در مقالات گذشته در ارتباط با کامند های Netstat که برای مانیتور و آنالیز مدیریت شبکه های لینوکس استفاده می شد پرداخته ایم. در این مقاله به بررسی ابزاری به نام TCPDUMP برای آنالیز و بررسی پکت ها خواهیم پرداخت و همچنین نحوه نصب آن را نیز توضیح خواهیم داد.

TCPDUMP ابزاری قدرتمند و پر کاربرد است که امکان آنالیز، کپچر و فلیتر کردن پکت های TCP/IP که در بستر شبکه می باشد را فراهم می سازد و امکان اجرا برروی سرور های با سیستم عامل بیس Linux/Unix را دارد. همچنین TCPDUMP این امکان را فراهم می سازد تا کپچر ها را در قالب فایل ذخیره نمایید و در آینده بتوانید آن را آنالیز و مقایسه نمایید. فایل ها با فرمت pcap ذخیره خواهد شد که امکان مشاهده و بررسی آن با کامند های TCP و یا ابزاری مانند Wireshark که دارای رابط گرافیکی مناسبی می باشد و امکان خواندن فایل های با فرمت pcap را دارد فراهم خواهد بود.

نحوه نصب TCPDUMP در لینوکس

در بسیاری از سیستم عامل های لینوکسی TCPDUMP نصب می باشد، اما اگر در سیستم موجود نبود می توانید با استفاده از دستور Yum آن را نصب نمایید:

 yum install tcpdump

بعد از نصب TCPDUMP می توانید دستورات و مثال های زیر را بررسی نمایید.

۱٫ کپچر کردن پکت ها از یک رابط یا interface مشخص

با دستور –i می توان تنها از یک رابط خاص کپچر تهیه نمود.

tcpdump

۲٫کپچر کردن تعداد N بسته مشخص

با اجرای دستور TCPDUMP فرایند ضبط و کپچر کردن مدام اجرا خواهد شد،  و تنها با کنسل نمودن از سمت ما درخواست اجرای دستور متوقف شود. اما با دستور –c  می توان تعداد پکت هایی که کپچر می شود را مشخص نمود. در مثال زیر تنها ۶ پکت نمایش داده شده است.

tcpdump

۳٫نمایش interface های موجود

برای نمایش رابط های موجود سیستم می توانید با دستور _D لیست آن را مشاهده بفرمایید.

tcpdump

۴٫ضبط و ذخیره بسته ها در قالب فایل

همانطور که گفته شد، به کمک این ابزار امکان ضبط و ذخیره فایل با فرمت .pcap فراهم می باشد که برای این کار تنها کافی است که دستور را با –w اجرا نمایید.

tcpdump

با دیگر مقالات server.ir همراه باشید.

۱۳۹۹/۰۳/۱۰

نویسنده : ب حداد

بدون دیدگاه

ارسال اطلاعات محرمانه در بخش پشتیبانی

در این مقاله قصد داریم در خصوص یکی از پر اهمیت ترین بخش های ارتباط به کارشناسان مجموعه server.ir صحبت کنیم. زمانی که شما با مشکلی در سرور، هاست، ایروس...

۱۳۹۹/۰۳/۰۵

نویسنده : ف لقمانی

بدون دیدگاه

find command در لینوکس (بر اساس Owners و Groups)

در مقالات گذشته در خصوص یکی از کامندهای پرکاربرد صحبت نمودیم، و هم چنین در ارتباط با دستور find command  در لینوکس بر اساس سطح دسترسی و همچنین کامندها...

۱۳۹۹/۰۳/۰۳

نویسنده : ب حداد

بدون دیدگاه

بهترین پلاگین های وردپرس در سال ۲۰۲۰ (قسمت دوم)

در مقاله گذشته در خصوص پلاگین های وردپرس و اهمیت استفاده از آنها توضیح داده ایم. 5 تا از بهترین پلاگین ها در مقاله گذشته خدمت شما اعلام شد. اکنون در م...

دیدگاه کاربران

در رابطه با : "نحوه نصب و اجرایTCPDUMP در لینوکس"

avatar
  عضویت  
با خبرم کن

وب گردی

جستجو
دقیقا متنی که نوشتم
جستجو در تیتر صفحات
جستجو در متن صفحات
جستجو در نظرات
Search in excerpt
Filter by Custom Post Type

با ایده پردازان همراه شو ...