ပင်မစာမျက်နှာ » Apple

မေးခွန်း- Linux တွင် tcpdump ဖိုင်ကို မည်သို့ဖတ်ရမည်နည်း။

မာတိကာ

“-r” option သည် သင့်အား ဖိုင်တစ်ခု၏ output ကို ဖတ်နိုင်စေပါသည်။ သင်လုပ်ရမှာက tcpdump command နဲ့ “-r” option ကိုသုံးပြီး သင်ဖတ်လိုတဲ့ ဖိုင်လမ်းကြောင်းကို သတ်မှတ်ပါ။

tcpdump ဖိုင်ကို ဘယ်လိုဖတ်ရမလဲ။

tcpdump output က ဘယ်လိုပုံစံလဲ။

  1. Unix အချိန်တံဆိပ် ( 20:58:26.765637 )
  2. ပရိုတိုကော (IP)
  3. အရင်းအမြစ် hostname သို့မဟုတ် IP နှင့် ဆိပ်ကမ်းနံပါတ် (10.0.0.50.80)
  4. ဦးတည်ရာအိမ်ရှင်အမည် သို့မဟုတ် IP နှင့် ဆိပ်ကမ်းနံပါတ် ( 10.0.0.1.53181 )
  5. TCP အလံများ (အလံ [F.])။ …
  6. ပက်ကတ်ရှိ ဒေတာ၏ နံပါတ်စဉ်။ (…
  7. အသိအမှတ်ပြုအမှတ် (ack 2)

tcpdump သည် Linux တွင်မည်သို့အလုပ်လုပ်သနည်း။

ကောင်မလေး ကွန်ရက်ပက်ကတ်များကိုဖမ်းယူရန် libpcap စာကြည့်တိုက်ကိုအသုံးပြုသည်။ & Linux/Unix အရသာအားလုံးနီးပါးတွင် ရနိုင်သည်။ Tcpdump command သည် network interface တစ်ခုမှ သို့မဟုတ် ယခင်ဖန်တီးထားသော packet ဖိုင်မှ အကြောင်းအရာများကို ဖတ်နိုင်သည် သို့မဟုတ် နောက်ပိုင်းတွင် အသုံးပြုရန် packet များကို ဖိုင်တစ်ခုသို့လည်း ရေးသားနိုင်သည်။

Linux တွင် .pcap ဖိုင်ကို သင်မည်သို့ဖတ်သနည်း။

tcpshow သည် tcpdump , tserk , wireshark စသည်တို့ကဲ့သို့ utilities များမှ ဖန်တီးထားသော pcap ဖိုင်ကို ဖတ်ပြီး boolean expression နှင့် ကိုက်ညီသော packets များတွင် headers များကို ပံ့ပိုးပေးပါသည်။ Ethernet၊ IP၊ ICMP၊ UDP နှင့် TCP ကဲ့သို့သော ပရိုတိုကောများနှင့် သက်ဆိုင်သည့် ခေါင်းစီးများကို ကုဒ်လုပ်ထားသည်။

tcpdump ဖိုင်ကို ဘယ်လိုဖမ်းမလဲ။

tcpdump command တွင် "-w" option ကိုသုံးပါ။ ဖမ်းယူထားသော TCP/IP packet ကို ဖိုင်တစ်ခုတွင် သိမ်းဆည်းရန်၊ သို့မှသာ ကျွန်ုပ်တို့သည် အဆိုပါ packet များကို အနာဂတ်တွင် ထပ်မံခွဲခြမ်းစိတ်ဖြာနိုင်စေရန်။

Linux တွင် နယ်ပယ်တစ်ခုဆိုသည်မှာ အဘယ်နည်း။

"field" ဟူသော ဝေါဟာရသည် cut နှင့် awk ကဲ့သို့သော ကိရိယာများနှင့် မကြာခဏ ဆက်စပ်နေပါသည်။ လယ်ကွင်းတစ်ခု ဖြစ်မှာပါ။ ဒေတာတန်ဖိုးရှိသော ကော်လံများနှင့် ဆင်တူသည်။အကယ်၍ သင်သည် ဒေတာကိုယူ၍ သီးခြားဇာတ်ကောင်တစ်ခုအသုံးပြု၍ ၎င်းကို ခွဲထုတ်ပါက၊ ပုံမှန်အားဖြင့် ဤအရာသည် Space တစ်ခုဖြစ်သည်။ မည်သို့ပင်ဆိုစေကာမူ ကိရိယာအများစုကဲ့သို့ပင်၊ ၎င်းကို ပြင်ဆင်သတ်မှတ်နိုင်သည်။

Linux တွင် တယ်လ်နက်ကို ကျွန်ုပ်မည်ကဲ့သို့ ပြုလုပ်နိုင်သနည်း။

စကားဝှက်ကိုရိုက်ထည့်ပြီး ENTER သော့ကိုနှိပ်ပါ။ ၎င်းသည် daemon လုပ်ငန်းစဉ်ကိုစတင်မည်ဖြစ်ပြီး သင့်စနစ်အား အပ်ဒိတ်လုပ်ရန် အချိန်အနည်းငယ်ကြာပါမည်။ telnet ကိုထည့်သွင်းရန်၊ အောက်ပါ command ကိုလုပ်ဆောင်ပါ။ sudo apt ကို telnetd -y ကို install လုပ်ပါ။.

PCAP ဖိုင်ကို ဘယ်လိုဖတ်ရမလဲ။

လုပ်ထုံးလုပ်နည်း

  1. ပွဲကိုရွေးချယ်ပြီး PCAP အိုင်ကွန်ကို နှိပ်ပါ။
  2. ပွဲအတွက် PCAP အိုင်ကွန်ကို ညာကလစ်နှိပ်ပြီး နောက်ထပ် ရွေးချယ်စရာများ > PCAP အချက်အလက်ကို ကြည့်ရှုရန် ကိုရွေးချယ်ပါ။
  3. သင်စုံစမ်းလိုသည့်ဖြစ်ရပ်ကို နှစ်ချက်နှိပ်ပါ၊ ထို့နောက် PCAP Data > ဖြစ်ရပ်အသေးစိတ်ကိရိယာဘားမှ PCAP အချက်အလက်ကိုကြည့်ရှုရန် ကိုရွေးချယ်ပါ။

Linux ရှိ PCAP ဖိုင်ဆိုတာဘာလဲ။

Packet Capture သို့မဟုတ် PCAP (libpcap ဟုလည်းခေါ်သည်) သည် OSI မော်ဒယ် အလွှာ 2- မှ တိုက်ရိုက်ကွန်ရက် ပက်ကတ်ဒေတာကို ဖမ်းယူသည့် အပလီကေးရှင်း ပရိုဂရမ်းမင်း အင်တာဖေ့စ် (API)၊7. … ကွန်ရက်တစ်ခုမှ ပက်ကတ်ဒေတာကို စုဆောင်းပြီး မှတ်တမ်းတင်ရန် pcap ဖိုင်များ။ PCAP သည် Libpcap၊ WinPcap နှင့် PCAPng အပါအဝင် ဖော်မက်များစွာဖြင့် လာပါသည်။

Wireshark PCAP ဖိုင်ကို ဘယ်လိုဖတ်ရမလဲ။

Wireshark သည် ယခင်က သိမ်းဆည်းထားသော ဖမ်းယူထားသော ဖိုင်များတွင် ဖတ်နိုင်သည်။ သူတို့ကိုဖတ်ရန်၊ ရိုးရိုးရှင်းရှင်း ဖိုင် → ဖွင့်ရန် မီနူး သို့မဟုတ် ကိရိယာဘားကို ရွေးချယ်ပါ။. ထို့နောက် Wireshark သည် အပိုင်း 5.2 တွင် အသေးစိတ် ဆွေးနွေးထားသည့် “File Open” dialog box ပေါ်လာပါမည်။ 1၊ “ဖွင့်ထားသော ဖိုင်ကိုဖမ်းယူ” ဒိုင်ယာလော့ဂ်ဘောက်စ်။

Windows တွင် tcpdump ဖိုင်ကို မည်သို့ဖမ်းယူရမည်နည်း။

Windows အတွက် Command-line sniffer (packet capture tool)

Windows အတွက် TCPDUMP သည် UNIX အတွက် အသုံးအများဆုံး network sniffer/analyzer ဖြစ်သော TCPDUMP ၏ကိုယ်ပွားတစ်ခုဖြစ်ပြီး မူရင်း tcpdump ကုဒ် (tcpdump.org) နှင့် ကျွန်ုပ်တို့၏ကိုယ်ပိုင် packet ဖမ်းယူနည်းပညာ Microolap Packet Sniffer SDK ( libpcap/WinPcap/npcap မရှိပါ။

netstat command သည် Linux တွင် အဘယ်အရာလုပ်ဆောင်သနည်း။

ကွန်ရက်စာရင်းအင်းများ (netstat) အမိန့်ပေးသည်။ ပြဿနာဖြေရှင်းခြင်းနှင့် စီစဉ်သတ်မှတ်ခြင်းအတွက် အသုံးပြုသော ကွန်ရက်ချိတ်ဆက်ကိရိယာ၎င်းသည် ကွန်ရက်ပေါ်ရှိ ချိတ်ဆက်မှုများကို စောင့်ကြည့်ရေးကိရိယာအဖြစ်လည်း ဆောင်ရွက်နိုင်ပါသည်။ အဝင်နှင့်အထွက် ချိတ်ဆက်မှုများ၊ လမ်းပြဇယားများ၊ ပို့တ်နားထောင်ခြင်းနှင့် အသုံးပြုမှုစာရင်းအင်းများသည် ဤအမိန့်အတွက် အသုံးများသည်။

tcpdump output ကို ဖိုင်တစ်ခုသို့ မည်သို့ပြန်ညွှန်းရမည်နည်း။

-w – stdout သို့ binary data ရေးရန် tcpdump ကို ပြောသည် ။ tee သည် ထို binary data ကို ဖိုင်တစ်ခုသို့ AND ၎င်း၏ကိုယ်ပိုင် stdout သို့ ရေးသည်။ -r – ၎င်း၏ stdin မှ ဒေတာကို ရယူရန် ဒုတိယ tcpdump ကို ပြောသည် ။

ဒီပို့စ်ကိုကြိုက်လား။ ကျေးဇူးပြု၍ သင်၏မိတ်ဆွေများကိုမျှဝေပါ။
Related ဆောင်းပါးများ
Apple
သင်မေးခဲ့သည်- Windows သည် Linux စနစ်ဖြစ်ပါသလား။
Microsoft Windows သည် GUI အခြေခံ လည်ပတ်မှုစနစ်များစွာကို ဖန်တီးပြီး ကမ်းလှမ်းထားသော အုပ်စုတစ်ခုဖြစ်သည်။
Apple
Windows 10 တွင် ကျွန်ုပ်၏ကီးဘုတ်ကို ပုံမှန်အဖြစ်သို့ မည်သို့ပြောင်းရမည်နည်း။
Control Panel > Language ကိုဖွင့်ပါ။ သင်၏ မူရင်းဘာသာစကားကို ရွေးချယ်ပါ။ ဘာသာစကားမျိုးစုံရှိလျှင်
Apple
အကောင်းဆုံးအဖြေ- ကျွန်ုပ်၏ Mac မှ iOS မိတ္တူများကို မည်သို့ဖျက်မည်နည်း။
iTunes တွင် Preferences ကိုရွေးချယ်ပြီးနောက် Devices ကိုနှိပ်ပါ။ ဒီနေရာကနေ အပေါ်မှာ right-click နှိပ်လို့ရပါတယ်။
Apple
ဝိုင်သည် Ubuntu အတွက် ဘေးကင်းပါသလား။
ဟုတ်ကဲ့၊ Wine ကိုယ်တိုင်ထည့်သွင်းခြင်းသည် ဘေးကင်းပါသည်။ ၎င်းသည် သင်ပြုလုပ်သော Wine ဖြင့် Windows ပရိုဂရမ်များကို ထည့်သွင်းခြင်း/လုပ်ဆောင်နေခြင်းဖြစ်သည်။
OS ယနေ့
ဤဆိုက်သည် ဒေတာသိမ်းဆည်းရန် ကွတ်ကီးများကို အသုံးပြုသည်။ ဆိုက်ကို ဆက်လက်အသုံးပြုခြင်းဖြင့်၊ သင်သည် ဤဖိုင်များကို လုပ်ဆောင်ခြင်းကို သဘောတူပါသည်။