Home-theater-designers
क्या आप अपने नेटवर्क पर ट्रैफ़िक का विश्लेषण करने के लिए डेटा पैकेट कैप्चर करने का प्रयास कर रहे हैं? हो सकता है कि आप एक सर्वर एडमिनिस्ट्रेटर हों, जो किसी समस्या से टकरा गया हो और नेटवर्क पर ट्रांसमिटेड डेटा की निगरानी करना चाहता हो। जो भी स्थिति हो, tcpdump Linux उपयोगिता वही है जो आपको चाहिए।
इस लेख में, हम tcpdump कमांड के बारे में विस्तार से चर्चा करेंगे, साथ ही आपके Linux सिस्टम पर tcpdump को स्थापित और उपयोग करने के तरीके के बारे में कुछ गाइड के साथ।
tcpdump कमांड क्या है?
टीसीपीडम्प एक शक्तिशाली नेटवर्क निगरानी उपकरण है जो उपयोगकर्ता को नेटवर्क पर पैकेट और ट्रैफ़िक को कुशलतापूर्वक फ़िल्टर करने की अनुमति देता है। आप टीसीपी/आईपी और अपने नेटवर्क पर प्रसारित पैकेट से संबंधित विस्तृत जानकारी प्राप्त कर सकते हैं। Tcpdump एक कमांड-लाइन उपयोगिता है, जिसका अर्थ है कि आप इसे बिना डिस्प्ले के लिनक्स सर्वर पर चला सकते हैं।
सिस्टम प्रशासक tcpdump उपयोगिता को इसके साथ एकीकृत भी कर सकते हैं क्रॉन लॉगिंग जैसे विभिन्न कार्यों को स्वचालित करने के लिए। चूंकि इसकी कई विशेषताएं इसे काफी बहुमुखी बनाती हैं, tcpdump एक समस्या निवारण के साथ-साथ एक सुरक्षा उपकरण के रूप में काम करता है।
लिनक्स पर tcpdump कैसे स्थापित करें
जबकि अधिकांश समय आप अपने सिस्टम पर tcpdump पूर्वस्थापित पाएंगे, कुछ Linux वितरण पैकेज के साथ शिप नहीं होते हैं। इसलिए, आपको अपने सिस्टम पर उपयोगिता को मैन्युअल रूप से स्थापित करना पड़ सकता है।
आप जाँच कर सकते हैं कि tcpdump आपके सिस्टम पर का उपयोग करके स्थापित है या नहीं कौन आदेश।
which tcpdumpयदि आउटपुट एक निर्देशिका पथ प्रदर्शित करता है ( /usr/bin/tcpdump ), तो आपके सिस्टम में पैकेज स्थापित है। हालांकि यदि नहीं, तो आप इसे अपने सिस्टम पर डिफ़ॉल्ट पैकेज मैनेजर का उपयोग करके आसानी से कर सकते हैं।
उबंटू जैसे डेबियन-आधारित वितरण पर tcpdump स्थापित करने के लिए:
sudo apt-get install tcpdumpCentOS पर tcpdump इंस्टॉल करना भी आसान है।
sudo yum install tcpdumpआर्क-आधारित वितरण पर:
sudo pacman -S tcpdumpफेडोरा पर स्थापित करने के लिए:
sudo dnf install tcpdumpध्यान दें कि tcpdump पैकेज की आवश्यकता है लिबकैप एक निर्भरता के रूप में, इसलिए सुनिश्चित करें कि आपने इसे अपने सिस्टम पर भी स्थापित किया है।
लिनक्स पर नेटवर्क पैकेट कैप्चर करने के लिए टीसीपीडम्प उदाहरण
अब जब आपने अपने लिनक्स मशीन पर tcpdump को सफलतापूर्वक स्थापित कर लिया है, तो कुछ पैकेटों की निगरानी करने का समय आ गया है। चूंकि tcpdump को अधिकांश कार्यों को निष्पादित करने के लिए सुपरयुसर अनुमतियों की आवश्यकता होती है, इसलिए आपको जोड़ना होगा सुडो आपके आदेशों के लिए।
1. सभी नेटवर्क इंटरफेस की सूची बनाएं
यह जांचने के लिए कि कौन से नेटवर्क इंटरफेस कैप्चर करने के लिए उपलब्ध हैं, का उपयोग करें -डी tcpdump कमांड के साथ फ्लैग करें।
tcpdump -Dपासिंग --सूची-इंटरफ़ेस एक तर्क के रूप में ध्वज एक ही आउटपुट लौटाएगा।
tcpdump --list-interfacesआउटपुट आपके सिस्टम पर मौजूद सभी नेटवर्क इंटरफेस की एक सूची होगी।
नेटवर्क इंटरफेस की सूची प्राप्त करने के बाद, अपने सिस्टम पर पैकेट कैप्चर करके अपने नेटवर्क की निगरानी करने का समय आ गया है। यद्यपि आप निर्दिष्ट कर सकते हैं कि आप किस इंटरफ़ेस का उपयोग करना चाहते हैं, कोई भी तर्क tcpdump को किसी भी सक्रिय इंटरफ़ेस का उपयोग करके नेटवर्क पैकेट पर कब्जा करने के लिए आदेश देता है।
tcpdump --interface anyसिस्टम निम्न आउटपुट प्रदर्शित करेगा।
मेरा iPhone पाठ संदेश क्यों नहीं भेज रहा है
सम्बंधित: ओपन सिस्टम इंटरकनेक्शन मॉडल क्या है?
2. tcpdump आउटपुट स्वरूप
तीसरी पंक्ति से शुरू होकर, आउटपुट की प्रत्येक पंक्ति tcpdump द्वारा कैप्चर किए गए एक विशिष्ट पैकेट को दर्शाती है। यहाँ एक पैकेट का आउटपुट कैसा दिखता है।
17:00:25.369138 wlp0s20f3 Out IP localsystem.40310 > kul01s10-in-f46.1e100.net.https: Flags [P.], seq 196:568, ack 1, win 309, options [nop,nop,TS val 117964079 ecr 816509256], length 33ध्यान रखें कि सभी पैकेट इस तरह से कैप्चर नहीं किए जाते हैं, लेकिन यह सामान्य प्रारूप है जिसका अधिकांश लोग अनुसरण करते हैं।
आउटपुट में निम्न जानकारी होती है।
- प्राप्त पैकेट का टाइमस्टैम्प
- इंटरफ़ेस का नाम
- पैकेट प्रवाह
- नेटवर्क प्रोटोकॉल का नाम
- आईपी पता और बंदरगाह विवरण
- टीसीपी झंडे
- पैकेट में डेटा की अनुक्रम संख्या
- एके डेटा
- खिड़की का आकार
- पैकेट की लंबाई
पहला क्षेत्र ( 17: 00: 25.369138 ) आपके सिस्टम द्वारा पैकेट भेजे या प्राप्त किए जाने पर टाइम स्टैम्प प्रदर्शित करता है। रिकॉर्ड किया गया समय आपके सिस्टम के स्थानीय समय से निकाला जाता है।
विंडोज़ 10 होम नेटवर्क फ़ाइल शेयरिंग
दूसरे और तीसरे क्षेत्र इस्तेमाल किए गए इंटरफ़ेस और पैकेट के प्रवाह को दर्शाते हैं। उपरोक्त स्निपेट में, wlp0s20f3 वायरलेस इंटरफेस का नाम है और बाहर पैकेट प्रवाह है।
चौथे क्षेत्र में नेटवर्क प्रोटोकॉल नाम से संबंधित जानकारी शामिल है। आम तौर पर, आपको दो प्रोटोकॉल मिलेंगे- आईपी तथा आईपी6 , जहां आईपी आईपीवी4 को दर्शाता है और आईपी6 आईपीवी6 के लिए है।
अगले फ़ील्ड में IP पते या स्रोत और गंतव्य सिस्टम का नाम होता है। आईपी पते के बाद पोर्ट नंबर होता है।
आउटपुट में छठे क्षेत्र में टीसीपी झंडे होते हैं। tcpdump आउटपुट में विभिन्न फ़्लैग्स का उपयोग किया जाता है।
| ध्वज का नाम | मूल्य | विवरण |
|---|---|---|
| दृष्टि | एस | कनेक्शन शुरू हुआ |
| समाप्त | एफ | कनेक्शन समाप्त |
| धकेलना | पी | डेटा धक्का दिया जाता है |
| आरएसटी | आर | कनेक्शन रीसेट है |
| हाय | . | स्वीकृति |
आउटपुट में कई TCP फ़्लैग का संयोजन भी हो सकता है। उदाहरण के लिए, झंडा [फा.] एक फिन-एसीके पैकेट के लिए खड़ा है।
आउटपुट स्निपेट में आगे बढ़ते हुए, अगले फ़ील्ड में अनुक्रम संख्या होती है ( भाग 196:568 ) पैकेट में डेटा का। पहले पैकेट में हमेशा एक सकारात्मक पूर्णांक मान होता है, और बाद के पैकेट डेटा के प्रवाह को बेहतर बनाने के लिए सापेक्ष अनुक्रम संख्या का उपयोग करते हैं।
अगला फ़ील्ड पावती संख्या रखता है ( एके 1 ), या साधारण एके नंबर। प्रेषक की मशीन में कैप्चर किए गए पैकेट में पावती संख्या के रूप में 1 होता है। रिसीवर के अंत में, एके नंबर अगले पैकेट का मूल्य है।
आउटपुट में नौवां क्षेत्र खिड़की के आकार को समायोजित करता है ( जीत 309 ), जो प्राप्त करने वाले बफर में उपलब्ध बाइट्स की संख्या है। अधिकतम खंड आकार (MSS) सहित कई अन्य फ़ील्ड विंडो आकार का अनुसरण करती हैं।
अंतिम क्षेत्र ( लंबाई 33 ) में tcpdump द्वारा कैप्चर किए गए समग्र पैकेट की लंबाई होती है।
3. कैप्चर किए गए पैकेटों की संख्या सीमित करें
पहली बार tcpdump कमांड चलाते समय, आप देख सकते हैं कि सिस्टम नेटवर्क पैकेट को तब तक कैप्चर करना जारी रखता है जब तक आप एक इंटरप्ट सिग्नल पास नहीं करते। आप उन पैकेटों की संख्या निर्दिष्ट करके इस डिफ़ॉल्ट व्यवहार को ओवरराइड कर सकते हैं जिन्हें आप पहले से कैप्चर करना चाहते हैं -सी झंडा।
tcpdump --interface any -c 10उपरोक्त आदेश किसी भी सक्रिय नेटवर्क इंटरफ़ेस से दस पैकेट कैप्चर करेगा।
4. फ़ील्ड के आधार पर पैकेट फ़िल्टर करें
जब आप किसी समस्या का निवारण कर रहे होते हैं, तो आपके टर्मिनल पर टेक्स्ट आउटपुट का एक बड़ा ब्लॉक प्राप्त करना आसान नहीं होता है। यहीं से tcpdump में फ़िल्टरिंग फीचर चलन में आता है। आप पैकेट को होस्ट, प्रोटोकॉल, पोर्ट नंबर आदि सहित विभिन्न क्षेत्रों के अनुसार फ़िल्टर कर सकते हैं।
केवल TCP पैकेट कैप्चर करने के लिए, टाइप करें:
tcpdump --interface any -c 5 tcpइसी तरह, यदि आप पोर्ट नंबर का उपयोग करके आउटपुट को फ़िल्टर करना चाहते हैं:
tcpdump --interface any -c 5 port 50उपर्युक्त कमांड केवल निर्दिष्ट पोर्ट के माध्यम से प्रेषित पैकेट को पुनः प्राप्त करेगा।
किसी विशेष होस्ट के लिए पैकेट विवरण प्राप्त करने के लिए:
tcpdump --interface any -c 5 host 112.123.13.145यदि आप किसी विशिष्ट होस्ट द्वारा भेजे या प्राप्त किए गए पैकेट को फ़िल्टर करना चाहते हैं, तो इसका उपयोग करें एसआरसी या आदि आदेश के साथ तर्क।
tcpdump --interface any -c 5 src 112.123.13.145
tcpdump --interface any -c 5 dst 112.123.13.145आप तार्किक ऑपरेटरों का भी उपयोग कर सकते हैं तथा तथा या दो या दो से अधिक भावों को एक साथ जोड़ना। उदाहरण के लिए, स्रोत आईपी से संबंधित पैकेट प्राप्त करने के लिए 112.123.13.145 और पोर्ट का उपयोग करें 80 :
tcpdump --interface any -c 10 src 112.123.13.145 and port 80जटिल भावों को एक साथ समूहीकृत किया जा सकता है कोष्टक निम्नलिखित नुसार:
tcpdump --interface any -c 10 '(src 112.123.13.145 or src 234.231.23.234) and (port 45 or port 80)'5. पैकेट की सामग्री देखें
आप का उपयोग कर सकते हैं -प्रति तथा -एक्स नेटवर्क पैकेट की सामग्री का विश्लेषण करने के लिए tcpdump कमांड के साथ झंडे। NS -प्रति झंडा दर्शाता है एएससीआईआई प्रारूप और -एक्स अर्थ है हेक्साडेसिमल प्रारूप।
सिस्टम द्वारा कैप्चर किए गए अगले नेटवर्क पैकेट की सामग्री को देखने के लिए:
tcpdump --interface any -c 1 -A
tcpdump --interface any -c 1 -xसम्बंधित: पैकेट हानि क्या है और इसके कारण को कैसे ठीक करें?
6. एक फ़ाइल में डेटा कैप्चर करें सहेजें
यदि आप संदर्भ उद्देश्यों के लिए कैप्चर डेटा को सहेजना चाहते हैं, तो tcpdump आपकी सहायता के लिए है। बस पास करें -में स्क्रीन पर प्रदर्शित करने के बजाय फ़ाइल में आउटपुट लिखने के लिए डिफ़ॉल्ट कमांड के साथ ध्वजांकित करें।
tcpdump --interface any -c 10 -w data.pcapNS .pcap फ़ाइल एक्सटेंशन का अर्थ है पैकेट कब्जा आंकड़े। आप उपरोक्त कमांड का उपयोग वर्बोज़ मोड में भी कर सकते हैं -वी झंडा।
tcpdump --interface any -c 10 -w data.pcap -vपढ़ने के लिए .pcap tcpdump का उपयोग कर फ़ाइल, का उपयोग करें -आर फ़ाइल पथ के बाद ध्वज। NS -आर के लिए खड़ा है पढ़ना .
क्या आप एयरपॉड्स को एक्सबॉक्स से जोड़ सकते हैं
tcpdump -r data.pcapआप फ़ाइल में सहेजे गए पैकेट डेटा से नेटवर्क पैकेट को फ़िल्टर भी कर सकते हैं।
tcpdump -r data.pcap port 80Linux पर नेटवर्क ट्रैफ़िक की निगरानी
यदि आपको लिनक्स सर्वर के प्रशासन का कार्य सौंपा गया है, तो tcpdump कमांड आपके शस्त्रागार में शामिल करने के लिए एक बेहतरीन उपकरण है। आप रीयल-टाइम में अपने नेटवर्क पर प्रसारित पैकेटों को कैप्चर करके नेटवर्क से संबंधित समस्याओं को आसानी से ठीक कर सकते हैं।
लेकिन इससे पहले आपका डिवाइस इंटरनेट से जुड़ा होना चाहिए। लिनक्स शुरुआती लोगों के लिए, कमांड लाइन के माध्यम से वाई-फाई से जुड़ना भी थोड़ा चुनौतीपूर्ण हो सकता है। लेकिन अगर आप सही टूल का उपयोग कर रहे हैं, तो यह एक तस्वीर है।
साझा करना साझा करना कलरव ईमेल Nmcli . के साथ Linux टर्मिनल के माध्यम से वाई-फाई से कैसे कनेक्ट करेंLinux कमांड लाइन के माध्यम से वाई-फाई नेटवर्क से कनेक्ट करना चाहते हैं? यहां आपको nmcli कमांड के बारे में जानने की जरूरत है।
आगे पढ़िए संबंधित विषय- लिनक्स
- सुरक्षा
- नेटवर्क फोरेंसिक
दीपेश MUO में Linux के लिए जूनियर एडिटर हैं। वह सभी नवागंतुकों को एक आनंदमय अनुभव प्रदान करने के उद्देश्य से, लिनक्स पर सूचनात्मक मार्गदर्शिकाएँ लिखते हैं। फिल्मों के बारे में निश्चित नहीं है, लेकिन अगर आप तकनीक के बारे में बात करना चाहते हैं, तो वह आपका लड़का है। अपने खाली समय में, आप उसे किताबें पढ़ते हुए, विभिन्न संगीत शैलियों को सुनते हुए, या उसका गिटार बजाते हुए पा सकते हैं।
दीपेश शर्मा की अन्य फ़िल्में-टीवी शोहमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें