ਜੇ ਤੁਹਾਨੂੰ ਲੀਨਕਸ ਵਿੱਚ ਨੈਟਵਰਕ ਪੈਕਟਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਜਾਂ ਰੋਕਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ, ਤਾਂ ਇਸਦੇ ਲਈ ਕਨਸੋਲ ਦੀ ਉਪਯੋਗਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸਭ ਤੋਂ ਵਧੀਆ ਹੈ. tcpdump. ਪਰ ਸਮੱਸਿਆ ਇਸਦੇ ਅਸਾਧਾਰਣ ਪ੍ਰਬੰਧਨ ਵਿਚ ਉੱਠਦੀ ਹੈ. ਇੱਕ ਆਮ ਉਪਭੋਗਤਾ ਲਈ ਉਪਯੋਗਤਾ ਨਾਲ ਕੰਮ ਕਰਨ ਵਿੱਚ ਅਸੰਗਤ ਲਗਦਾ ਹੈ, ਪਰ ਇਹ ਕੇਵਲ ਪਹਿਲੀ ਨਜ਼ਰ ਤੇ ਹੈ. ਇਹ ਲੇਖ ਸਮਝਾਵੇਗਾ ਕਿ ਕਿਵੇਂ tcpdump ਸੰਗਠਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਸ ਵਿੱਚ ਕੀ ਹੈ, ਇਸ ਦੀ ਕਿਸ ਤਰ੍ਹਾਂ ਵਰਤੋਂ ਹੈ, ਅਤੇ ਇਸਦੇ ਵਰਤੋਂ ਦੇ ਕਈ ਉਦਾਹਰਣ ਦਿੱਤੇ ਜਾਣਗੇ.
ਇਹ ਵੀ ਦੇਖੋ: ਉਬਤੂੰ, ਡੇਬੀਅਨ, ਉਬਤੂੰ ਸਰਵਰ ਵਿਚ ਇਕ ਇੰਟਰਨੈੱਟ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਲਈ ਟਿਊਟੋਰਿਅਲ
ਇੰਸਟਾਲੇਸ਼ਨ
ਲੀਨਕਸ-ਅਧਾਰਿਤ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਦੇ ਬਹੁਤੇ ਡਿਵੈਲਪਰਾਂ ਵਿੱਚ ਪ੍ਰੀ-ਇੰਸਟਾਲ ਲੋਕ ਦੀ ਸੂਚੀ ਵਿੱਚ tcpdump ਸਹੂਲਤ ਸ਼ਾਮਲ ਹੈ, ਪਰ ਜੇ ਕਿਸੇ ਕਾਰਨ ਕਰਕੇ ਇਹ ਤੁਹਾਡੇ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਵਿੱਚ ਨਹੀਂ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਹਮੇਸ਼ਾ ਇਸ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਕੇ ਇੰਸਟਾਲ ਕਰ ਸਕਦੇ ਹੋ. "ਟਰਮੀਨਲ". ਜੇ ਤੁਹਾਡਾ ਓਐੱਸ ਡੇਬੀਅਨ 'ਤੇ ਅਧਾਰਤ ਹੈ, ਅਤੇ ਇਹ ਉਬਤੂੰ, ਲੀਨਕਸ ਟਿਨਟ, ਕਲਾਲੀ ਲੀਨਕਸ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਇਹ ਕਮਾਂਡ ਚਲਾਉਣ ਦੀ ਜ਼ਰੂਰਤ ਹੈ:
sudo apt tcpdump ਇੰਸਟਾਲ ਕਰੋ
ਇੰਸਟਾਲ ਕਰਨ ਵੇਲੇ ਤੁਹਾਨੂੰ ਇੱਕ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ. ਕਿਰਪਾ ਕਰਕੇ ਯਾਦ ਰੱਖੋ ਕਿ ਜਦੋਂ ਇਸਨੂੰ ਟਾਈਪ ਕਰਨਾ ਦਿਖਾਈ ਨਹੀਂ ਦਿੰਦਾ, ਤਾਂ ਵੀ ਸਥਾਪਨਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਅੱਖਰ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ "ਡੀ" ਅਤੇ ਦਬਾਓ ਦਰਜ ਕਰੋ.
ਜੇ ਤੁਹਾਡੇ ਕੋਲ Red Hat, ਫੇਡੋਰਾ ਜਾਂ ਸੈਂਕੋਸ ਹੈ, ਤਾਂ ਇੰਸਟਾਲੇਸ਼ਨ ਕਮਾਂਡ ਇਸ ਤਰਾਂ ਦਿਖਾਈ ਦੇਵੇਗੀ:
sudo yam install tcpdump
ਉਪਯੋਗਤਾ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ ਇਸਨੂੰ ਤੁਰੰਤ ਵਰਤ ਸਕਦੇ ਹੋ ਇਹ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਬਾਅਦ ਵਿੱਚ ਪਾਠ ਵਿੱਚ ਚਰਚਾ ਕੀਤੇ ਜਾਣਗੇ.
ਇਹ ਵੀ ਵੇਖੋ: ਉਬਤੂੰ ਸਰਵਰ ਲਈ PHP ਇੰਸਟਾਲੇਸ਼ਨ ਗਾਈਡ
ਸੰਟੈਕਸ
ਕਿਸੇ ਵੀ ਹੋਰ ਕਮਾਂਡ ਵਾਂਗ, tcpdump ਦੀ ਆਪਣੀ ਸੀਟੈਕਸ ਹੈ ਉਸਨੂੰ ਜਾਨਣਾ, ਤੁਸੀਂ ਸਾਰੇ ਲੋੜੀਂਦੇ ਪੈਰਾਮੀਟਰ ਸੈਟ ਕਰ ਸਕਦੇ ਹੋ ਜੋ ਕਿ ਕਮਾਂਡ ਚਲਾਉਣ ਵੇਲੇ ਧਿਆਨ ਵਿੱਚ ਲਿਆ ਜਾਵੇਗਾ. ਸੰਟੈਕਸ ਇਹ ਹੈ:
tcpdump ਚੋਣਾਂ -i ਇੰਟਰਫੇਸ ਫਿਲਟਰ
ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ, ਤੁਹਾਨੂੰ ਟਰੈਕ ਕਰਨ ਲਈ ਇੰਟਰਫੇਸ ਜ਼ਰੂਰ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ. ਫਿਲਟਰਜ਼ ਅਤੇ ਓਪਸ਼ਨਜ਼ ਲਾਜ਼ਮੀ ਵੇਰੀਬਲ ਨਹੀਂ ਹਨ, ਪਰ ਉਹ ਵਧੇਰੇ ਲਚਕਦਾਰ ਸੰਰਚਨਾ ਲਈ ਆਗਿਆ ਦਿੰਦੇ ਹਨ.
ਚੋਣਾਂ
ਭਾਵੇਂ ਇਹ ਚੋਣ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ, ਫਿਰ ਵੀ ਉਪਲਬਧ ਲੋਕਾਂ ਨੂੰ ਸੂਚੀਬੱਧ ਕਰਨ ਲਈ ਅਜੇ ਵੀ ਜ਼ਰੂਰੀ ਹੈ. ਸਾਰਣੀ ਆਪਣੀ ਪੂਰੀ ਸੂਚੀ ਨਹੀਂ ਦਿਖਾਉਂਦੀ ਹੈ, ਪਰ ਇਹ ਕੇਵਲ ਸਭ ਤੋਂ ਵੱਧ ਪ੍ਰਸਿੱਧ ਲੋਕ ਹਨ, ਪਰ ਉਹ ਸਭ ਕੰਮਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਹਨ.
ਚੋਣ | ਪਰਿਭਾਸ਼ਾ |
---|---|
-ਏ | ਤੁਹਾਨੂੰ ਏਸਸੀਆਈ (ASCII) ਫਾਰਮਿਟ ਵਿੱਚ ਪੈਕੇਜਾਂ ਨੂੰ ਸੌਰਟ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ |
-ਲ | ਇੱਕ ਸਕਰੋਲ ਫੰਕਸ਼ਨ ਜੋੜਦਾ ਹੈ. |
-i | ਦਰਜ ਕਰਨ ਤੋਂ ਬਾਅਦ ਤੁਹਾਨੂੰ ਨੈਟਵਰਕ ਇੰਟਰਫੇਸ ਨਿਸ਼ਚਿਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ ਜਿਸ ਦੀ ਨਿਗਰਾਨੀ ਕੀਤੀ ਜਾਏਗੀ. ਸਾਰੇ ਇੰਟਰਫੇਸ ਟ੍ਰੈਕ ਕਰਨ ਲਈ, ਵਿਕਲਪ ਤੋਂ ਬਾਅਦ "ਕੋਈ" ਸ਼ਬਦ ਟਾਈਪ ਕਰੋ. |
-ਸੀ | ਨਿਸ਼ਚਿਤ ਗਿਣਤੀ ਦੇ ਪੈਕੇਜਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ ਟਰੈਕਿੰਗ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ. |
-w | ਇੱਕ ਜਾਂਚ ਰਿਪੋਰਟ ਦੇ ਨਾਲ ਇੱਕ ਪਾਠ ਫਾਇਲ ਤਿਆਰ ਕਰਦੀ ਹੈ. |
-ਈ | ਡਾਟਾ ਪੈਕਟ ਦੇ ਇੰਟਰਨੈਟ ਕਨੈਕਸ਼ਨ ਪੱਧਰ ਦਿਖਾਉਂਦਾ ਹੈ. |
-ਲ | ਕੇਵਲ ਉਹ ਪ੍ਰੋਟੋਕੋਲ ਵੇਖਾਉਦਾ ਹੈ ਜੋ ਖਾਸ ਨੈਟਵਰਕ ਇੰਟਰਫੇਸ ਦੁਆਰਾ ਸਮਰਥਿਤ ਹਨ. |
-ਸੀ | ਪੈਕੇਜ ਲਿਖਣ ਦੌਰਾਨ ਇਕ ਹੋਰ ਫਾਈਲ ਬਣਾਉਂਦਾ ਹੈ, ਜੇ ਇਸ ਦਾ ਆਕਾਰ ਨਿਸ਼ਚਿਤ ਇਕਾਈ ਤੋਂ ਵੱਡਾ ਹੈ. |
-r | ਪੜ੍ਹਨ ਲਈ ਇੱਕ ਫਾਇਲ ਖੋਲਦਾ ਹੈ ਜੋ -w ਚੋਣ ਨਾਲ ਬਣਾਇਆ ਗਿਆ ਸੀ. |
-ਜ | ਟਾਈਮਸਟੈਂਪ ਫਾਰਮੈਟ ਨੂੰ ਰਿਕਾਰਡਿੰਗ ਪੈਕੇਜਾਂ ਲਈ ਵਰਤਿਆ ਜਾਏਗਾ. |
-ਜੇ | ਤੁਹਾਨੂੰ ਸਭ ਉਪਲੱਬਧ ਫਾਰਮੈਟ ਟਾਈਮਸਟੈਂਪ ਵੇਖਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ |
-ਜੀ | ਲੌਗ ਨਾਲ ਇੱਕ ਫਾਈਲ ਬਣਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਚੋਣ ਨੂੰ ਆਰਜ਼ੀ ਮੁੱਲ ਦੀ ਵੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਦੇ ਬਾਅਦ ਇੱਕ ਨਵਾਂ ਲਾਗ ਬਣਾਇਆ ਜਾਵੇਗਾ |
-v, -vv, -vvv | ਚੋਣ ਵਿੱਚ ਅੱਖਰਾਂ ਦੀ ਸੰਖਿਆ 'ਤੇ ਨਿਰਭਰ ਕਰਦਿਆਂ, ਕਮਾਂਡ ਦਾ ਆਉਟਪੁੱਟ ਹੋਰ ਵਿਸਤ੍ਰਿਤ ਹੋ ਜਾਵੇਗਾ (ਵਾਧਾ ਅੱਖਰਾਂ ਦੀ ਸੰਖਿਆ ਦੇ ਸਿੱਧੇ ਅਨੁਪਾਤਕ ਹੈ) |
-f | ਆਉਟਪੁਟ ਆਈਪੀ ਐਡਰੈੱਸ ਦਾ ਡੋਮੇਨ ਨਾਂ ਦਿਖਾਉਂਦਾ ਹੈ |
-ਫ | ਤੁਹਾਨੂੰ ਨੈਟਵਰਕ ਇੰਟਰਫੇਸ ਤੋਂ ਨਹੀਂ, ਪਰ ਖਾਸ ਫਾਇਲ ਤੋਂ ਜਾਣਕਾਰੀ ਪੜ੍ਹਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ |
-ਡੀ | ਸਾਰੇ ਨੈਟਵਰਕ ਇੰਟਰਫੇਸਾਂ ਨੂੰ ਵਿਖਾਉਂਦਾ ਹੈ ਜੋ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ |
-n | ਡੋਮੇਨ ਨਾਂ ਦੇ ਡਿਸਪਲੇਅ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ |
-Z | ਉਸ ਉਪਭੋਗਤਾ ਨੂੰ ਨਿਰਧਾਰਿਤ ਕਰਦਾ ਹੈ ਜਿਸ ਦੇ ਰਾਹੀਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਬਣਾਈਆਂ ਜਾਣਗੀਆਂ. |
-ਕੇ | ਚੈੱਕਸਮ ਜਾਂਚ ਛੱਡੋ |
-q | ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਦਾ ਪ੍ਰਦਰਸ਼ਨ |
-ਹ | 802.11 ਦੇ ਹੈਂਡਰ ਦੀ ਖੋਜ ਕਰਦਾ ਹੈ |
-ਆਈ | ਮਾਨੀਟਰ ਮੋਡ ਵਿੱਚ ਪੈਕਟ ਕੈਪਚਰ ਕਰਨ ਵੇਲੇ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ. |
ਵਿਕਲਪਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਅਸੀਂ ਸਿੱਧਾ ਉਹਨਾਂ ਦੇ ਕਾਰਜਾਂ ਵਿੱਚ ਜਾਂਦੇ ਹਾਂ ਇਸ ਦੌਰਾਨ, ਫਿਲਟਰਾਂ ਨੂੰ ਵਿਚਾਰਿਆ ਜਾਵੇਗਾ.
ਫਿਲਟਰ
ਜਿਵੇਂ ਕਿ ਲੇਖ ਦੀ ਸ਼ੁਰੂਆਤ ਵਿੱਚ ਦੱਸਿਆ ਗਿਆ ਹੈ, ਤੁਸੀਂ tcpdump ਸਿੰਟੈਕਸ ਨੂੰ ਫਿਲਟਰਸ ਨੂੰ ਜੋੜ ਸਕਦੇ ਹੋ. ਹੁਣ ਉਨ੍ਹਾਂ ਵਿਚੋਂ ਸਭ ਤੋਂ ਵੱਧ ਪ੍ਰਸਿੱਧ ਨੂੰ ਮੰਨਿਆ ਜਾਵੇਗਾ:
ਫਿਲਟਰ | ਪਰਿਭਾਸ਼ਾ |
---|---|
ਮੇਜ਼ਬਾਨ | ਹੋਸਟ ਨਾਂ ਦੱਸਦੀ ਹੈ |
ਨੈੱਟ | IP ਸਬਨੈੱਟ ਅਤੇ ਨੈੱਟਵਰਕ ਨੂੰ ਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ |
ip | ਪ੍ਰੋਟੋਕਾਲ ਪਤਾ ਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ |
src | ਦਿੱਤੇ ਪਤੇ ਤੋਂ ਭੇਜੇ ਗਏ ਪੈਕਟਾਂ ਨੂੰ ਡਿਸਪਲੇ ਕਰਦਾ ਹੈ |
dst | ਉਹ ਪੈਕਟ ਦਿਖਾਉਂਦਾ ਹੈ ਜੋ ਵਿਸ਼ੇਸ਼ ਐਡਰੈਸ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੇ ਗਏ ਸਨ. |
arp, udp, tcp | ਇੱਕ ਪਰੋਟੋਕਾਲ ਦੁਆਰਾ ਫਿਲਟਰਿੰਗ |
ਪੋਰਟ | ਇੱਕ ਵਿਸ਼ੇਸ਼ ਪੋਰਟ ਨਾਲ ਸਬੰਧਤ ਜਾਣਕਾਰੀ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ. |
ਅਤੇ, ਜਾਂ | ਇੱਕ ਕਮਾਂਡ ਵਿੱਚ ਮਲਟੀਪਲ ਫਿਲਟਰ ਜੋੜਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ. |
ਘੱਟ, ਵੱਡਾ | ਆਉਟਪੁੱਟ ਪੈਕੇਜ ਨਿਸ਼ਚਿਤ ਆਕਾਰ ਤੋਂ ਛੋਟੇ ਜਾਂ ਵੱਡੇ |
ਉਪਰੋਕਤ ਫਿਲਟਰਾਂ ਦੇ ਸਾਰੇ ਇੱਕ ਦੂਜੇ ਨਾਲ ਮਿਲਾਏ ਜਾ ਸਕਦੇ ਹਨ, ਇਸ ਲਈ ਇੱਕ ਕਮਾਂਡ ਜਾਰੀ ਕਰਨ ਵਿੱਚ ਤੁਸੀਂ ਸਿਰਫ ਉਹੀ ਜਾਣਕਾਰੀ ਦੇਖੋਂਗੇ ਜੋ ਤੁਸੀਂ ਦੇਖਣੀ ਚਾਹੁੰਦੇ ਹੋ ਉਪਰੋਕਤ ਫਿਲਟਰਾਂ ਦੀ ਵਰਤੋਂ ਨੂੰ ਹੋਰ ਵਿਸਥਾਰ ਨਾਲ ਸਮਝਣ ਲਈ, ਇਹ ਉਦਾਹਰਣ ਦੇਣਾ ਹੈ.
ਇਹ ਵੀ ਵੇਖੋ: ਲੀਨਕਸ ਟਰਮਿਨਲ ਵਿੱਚ ਅਕਸਰ ਵਰਤੇ ਗਏ ਕਮਾਂਡਜ਼
ਵਰਤੋਂ ਦੀਆਂ ਉਦਾਹਰਣਾਂ
ਅਕਸਰ ਵਰਤੇ ਜਾਂਦੇ tcpdump ਸਿੰਟੈਕਸ ਚੋਣਾਂ ਨੂੰ ਹੁਣ ਸੂਚੀਬੱਧ ਕੀਤਾ ਜਾਵੇਗਾ. ਇਹਨਾਂ ਸਾਰਿਆਂ ਨੂੰ ਸੂਚੀਬੱਧ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਦੀਆਂ ਭਿੰਨਤਾਵਾਂ ਅਨੰਤ ਹੋ ਸਕਦੀਆਂ ਹਨ.
ਇੰਟਰਫੇਸ ਲਿਸਟ ਵੇਖੋ
ਇਹ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਹਰੇਕ ਯੂਜ਼ਰ ਸ਼ੁਰੂ ਵਿੱਚ ਆਪਣੇ ਸਾਰੇ ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸਾਂ ਦੀ ਸੂਚੀ ਚੈੱਕ ਕਰੇ ਜੋ ਖੋਜੇ ਜਾ ਸਕਦੇ ਹਨ. ਉਪਰੋਕਤ ਸਾਰਣੀ ਤੋਂ ਅਸੀਂ ਜਾਣਦੇ ਹਾਂ ਕਿ ਇਸ ਲਈ ਤੁਹਾਨੂੰ ਵਿਕਲਪ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ -ਡੀ, ਇਸ ਲਈ ਟਰਮੀਨਲ ਵਿੱਚ ਹੇਠਲੀ ਕਮਾਂਡ ਚਲਾਓ:
sudo tcpdump -D
ਉਦਾਹਰਨ:
ਜਿਵੇਂ ਕਿ ਤੁਸੀਂ ਵੇਖ ਸਕਦੇ ਹੋ, ਉਦਾਹਰਨ ਵਿੱਚ ਅੱਠ ਇੰਟਰਫੇਸ ਹੁੰਦੇ ਹਨ ਜੋ tcpdump ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਦੇਖੇ ਜਾ ਸਕਦੇ ਹਨ. ਲੇਖ ਇਸਦੇ ਉਦਾਹਰਣਾਂ ਦੇਵੇਗਾ ppp0, ਤੁਸੀਂ ਕਿਸੇ ਹੋਰ ਨੂੰ ਵਰਤ ਸਕਦੇ ਹੋ
ਆਮ ਟ੍ਰੈਫਿਕ ਕੈਪਚਰ
ਜੇ ਤੁਸੀਂ ਇੱਕ ਨੈਟਵਰਕ ਇੰਟਰਫੇਸ ਨੂੰ ਟ੍ਰੈਕ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਇਸ ਵਿਕਲਪ ਨਾਲ ਇਹ ਕਰ ਸਕਦੇ ਹੋ -i. ਇੰਟਰਫੇਸ ਦੇ ਨਾਮ ਦਰਜ ਕਰਨ ਤੋਂ ਬਾਅਦ ਉਸ ਨੂੰ ਭਰੋ ਨਾ ਭੁੱਲੋ. ਅਜਿਹੀ ਕਮਾਂਡ ਚਲਾਉਣ ਦੀ ਉਦਾਹਰਨ ਇੱਥੇ ਹੈ:
sudo tcpdump -i ppp0
ਕਿਰਪਾ ਕਰਕੇ ਧਿਆਨ ਦਿਓ: ਤੁਹਾਨੂੰ ਹੁਕਮ ਤੋਂ ਪਹਿਲਾਂ "ਸੂਡੋ" ਦਰਜ਼ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ, ਕਿਉਂਕਿ ਇਸ ਲਈ ਸੁਪਰਯੂਜ਼ਰ ਦਾ ਸਹੀ ਹੋਣਾ ਜ਼ਰੂਰੀ ਹੈ.
ਉਦਾਹਰਨ:
ਨੋਟ: "ਟਰਮੀਨਲ" ਵਿੱਚ ਦਾਖਲ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਰੋਕਿਆ ਪੈਕਟਾਂ ਨੂੰ ਲਗਾਤਾਰ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ ਆਪਣੇ ਪ੍ਰਵਾਹ ਨੂੰ ਰੋਕਣ ਲਈ, ਤੁਹਾਨੂੰ Ctrl + C ਸਵਿੱਚ ਮਿਸ਼ਰਨ ਨੂੰ ਦਬਾਉਣ ਦੀ ਲੋੜ ਹੈ.
ਜੇ ਤੁਸੀਂ ਵਾਧੂ ਚੋਣ ਅਤੇ ਫਿਲਟਰ ਬਿਨਾਂ ਕਮਾਂਡ ਚਲਾਉਂਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਟਰੈਕ ਕੀਤੇ ਪੈਕੇਜਾਂ ਨੂੰ ਵੇਖਾਉਣ ਲਈ ਹੇਠਾਂ ਦਿੱਤੇ ਫਾਰਮੈਟ ਵੇਖੋਗੇ:
22: 18: 52.597573 ਆਈਪੀ vrrp-topf2.p.mail.ru.https> 10.0.6.67.35482: ਫਲੈਗਸ [ਪੀ], ਸੀਕ 1: 595, ਏੱਕ 1118, ਜੇਤੂ 6494, ਵਿਕਲਪ [nop, nop, TS ਵੈੱਲ 257060077 ecr 697597623], ਲੰਬਾਈ 594
ਜਿੱਥੇ ਕਿ ਰੰਗ ਉਜਾਗਰ ਕੀਤਾ ਗਿਆ ਹੈ:
- ਨੀਲੀ - ਪੈਕੇਜ ਪ੍ਰਾਪਤ ਹੋਣ ਦੇ ਸਮੇਂ;
- ਸੰਤਰੀ - ਪ੍ਰੋਟੋਕੋਲ ਵਰਜਨ;
- ਹਰੇ - ਭੇਜਣ ਵਾਲੇ ਦਾ ਪਤਾ;
- ਜਾਮਨੀ - ਪ੍ਰਾਪਤ ਕਰਤਾ ਦਾ ਪਤਾ;
- ਸਲੇਟੀ - tcp ਬਾਰੇ ਵਾਧੂ ਜਾਣਕਾਰੀ;
- ਲਾਲ - ਪੈਕੇਟ ਦਾ ਆਕਾਰ (ਬਾਈਟਾਂ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ)
ਇਸ ਸੰਟੈਕਸ ਵਿੱਚ ਵਿੰਡੋ ਵਿੱਚ ਆਊਟਪੁੱਟ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ "ਟਰਮੀਨਲ" ਵਾਧੂ ਚੋਣਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੇ ਬਿਨਾਂ
-V ਚੋਣ ਨਾਲ ਟ੍ਰੈਫਿਕ ਕੈਪਚਰ ਕਰੋ
ਜਿਵੇਂ ਕਿ ਸਾਰਣੀ ਵਿੱਚੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਵਿਕਲਪ -ਵੀ ਤੁਹਾਨੂੰ ਜਾਣਕਾਰੀ ਦੀ ਮਾਤਰਾ ਵਧਾਉਣ ਲਈ ਸਹਾਇਕ ਹੈ ਆਓ ਇਕ ਉਦਾਹਰਣ ਤੇ ਵਿਚਾਰ ਕਰੀਏ. ਉਸੇ ਇੰਟਰਫੇਸ ਦੀ ਜਾਂਚ ਕਰੋ:
sudo tcpdump -v -i ppp0
ਉਦਾਹਰਨ:
ਇੱਥੇ ਤੁਸੀਂ ਵੇਖ ਸਕਦੇ ਹੋ ਕਿ ਆਉਟਪੁਟ ਵਿਚ ਨਿਮਨਲਿਖਤ ਲਾਈਨ ਮੌਜੂਦ ਹੈ:
IP (tos 0x0, ttl 58, id 30675, ਆਫਸੈੱਟ 0, ਫਲੈਗ [ਡੀਐਫ], ਪ੍ਰੋਟੋ ਟੀਸੀਪੀ (6), ਲੰਬਾਈ 52
ਜਿੱਥੇ ਕਿ ਰੰਗ ਉਜਾਗਰ ਕੀਤਾ ਗਿਆ ਹੈ:
- ਸੰਤਰੀ - ਪ੍ਰੋਟੋਕੋਲ ਵਰਜਨ;
- ਨੀਲੇ - ਪਰੋਟੋਕਾਲ ਦਾ ਜੀਵਨ;
- ਹਰੀ - ਖੇਤ ਸਿਰਲੇਖ ਦੀ ਲੰਬਾਈ;
- ਜਾਮਨੀ - tcp ਪੈਕੇਜ ਦਾ ਵਰਜ਼ਨ;
- ਲਾਲ - ਪੈਕੇਟ ਦਾ ਆਕਾਰ.
ਕਮਾਂਡ ਸੰਟੈਕਸ ਵਿਚ ਤੁਸੀਂ ਵਿਕਲਪ ਲਿਖ ਸਕਦੇ ਹੋ -vv ਜਾਂ -vvv, ਜੋ ਸਕਰੀਨ ਉੱਤੇ ਪ੍ਰਦਰਸ਼ਤ ਕੀਤੀ ਜਾਣ ਵਾਲੀ ਜਾਣਕਾਰੀ ਦੀ ਮਾਤਰਾ ਨੂੰ ਹੋਰ ਵਧਾਏਗਾ.
-W ਅਤੇ -r ਚੋਣ
ਚੋਣਾਂ ਦੀ ਸਾਰਣੀ ਵਿੱਚ ਸਾਰੇ ਆਉਟਪੁੱਟ ਡੇਟਾ ਨੂੰ ਇੱਕ ਵੱਖਰੀ ਫਾਇਲ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਦਾ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਹੈ ਤਾਂ ਕਿ ਉਹ ਬਾਅਦ ਵਿੱਚ ਵੇਖ ਸਕਣ. ਇਸ ਦੇ ਲਈ ਵਿਕਲਪ ਜ਼ਿੰਮੇਵਾਰ ਹੈ. -w. ਇਹ ਵਰਤਣ ਲਈ ਬਹੁਤ ਸੌਖਾ ਹੈ, ਸਿਰਫ ਕਮਾਂਡ ਵਿੱਚ ਭਰੋ ਅਤੇ ਫਿਰ ਐਕਸਟੈਨਸ਼ਨ ਨਾਲ ਭਵਿੱਖ ਫਾਇਲ ਦਾ ਨਾਂ ਦਿਓ ".pcap". ਸਾਰੇ ਉਦਾਹਰਣ 'ਤੇ ਗੌਰ ਕਰੋ:
ਸੂਡੋ ਟੀਸੀਪੀਡੰਪ -i ਪੀਪੀਪੀ0-ਡੀ ਫਾਇਲਪੈਕ
ਉਦਾਹਰਨ:
ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ: ਇੱਕ ਫਾਈਲ ਵਿੱਚ ਲੌਗ ਲਿਖਣ ਵੇਲੇ, "ਟਰਮੀਨਲ" ਸਕ੍ਰੀਨ ਤੇ ਕੋਈ ਟੈਕਸਟ ਪ੍ਰਦਰਸ਼ਤ ਨਹੀਂ ਹੁੰਦਾ.
ਜਦੋਂ ਤੁਸੀਂ ਰਿਕਾਰਡ ਕੀਤੀ ਆਉਟਪੁਟ ਵੇਖਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਵਿਕਲਪ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ -rਪਿਛਲੀ ਰਿਕਾਰਡ ਕੀਤੀ ਫਾਈਲ ਦੇ ਨਾਮ ਤੋਂ ਬਾਅਦ. ਇਹ ਹੋਰ ਚੋਣਾਂ ਅਤੇ ਫਿਲਟਰਾਂ ਦੇ ਬਿਨਾਂ ਲਾਗੂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ:
sudo tcpdump -r file.pcap
ਉਦਾਹਰਨ:
ਇਹਨਾਂ ਦੋਵਾਂ ਵਿਕਲਪਾਂ ਦੇ ਕੇਸਾਂ ਵਿੱਚ ਸੰਪੂਰਨ ਹਨ, ਜਿੱਥੇ ਤੁਹਾਨੂੰ ਅਗਲੇ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਟੈਕਸਟ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ.
IP ਫਿਲਟਰਿੰਗ
ਫਿਲਟਰ ਟੇਬਲ ਤੋਂ, ਅਸੀਂ ਜਾਣਦੇ ਹਾਂ dst ਤੁਹਾਨੂੰ ਕਨਸੋਲ ਸਕ੍ਰੀਨ ਤੇ ਡਿਸਪਲੇ ਕਰਨ ਦੀ ਇਜ਼ਾਜਤ ਦਿੰਦੀ ਹੈ, ਜੋ ਕਿ ਕਮਾਂਡ ਸੈਂਟੈਕਸ ਵਿੱਚ ਦਿੱਤੀ ਪਤੇ ਤੋਂ ਪ੍ਰਾਪਤ ਹੋਏ ਹਨ. ਇਸ ਲਈ, ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਪੈਕਟਾਂ ਨੂੰ ਵੇਖਣਾ ਬਹੁਤ ਸੌਖਾ ਹੈ. ਅਜਿਹਾ ਕਰਨ ਲਈ, ਟੀਮ ਨੂੰ ਸਿਰਫ ਤੁਹਾਡੇ IP ਪਤੇ ਨੂੰ ਦਰਸਾਉਣ ਦੀ ਲੋੜ ਹੈ:
sudo tcpdump -i ppp0 ip dst 10.0.6.67
ਉਦਾਹਰਨ:
ਜਿਵੇਂ ਤੁਸੀਂ ਵੇਖ ਸਕਦੇ ਹੋ, ਇਸਤੋਂ ਇਲਾਵਾ dst, ਟੀਮ ਵਿੱਚ, ਅਸੀਂ ਫਿਲਟਰ ਨੂੰ ਰਜਿਸਟਰ ਕੀਤਾ ip. ਦੂਜੇ ਸ਼ਬਦਾਂ ਵਿੱਚ, ਅਸੀਂ ਕੰਪਿਊਟਰ ਨੂੰ ਦੱਸਿਆ ਕਿ ਜਦੋਂ ਪੈਕੇਟ ਦੀ ਚੋਣ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਉਹ ਆਪਣੇ IP ਪਤੇ ਵੱਲ ਧਿਆਨ ਦੇਵੇਗਾ, ਅਤੇ ਹੋਰ ਮਾਪਦੰਡਾਂ ਤੇ ਨਹੀਂ.
IP ਦੁਆਰਾ, ਤੁਸੀਂ ਪੈਕਟਾਂ ਨੂੰ ਫਿਲਟਰ ਅਤੇ ਭੇਜ ਸਕਦੇ ਹੋ ਉਦਾਹਰਨ ਵਿੱਚ ਅਸੀਂ ਆਪਣੇ IP ਨੂੰ ਫਿਰ ਦੁਬਾਰਾ ਦੇਵਾਂਗੇ. ਭਾਵ, ਹੁਣ ਅਸੀਂ ਇਹ ਪਤਾ ਕਰਾਂਗੇ ਕਿ ਕਿਹੜਾ ਪੈਕੇਟ ਸਾਡੇ ਕੰਪਿਊਟਰ ਤੋਂ ਦੂਜੇ ਪਤਿਆਂ ਤੇ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ. ਅਜਿਹਾ ਕਰਨ ਲਈ, ਹੇਠਲੀ ਕਮਾਂਡ ਚਲਾਓ:
sudo tcpdump -i ppp0 ip src 10.0.6.67
ਉਦਾਹਰਨ:
ਜਿਵੇਂ ਕਿ ਤੁਸੀਂ ਵੇਖ ਸਕਦੇ ਹੋ, ਅਸੀਂ ਕਮਾਂਡ ਸੰਟੈਕਸ ਵਿਚ ਫਿਲਟਰ ਨੂੰ ਬਦਲਿਆ ਹੈ. dst ਤੇ src, ਜਿਸ ਨਾਲ ਮਸ਼ੀਨ ਨੂੰ ਭੇਜਣ ਵਾਲੇ ਨੂੰ IP ਦੁਆਰਾ ਖੋਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ.
HOST ਫਿਲਟਰਿੰਗ
ਟੀਮ ਵਿੱਚ ਆਈਪੀ ਨਾਲ ਸਮਰੂਪ ਹੋਣ ਕਰਕੇ, ਅਸੀਂ ਇੱਕ ਫਿਲਟਰ ਨਿਰਧਾਰਤ ਕਰ ਸਕਦੇ ਹਾਂ ਮੇਜ਼ਬਾਨਵਿਆਜ ਦੀ ਮੇਜਬਾਨੀ ਨਾਲ ਪੈਕਟਾਂ ਨੂੰ ਕੱਢਣ ਲਈ ਭਾਵ, ਭੇਜਣ ਵਾਲੇ / ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ IP ਐਡਰੈੱਸ ਦੀ ਬਜਾਏ ਸੰਟੈਕਸ ਵਿੱਚ, ਤੁਹਾਨੂੰ ਇਸਦਾ ਮੇਜ਼ਬਾਨ ਦਰਸਾਉਣ ਦੀ ਲੋੜ ਹੋਵੇਗੀ. ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਦਿਖਦਾ ਹੈ:
sudo tcpdump -i ppp0 dst host google- public- dns-a.google.com
ਉਦਾਹਰਨ:
ਚਿੱਤਰ ਤੇ ਤੁਸੀਂ ਉਸ ਵਿਚ ਦੇਖ ਸਕਦੇ ਹੋ "ਟਰਮੀਨਲ" ਸਿਰਫ ਉਹ ਪੈਕੇਟ ਜੋ ਸਾਡੇ ਆਈ ਪੀ ਤੋਂ google.com ਦੇ ਮੇਜ਼ਬਾਨ ਨੂੰ ਭੇਜੇ ਗਏ ਸਨ. ਜਿਵੇਂ ਤੁਸੀਂ ਦੇਖ ਸਕਦੇ ਹੋ, google ਦੇ ਮੇਜ਼ਬਾਨ ਦੀ ਬਜਾਏ, ਤੁਸੀਂ ਕਿਸੇ ਹੋਰ ਨੂੰ ਦਰਜ ਕਰ ਸਕਦੇ ਹੋ.
IP ਫਿਲਟਰਿੰਗ ਦੇ ਨਾਲ, ਸੰਟੈਕਸ ਇਹ ਹੈ: dst ਦੁਆਰਾ ਤਬਦੀਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ srcਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਤੇ ਭੇਜੇ ਗਏ ਪੈਕੇਟ ਦੇਖਣ ਲਈ:
sudo tcpdump -i ppp0 src ਹੋਸਟ google- public-dns-a.google.com
ਨੋਟ: ਹੋਸਟ ਫਿਲਟਰ dst ਜਾਂ src ਦੇ ਬਾਅਦ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਨਹੀਂ ਤਾਂ ਕਮਾਂਡ ਇੱਕ ਗਲਤੀ ਪੈਦਾ ਕਰੇਗੀ. IP ਫਿਲਟਰ ਕਰਨ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਇਸ ਦੇ ਉਲਟ, dst ਅਤੇ src ਮੀਡੀਆ ਫਿਲਟਰ ਦੇ ਅੱਗੇ ਹਨ.
ਫਿਲਟਰ ਕਰੋ ਅਤੇ ਅਤੇ ਅਤੇ ਜਾਂ
ਜੇ ਤੁਹਾਨੂੰ ਇੱਕ ਕਮਾਂਡ ਵਿੱਚ ਕਈ ਫਿਲਟਰ ਇੱਕੋ ਵਾਰ ਵਰਤਣ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਇੱਕ ਫਿਲਟਰ ਲਾਗੂ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ. ਅਤੇ ਜਾਂ ਜਾਂ (ਕੇਸ ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ). ਸੰਟੈਕਸ ਵਿਚ ਫਿਲਟਰਾਂ ਨੂੰ ਨਿਸ਼ਚਤ ਕਰਕੇ ਅਤੇ ਇਹਨਾਂ ਬਿਆਨਾਂ ਨਾਲ ਵੱਖ ਕਰਕੇ, ਤੁਸੀਂ "ਬਣਾਓ" ਇੱਕ ਦੇ ਰੂਪ ਵਿੱਚ ਕੰਮ ਕਰਦੇ ਹੋ. ਇੱਕ ਉਦਾਹਰਣ ਵਿੱਚ, ਇਹ ਇਸ ਤਰਾਂ ਦਿਖਦਾ ਹੈ:
sudo tcpdump -i ppp0 ip dst 95.47.144.254 ਜਾਂ ip src 95.47.144.254
ਉਦਾਹਰਨ:
ਕਮਾਂਡ ਸਿੰਟੈਕਸ ਤੋਂ ਤੁਸੀਂ ਵੇਖ ਸਕਦੇ ਹੋ ਕਿ ਅਸੀਂ ਡਿਸਪਲੇ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ "ਟਰਮੀਨਲ" ਸਾਰੇ ਪੈਕਟ ਜੋ 95.47.144.254 ਪਤੇ ਤੇ ਭੇਜੇ ਗਏ ਸਨ ਅਤੇ ਉਸੇ ਪਤੇ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਪੈਕੇਟ. ਤੁਸੀਂ ਇਸ ਸਮੀਕਰਨ ਵਿਚ ਕੁਝ ਵੇਰੀਏਬਲ ਵੀ ਬਦਲ ਸਕਦੇ ਹੋ ਉਦਾਹਰਨ ਲਈ, IP ਦੀ ਬਜਾਏ, ਹੋਸਟ ਦੱਸੋ ਜਾਂ ਪਤਿਆਂ ਨੂੰ ਖੁਦ ਹੀ ਬਦਲੋ.
ਫਿਲਟਰ ਪੋਰਟ ਅਤੇ ਪੋਰਟਰੇਂਜ
ਫਿਲਟਰ ਪੋਰਟ ਜਦੋਂ ਤੁਹਾਨੂੰ ਖਾਸ ਪੋਰਟ ਨਾਲ ਪੈਕੇਟ ਬਾਰੇ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ. ਇਸ ਲਈ, ਜੇਕਰ ਤੁਹਾਨੂੰ ਸਿਰਫ ਜਵਾਬ ਜਾਂ DNS ਸਵਾਲਾਂ ਨੂੰ ਦੇਖਣ ਦੀ ਲੋੜ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਪੋਰਟ 53 ਦਰਸਾਉਣ ਦੀ ਲੋੜ ਹੈ:
sudo tcpdump -vv -i ppp0 ਪੋਰਟ 53
ਉਦਾਹਰਨ:
ਜੇਕਰ ਤੁਸੀਂ http ਪੈਕੇਜ ਵੇਖਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤੁਹਾਨੂੰ ਪੋਰਟ 80 ਦਰਜ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ:
sudo tcpdump -vv -i ppp0 ਪੋਰਟ 80
ਉਦਾਹਰਨ:
ਦੂਜੀਆਂ ਚੀਜਾਂ ਦੇ ਵਿੱਚ, ਬੰਦਰਗਾਹਾਂ ਦੀ ਤੁਰੰਤ ਲੜੀ ਨੂੰ ਟਰੈਕ ਕਰਨਾ ਸੰਭਵ ਹੈ. ਅਜਿਹਾ ਕਰਨ ਲਈ, ਫਿਲਟਰ ਲਾਗੂ ਕਰੋ ਪੋਰਟਰੇਂਜ:
sudo tcpdump ਪੋਰਟਰੇਂਜ 50-80
ਜਿਵੇਂ ਕਿ ਤੁਸੀਂ ਵੇਖ ਸਕਦੇ ਹੋ, ਫਿਲਟਰ ਦੇ ਨਾਲ ਪੋਰਟਰੇਂਜ ਵਾਧੂ ਵਿਕਲਪ ਦਰਸਾਉਣ ਲਈ ਇਹ ਜ਼ਰੂਰੀ ਨਹੀਂ ਹੈ ਬਸ ਸੀਮਾ ਨਿਰਧਾਰਿਤ ਕਰੋ
ਪ੍ਰੋਟੋਕੋਲ ਫਿਲਟਰਿੰਗ
ਤੁਸੀਂ ਕਿਸੇ ਵੀ ਪ੍ਰੋਟੋਕੋਲ ਨਾਲ ਸੰਬੰਧਿਤ ਟ੍ਰੈਫਿਕ ਨੂੰ ਵੇਖ ਸਕਦੇ ਹੋ. ਅਜਿਹਾ ਕਰਨ ਲਈ, ਫਿਲਟਰ ਦੇ ਤੌਰ ਤੇ ਇਸ ਪਰੋਟੋਕਾਲ ਦਾ ਨਾਂ ਵਰਤੋਂ. ਆਓ ਇਕ ਉਦਾਹਰਨ ਵੇਖੀਏ udp:
sudo tcpdump -vvv -i ppp0 udp
ਉਦਾਹਰਨ:
ਜਿਵੇਂ ਕਿ ਤੁਸੀਂ ਚਿੱਤਰ ਵਿੱਚ ਵੇਖ ਸਕਦੇ ਹੋ, ਕਮਾਂਡ ਵਿੱਚ ਕਮਾਂਡ ਚਲਾਉਣ ਉਪਰੰਤ "ਟਰਮੀਨਲ" ਪ੍ਰੋਟੋਕੋਲ ਨਾਲ ਕੇਵਲ ਪੈਕੇਟ ਦਿਖਾਇਆ ਗਿਆ ਸੀ udp. ਇਸ ਅਨੁਸਾਰ, ਤੁਸੀਂ ਦੂਜਿਆਂ ਦੁਆਰਾ ਫਿਲਟਰ ਕਰ ਸਕਦੇ ਹੋ, ਉਦਾਹਰਣ ਲਈ, ਅਰਪ:
sudo tcpdump -vvv -i ppp0 arp
ਜਾਂ tcp:
sudo tcpdump -vvv -i ppp0 tcp
ਫਿਲਟਰ ਨੈੱਟ
ਓਪਰੇਟਰ ਨੈੱਟ ਆਪਣੇ ਨੈਟਵਰਕ ਦੇ ਅਹੁਦੇ ਦੇ ਆਧਾਰ ਤੇ ਪੈਕੇਟ ਨੂੰ ਫਿਲਟਰ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਇਹ ਬਾਕੀ ਦੇ ਤੌਰ ਤੇ ਵਰਤਣ ਲਈ ਅਸਾਨ ਹੈ - ਤੁਹਾਨੂੰ ਸੰਟੈਕਸ ਵਿਚ ਵਿਸ਼ੇਸ਼ਤਾ ਦੇਣ ਦੀ ਲੋੜ ਹੈ ਨੈੱਟ, ਫਿਰ ਨੈੱਟਵਰਕ ਐਡਰੈੱਸ ਦਿਓ. ਇੱਥੇ ਅਜਿਹੀ ਕਮਾਂਡ ਦੀ ਉਦਾਹਰਨ ਹੈ:
sudo tcpdump -i ppp0 net 192.168.1.1
ਉਦਾਹਰਨ:
ਪੈਕੇਜ ਆਕਾਰ ਰਾਹੀਂ ਫਿਲਟਰ ਕਰੋ
ਅਸੀਂ ਦੋ ਹੋਰ ਦਿਲਚਸਪ ਫਿਲਟਰਾਂ ਨੂੰ ਨਹੀਂ ਸਮਝਿਆ ਹੈ: ਘੱਟ ਅਤੇ ਵੱਡਾ. ਫਿਲਟਰਸ ਨਾਲ ਸਾਰਣੀ ਤੋਂ, ਅਸੀਂ ਜਾਣਦੇ ਹਾਂ ਕਿ ਉਹ ਜਿਆਦਾ ਡਾਟਾ ਪੈਕੇਟ ਆਊਟ ਕਰਨ ਲਈ ਸੇਵਾ ਕਰਦੇ ਹਨ (ਘੱਟ) ਜਾਂ ਘੱਟ (ਵੱਡਾ) ਐਟਰੀਬਿਊਟ ਦੇ ਦਿੱਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਦਿੱਤੇ ਗਏ ਅਕਾਰ ਦੇ.
ਮੰਨ ਲਓ ਅਸੀ ਸਿਰਫ ਪੈਕਟਾਂ ਦੀ ਨਿਗਰਾਨੀ ਚਾਹੁੰਦੇ ਹਨ ਜੋ 50 ਬਿੱਟ ਤੋਂ ਵੱਧ ਨਾ ਹੋਣ, ਫਿਰ ਕਮਾਂਡ ਇਸ ਤਰ੍ਹਾਂ ਦਿਖਾਈ ਦੇਵੇਗੀ:
sudo tcpdump -i ppp0 ਘੱਟ 50
ਉਦਾਹਰਨ:
ਆਓ ਹੁਣ ਅੰਦਰ ਵੇਖੀਏ "ਟਰਮੀਨਲ" 50 ਬਿੱਟ ਤੋਂ ਵੱਧ ਪੈਕੇਟ:
ਸੂਡੋ ਟੀਸੀਪੀਡੰਪ -i ਪੀਪੀਪੀ 0 ਵੱਡਾ 50
ਉਦਾਹਰਨ:
ਜਿਵੇਂ ਕਿ ਤੁਸੀਂ ਵੇਖ ਸਕਦੇ ਹੋ, ਉਹ ਬਰਾਬਰ ਰੂਪ ਵਿੱਚ ਵਰਤੇ ਜਾਂਦੇ ਹਨ, ਕੇਵਲ ਫਿਲਟਰ ਦੇ ਨਾਮ ਵਿੱਚ ਅੰਤਰ ਹੈ.
ਸਿੱਟਾ
ਲੇਖ ਦੇ ਅੰਤ ਵਿਚ ਅਸੀਂ ਇਹ ਸਿੱਟਾ ਕੱਢ ਸਕਦੇ ਹਾਂ ਕਿ ਟੀਮ tcpdump - ਇਹ ਇੱਕ ਵਧੀਆ ਸੰਦ ਹੈ ਜਿਸ ਨਾਲ ਤੁਸੀਂ ਇੰਟਰਨੈਟ ਤੇ ਪ੍ਰਸਾਰਿਤ ਕਿਸੇ ਵੀ ਡਾਟਾ ਪੈਕੇਟ ਨੂੰ ਟ੍ਰੈਕ ਕਰ ਸਕਦੇ ਹੋ. ਪਰ ਇਸ ਲਈ ਇਹ ਸਿਰਫ ਆਪਣੇ ਆਪ ਨੂੰ ਆਦੇਸ਼ ਵਿੱਚ ਦਾਖਲ ਕਰਨ ਲਈ ਕਾਫੀ ਨਹੀਂ ਹੈ "ਟਰਮੀਨਲ". ਲੋੜੀਦਾ ਨਤੀਜਾ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸਿਰਫ ਤਾਂ ਹੀ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾਵੇਗਾ ਜੇ ਤੁਸੀਂ ਹਰ ਕਿਸਮ ਦੇ ਵਿਕਲਪਾਂ ਅਤੇ ਫਿਲਟਰਾਂ ਦੇ ਨਾਲ ਨਾਲ ਉਹਨਾਂ ਦੇ ਸੰਜੋਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ.