muzruno.com

Командите на Tcpdump (примери)

Tcpdump е инструмент за команди с отворен код за наблюдение на мрежовия трафик. Пример: tcpdump работи чрез заснемане и показване на пакетни заглавки и свързването им с набор от критерии. Той разбира оператори за логическо търсене и може да използва аргументи като имена на хостове, IP адреси, мрежови имена и протоколи.

история

Tcpdump първоначално е написана от Van Jacobson, Сали Floyd през 1988 г., Върн Паксън и Стивън McCullough, който по това време е работил в лабораторията на лабораторни изследвания мрежа, Лорънс Бъркли [4]. До края на 1990-те години е имало много версии на Tcpdump например пристанища, разпределени в рамките на различни операционни системи и многобройни поправки, които не са били координирани, както е необходимо. Майкъл Ричардсън и Бил Фенър създадоха ресурса tcpdump.org през 1999 г.tcpdump примери

Използване на Tcpdump: Примери

Tcpdump отпечатва съдържанието на мрежовите пакети. Той може да чете пакети от карта за мрежов интерфейс или от предварително създаден файл с партида. Пример tcpdump - Инструментът може да пише пакети към стандартен изход или файл.

Но това не е всичко. Също така е възможно да се използват Tcpdump (на убунту например) за конкретната цел заснемане и показване на съобщения до други потребители или компютри. Потребител с необходимите привилегии в системата, в качеството на един рутер, чрез който не е кодиран трафик, като например Telnet или HTTP пропуски да използвате Tcpdump да видите вход за лични карти, пароли, той води-адресите и съдържателни уебсайтове гледани или друга некриптиран информация ,tcpdump mac примери

Потребителят може да приложи филтър, за да ограничи броя на пакетите, наблюдавани в tcpdump, чрез примера на Mac. Това прави изхода по-удобен за използване в мрежи с голям трафик.

Права на потребителя в Unix

В някои Unix-подобни операционни системи, обикновеният потребител трябва да има суперпотребителски права за използване на tcpdump Linux, пример за който са механизмите за улавяне на пакети в тези системи, които изискват повишени привилегии. Обаче, опцията -Z може да се използва за премахване на привилегии за определен непривилегирован потребител след инсталирането на заснемането. В други операционни системи, подобни на Unix, двигателят за улавяне на пакети може да бъде конфигуриран така, че да позволява на потребителите без привилегии да го използват. Ако тези настройки са изпълнени, не се изискват привилегии за суперпотребител.

TCP

TCP е основен протокол в пакет за интернет протоколи или набор от стандарти, които позволяват на системите да комуникират чрез интернет. Той се класифицира като протокол на транспортния слой, защото създава и поддържа връзки между хостове.

TCP допълва Интернет протокола (IP), който определя IP адресите, използвани за идентифициране на системите в Интернет. Интернет протоколът осигурява инструкции за предаване на данни, докато протоколът за управление на предаването създава връзка и управлява предаването на пакети от една система в друга. Тези два протокола обикновено са групирани заедно и се наричат ​​TCP / IP.примери за tcpdump udp

Когато данните се предават чрез TCP връзка, протоколът я разделя на индивидуално номерирани пакети или "сегменти". Всеки пакет включва заглавка, която идентифицира секцията източник, местоназначение и данни. Тъй като пакетите могат да пътуват през интернет с помощта на няколко маршрута, те могат да пристигнат в местоназначението в различна последователност, отколкото са изпратени. Протоколът за управление на преноса пренарежда пакетите в правилната последователност на приемащата страна.

Примери за Tcpdump и UDP



TCP също включва проверка на грешките, което гарантира, че всеки пакет се доставя при поискване. Това е различно от UDP, което не проверява дали всеки пакет е успешно предаван. Въпреки че вградената проверка на грешките означава, че TCP е по-скъп и по-бавен от UDP, тази технология осигурява точно предаване на данни между системите. Също така, TCP се използва за прехвърляне на повечето типове данни, като уеб страници и файлове през Интернет. UDP е идеален за стрийминг на мултимедия, което не изисква доставка на всички пакети.пристанище tcpdump примери

Основи на функционалността

TCP възникна в първоначалното внедряване на мрежата, в което тя допълва Интернет протокола (IP). Осигурява надеждна, подредена и проверена проверка на доставката на поток от пакети между приложения, работещи на хостове, обменящи се през IP мрежата. Основните интернет приложения (World Wide Web, електронна поща, отдалечена администрация, прехвърляне на файлове) зависят от TCP. Приложенията, които не изискват надеждна услуга за поток от данни, използват само протокола User Datagram Protocol (UDP), който предоставя безжична услуга за дейтаграми, която набляга на намаляването на настройките за защита.

Предпоставки за създаване

През май 1974 г. Институтът за инженери по електротехника и електроника (IEEE) публикува документ, озаглавен "Протокол за съвместна работа в пакетна мрежа". Авторите на статията Винт Серф и Боб Кан описват взаимодействащия протокол за споделяне на ресурси чрез превключване на пакети между възлите, включително концепциите на френския проект CYCLADES, воден от Луис Пузин. Централният компонент на управлението на този модел е програмата за контрол на предаването, която включва както връзки, ориентирани към връзката, така и дейтаграмни услуги между хостове. След това монолитната програма за контрол на предаването беше разделена на модулна архитектура, която се състоеше от протокол за контрол на предаването на ниво ориентирано към връзката и интернет протокол на ниво взаимодействие (дейтаграма). Моделът имаше неофициално име като TCP / IP, по-късно наречено Internet Protocol Suite.tcpdump linux примери

Функция на мрежата

Протоколът за управление на преноса осигурява комуникационна услуга на междинно ниво между приложението и Интернет протокола. Той осигурява връзка между възлите на транспортния слой на интернет модела. Приложението не се нуждае от познаване на специфичните механизми за изпращане на данни от връзка към друг хост, например необходимата фрагментация на пакети на предавателна среда. На транспортното ниво алгоритъмът обработва всички данни за комуникация и предаване и представлява абстракция на мрежовата връзка към приложението.

При по-ниските слоеве на протокола стека, поради претоварване на мрежата, балансиране на натоварването на трафика или друго непредсказуемо поведение, IP пакетите данни могат да бъдат изгубени, дублирани или доставени в различна последователност. TCP открива данни за проблеми, изисква препредаване на изгубени данни, променя данни поради поръчка и дори помага да се сведе до минимум мрежовият трафик, за да се намалят рисковете от други проблеми. Ако данните не са налице, източникът е уведомен за този неуспех. След като TCP приемникът е сглобен отново последователността на първоначално предаваните пакети, той ги изпраща до получаващото приложение. По този начин, TCP резюмира връзката на приложението с основните мрежови данни.tcpdump примери за

приложение

TCP се използва широко от много приложения, достъпни в Интернет, включително електронна поща, протокол за прехвърляне на файлове, споделяне на файлове от тип peer-to-peer и мултимедийни приложения за стрийминг.

TCP е оптимизиран за точна, не навременна доставка и може да предизвика относително дълги закъснения (от порядъка на секунди), докато чака съобщения за грешки или препредаване на изгубени съобщения. Следователно, той не е подходящ за приложения в реално време, като Voice over IP. За такива приложения обикновено препоръчваме протоколи за предаване на данни в реално време (RTP), които действат на принципа на потребителските дейтаграми.

предимства

TCP е сигурна услуга за доставка на нишки, която гарантира, че всички получени данни ще бъдат идентични с изпратените и в правилния ред. Тъй като предаването на пакети от много мрежи е ненадеждно, методът, известен като "положително потвърждение с препредаване", се използва за осигуряване на сигурност. Тази техника изисква получателят да отговори с потвърждаващо съобщение при получаване на данните. Подателят записва записа на всеки изпратен пакет и поддържа таймера от момента на изпращане на пакета. Изпращачът препредава данните, ако изтече времето преди съобщението да бъде потвърдено. Ако пакетът е изгубен или повреден, е необходим таймер.tcpdump примери за файл

нюанси

Докато IP обработва действителното предаване на данни, TCP проследява "сегменти" - отделни единици предавани данни, върху които съобщението е разделено на ефективно маршрутизиране през мрежата. Например, когато един HTML файл бъде изпратен от уеб сървър, слоят TCP софтуер на този сървър разделя последователността от файлови пакети в сегменти и ги препраща поотделно към слоя IP слой (Internet Layer). Интернет слоят капсулира всеки TCP сегмент в IP пакет чрез добавяне на заглавка, която включва (наред с други данни) целевия IP адрес. Когато клиентската програма на целевия компютър ги приеме, TCP слоят (Transport Layer) повторно сглобява отделните сегменти и гарантира, че те са правилно подредени и без грешки, когато данните се прехвърлят в приложението.

Споделяне в социалните мрежи:

сроден