बंदरगाह tcpdump कमांड को फ्लैग करें और उसके आगे पोर्ट नंबर को परिभाषित करें। उदाहरण के लिए, आने वाले या बाहर जाने वाले HTTP ट्रैफ़िक को कैप्चर करने के लिए, पोर्ट 80 को परिभाषित करें:
सुडो टीसीपीडम्प-सी 5 पोर्ट 80
tcpdump HTTP प्रसारण की प्रतीक्षा में, पोर्ट 80 पर सुनेगा। एक बार जब यह नेटवर्क में HTTP पैकेट का पता लगा लेता है, तो यह उन्हें पकड़ लेगा।
उन्नत छँटाई के लिए फ़िल्टरों को एक साथ मिलाएँ
पिछले अनुभागों ने चर्चा की कि आप पोर्ट, प्रोटोकॉल या होस्ट के आधार पर ट्रैफ़िक को कैसे फ़िल्टर कर सकते हैं, लेकिन क्या होगा यदि आप किसी विशेष नेटवर्क का उपयोग करके किसी विशिष्ट होस्ट के एकल पोर्ट से ट्रैफ़िक कैप्चर करना चाहते थे मसविदा बनाना? ठीक है, आप भाग्य में हैं क्योंकि यह संभव है, tcpdump कमांड के साथ तार्किक ऑपरेटरों का उपयोग करने की क्षमता के कारण।
पोर्ट 443 का उपयोग करके किसी व्यक्तिगत होस्ट से पैकेट कैप्चर करने के लिए, इस कमांड का उपयोग करें:
सुडोटीसीपीडम्प-सी 5 मेज़बान 192.168.2.1तथाबंदरगाह 443
कैप्चर किए गए पैकेट की सामग्री का निरीक्षण करें
डिफ़ॉल्ट रूप से, tcpdump आउटपुट में पैकेट के हेडर को प्रदर्शित करता है। हालांकि ज्यादातर मामलों में यह पर्याप्त से अधिक है, कभी-कभी, आप कैप्चर किए गए डेटा में गहराई से देखना चाहते हैं या इसकी आवश्यकता हो सकती है। कैप्चर किए गए पैकेज की सामग्री का निरीक्षण करने के लिए आप tcpdump कमांड के साथ कुछ पैरामीटर पास कर सकते हैं।
यहाँ पैकेट की सामग्री को देखने का तरीका बताया गया है:
सुडो tcpdump -c 5 -xयह आदेश कैप्चर किए गए पैकेट में सामग्री के हेक्स संस्करण को लौटाता है। यदि आप डेटा का ASCII रूप देखना चाहते हैं, तो आप पास कर सकते हैं -ए इसके साथ पैरामीटर:
सुडो tcpdump -Aफ़ाइल में tcpdump आउटपुट सहेजें
लगभग किसी भी अन्य लिनक्स कमांड-लाइन टूल की तरह, आप tcpdump द्वारा उत्पादित आउटपुट को बाद में संदर्भित करने के लिए एक फाइल में स्टोर कर सकते हैं।
इसे जोड़कर किया जा सकता है डब्ल्यू आदेश के लिए झंडा। निष्पादन के बाद, tcpdump कैप्चर किए गए डेटा को a. में संग्रहीत करेगा .pcap फ़ाइल जिसे बाद में tcpdump या अन्य नेटवर्क मॉनिटरिंग टूल जैसे Wireshark के साथ विश्लेषण किया जा सकता है।
अपने tcpdump कमांड के आउटपुट को फाइल में स्टोर करने के लिए इस कमांड को टाइप करें:
सुडोटीसीपीडम्पडब्ल्यूकब्जा.pcapपढ़ने के लिए .pcap फ़ाइल के साथ, आप tcpdump का उपयोग कर सकते हैं -आर पैरामीटर:
सुडोटीसीपीडम्प-आरकब्जा.pcapलिनक्स नेटवर्क के ढेर सारे उपकरणों के साथ जहाज करता है जो हर नेटवर्क समस्या को हल कर सकता है जब तक कि यह चीजों के सॉफ्टवेयर पक्ष पर है। लिनक्स में कुछ बेहतरीन नेटवर्किंग टूल का उपयोग करने का तरीका जानना निश्चित रूप से काम आएगा, चाहे आप एक जीवित या सिर्फ एक रोज़ लिनक्स उपयोगकर्ता के लिए नेटवर्क प्रबंधित करने वाले सिसडमिन हों।
चूंकि उपलब्ध नेटवर्किंग कमांड की वास्तविक सूची थाह के लिए बहुत अधिक हो सकती है, यहां कुछ सबसे महत्वपूर्ण लिनक्स नेटवर्किंग टूल की सूची दी गई है जिन्हें आपको जानना चाहिए।