Tcpdump ကို Linux တွင် မည်သည့်နေရာတွင် ထည့်သွင်းသနည်း။
၎င်းသည် Linux ၏ အရသာများစွာဖြင့် လာပါသည်။ သိရှိရန်၊ သင်၏ terminal တွင် မည်သည့် tcpdump ကို ရိုက်ထည့်ပါ။ CentOS တွင်၊ ၎င်းသည် /usr/sbin/tcpdump တွင်ရှိသည်။ မတပ်ဆင်ရသေးပါက၊ sudo yum install -y tcpdump သို့မဟုတ် apt-get ကဲ့သို့သော သင့်စနစ်ရှိ ရရှိနိုင်သော packager မန်နေဂျာမှတစ်ဆင့် ၎င်းကို ထည့်သွင်းနိုင်သည်။
tcpdump ကို ဘယ်လိုစစ်ဆေးရမလဲ။
tcpdump သည် အနာဂတ် ခွဲခြမ်းစိတ်ဖြာမှုအတွက် ဖိုင်တစ်ခုတွင် ဖမ်းယူထားသော ပက်ကတ်များကို သိမ်းဆည်းရန် ရွေးချယ်ခွင့်ကိုလည်း ပေးပါသည်။ ၎င်းသည် tcpdump အမိန့်ဖြင့် ကြည့်ရှုနိုင်သည့် ဖိုင် သို့မဟုတ် tcpdump pcap ဖော်မတ်ဖိုင်များကို ဖတ်သည့် Wireshark (Network Protocol Analyzier) ဟုခေါ်သော open source GUI အခြေခံတူးလ်ဖြင့် ကြည့်ရှုနိုင်သည့် pcap ဖော်မတ်ဖြင့် သိမ်းဆည်းသည်။
Linux tcpdump အမိန့်ဆိုတာဘာလဲ။
Tcpdump သည် သင့်စနစ်မှတဆင့် ဖြတ်သန်းသွားသော ကွန်ရက်အသွားအလာကို ဖမ်းယူ ပိုင်းခြားစိတ်ဖြာနိုင်စေမည့် အမိန့်ပေးလိုင်း အသုံးဝင်မှုတစ်ခုဖြစ်သည်။ ကွန်ရက်ပြဿနာများကို ဖြေရှင်းရာတွင် ကူညီပေးသည့်အပြင် လုံခြုံရေးကိရိယာတစ်ခုအဖြစ် မကြာခဏအသုံးပြုသည်။ ရွေးချယ်စရာများနှင့် စစ်ထုတ်မှုများများစွာပါဝင်သည့် အစွမ်းထက်ပြီး စွယ်စုံရတူးလ်တစ်ခု၊ tcpdump ကို ကိစ္စအမျိုးမျိုးတွင် အသုံးပြုနိုင်သည်။
tcpdump ကို ဘယ်လိုဖွင့်ရမလဲ။
TCPdump ကို install လုပ်ပါ။
- သီးခြားအင်တာဖေ့စ်တစ်ခုမှ အစုံလိုက်များကို ဖမ်းယူပါ။ …
- သတ်မှတ်ထားသော အထုပ်အရေအတွက်ကိုသာ ဖမ်းယူပါ။ …
- ASCII တွင် ဖမ်းယူထားသော အထုပ်များကို ပရင့်ထုတ်ပါ။ …
- ရနိုင်သောအင်တာဖေ့စ်များကိုပြသပါ။ …
- အထုပ်များကို ဖိုင်တစ်ခုတွင် ဖမ်းယူပြီး သိမ်းဆည်းပါ။ …
- IP လိပ်စာ အစုံလိုက်များကို ဖမ်းယူပါ။ …
- TCP အထုပ်များကိုသာ ဖမ်းယူပါ။ …
- သတ်မှတ်ထားသော port တစ်ခုမှ packets များကိုဖမ်းယူပါ။
၁ အာпр ၂၀၂၁ ခုနှစ်။
Linux တွင် Tcpdump ကို မည်သို့ဒေါင်းလုဒ်လုပ်ရမည်နည်း။
tcpdump tool ကို ကိုယ်တိုင်ထည့်သွင်းရန်-
- tcpdump အတွက် rpm အထုပ်ကို ဒေါင်းလုဒ်လုပ်ပါ။
- DSVA အသုံးပြုသူအဖြစ် SSH မှတစ်ဆင့် DSVA သို့ အကောင့်ဝင်ပါ။ မူရင်းစကားဝှက်မှာ “dsva” ဖြစ်သည်။
- ဤအမိန့်ကို အသုံးပြု၍ $sudo -s ကို အသုံးပြု၍ root အသုံးပြုသူသို့ ပြောင်းပါ။
- ပက်ကေ့ဂျ်ကို လမ်းကြောင်း:/home/dsva အောက်တွင် DSVA သို့ အပ်လုဒ်လုပ်ပါ။ …
- ကတ္တရာစေးအထုပ်ကို ဖြည်ပါ...
- rpm ပက်ကေ့ဂျ်များကို ထည့်သွင်းပါ-
၁၈ ек ၂၀၁၂ ခုနှစ်။
Linux တွင် .pcap ဖိုင်ကို သင်မည်သို့ဖတ်သနည်း။
tcpshow သည် tcpdump , tserk , wireshark စသည်တို့ကဲ့သို့ utilities များမှ ဖန်တီးထားသော pcap ဖိုင်ကို ဖတ်ပြီး boolean expression နှင့် ကိုက်ညီသော packets များတွင် headers များကို ပံ့ပိုးပေးပါသည်။ Ethernet၊ IP၊ ICMP၊ UDP နှင့် TCP ကဲ့သို့သော ပရိုတိုကောများနှင့် သက်ဆိုင်သည့် ခေါင်းစီးများကို ကုဒ်လုပ်ထားသည်။
tcpdump လုပ်ငန်းစဉ်ကို ဘယ်လိုသတ်ရမလဲ။
လုပ်ငန်းစဉ်ကိုရပ်တန့်ရန် သက်ဆိုင်ရာ tcpdump လုပ်ငန်းစဉ်ကို သိရှိရန် ps command ကိုအသုံးပြုပြီး ၎င်းကိုအဆုံးသတ်ရန် kill command ကိုအသုံးပြုပါ။
tcpdump ကို ဘယ်လို စုဆောင်းရမလဲ။
installation
- CentOS/RHEL အောက်ပါ command ကို အသုံးပြု၍ CentOS & RHEL တွင် tcpdump ကို install လုပ်ပါ။
- Fedora …
- Ubuntu/Debian/Linux Mint။ …
- အင်တာဖေ့စ်အားလုံးမှ ပက်ကတ်များကို ရယူပါ။ …
- အင်တာဖေ့စ်တစ်ခုတည်းမှ ပက်ကတ်များကို ရယူပါ။ …
- ဖမ်းယူထားသော packets များကို ဖိုင်တင်ရန် ရေးသားခြင်း။ …
- tcpdump ဖိုင်ဟောင်းကို ဖတ်နေသည်။ …
- ဖတ်နိုင်သောအချိန်တံဆိပ်များဖြင့် ပက်ကေ့ခ်ျအချက်အလက်များ ပိုမိုရယူခြင်း။
Wireshark နှင့် tcpdump အကြား ကွာခြားချက်ကား အဘယ်နည်း။
Tcpdump သည် network packet များကိုဖမ်းယူရန် အစွမ်းထက်သော command တစ်ခုဖြစ်သည်။ DNS၊ DHCP၊ SSH စသည်ဖြင့် ပရိုတိုကော အမျိုးအစားအားလုံးအတွက် packet များကို ဖမ်းယူရန် အသုံးပြုနိုင်သည်။ Wireshark သည် network packet ခွဲခြမ်းစိတ်ဖြာသူဖြစ်သည်။ ကွန်ရက်ပက်ကက်ခွဲခြမ်းစိတ်ဖြာသူသည် ကွန်ရက်ပက်ကတ်များကို ဖမ်းယူရန် ကြိုးစားမည်ဖြစ်ပြီး အဆိုပါပက်ကတ်ဒေတာကို တတ်နိုင်သမျှအသေးစိတ်ပြသရန် ကြိုးစားမည်ဖြစ်သည်။
netstat command သည် Linux တွင် အဘယ်အရာလုပ်ဆောင်သနည်း။
Netstat သည် စနစ်တစ်ခုပေါ်ရှိ ကွန်ရက် (socket) ချိတ်ဆက်မှုများအားလုံးကို စာရင်းပြုစုရန် အသုံးပြုနိုင်သည့် command line utility တစ်ခုဖြစ်သည်။ ၎င်းသည် tcp၊ udp socket ချိတ်ဆက်မှုများနှင့် unix socket ချိတ်ဆက်မှုများအားလုံးကို စာရင်းပြုစုထားသည်။ ချိတ်ဆက်ထားသော socket များအပြင် အဝင်ချိတ်ဆက်မှုများကို စောင့်ဆိုင်းနေသော နားထောင်ခြင်းစကတ်များကိုလည်း စာရင်းပြုစုနိုင်ပါသည်။
Linux တွင် Wireshark ကို မည်သို့စတင်နိုင်မည်နည်း။
Wireshark ကို ထည့်သွင်းရန် သင့် terminal တွင် အောက်ပါ command ကို ရိုက်ထည့်ပါ - sudo apt-get install Wireshark Wireshark ကို ထည့်သွင်းပြီး အသုံးပြုနိုင်ရန် လုပ်ဆောင်ပါမည်။ အကယ်၍ သင်သည် Wireshark ကို root မဟုတ်သောအသုံးပြုသူအဖြစ် (သင်လုပ်ဆောင်သင့်သည်) ဤအဆင့်တွင် သင်ပြောသော error message ကိုတွေ့လိမ့်မည်။
hping3 tool ဆိုတာဘာလဲ။
hping3 သည် စိတ်ကြိုက် TCP/IP အထုပ်များကို ပေးပို့နိုင်ပြီး ICMP ပြန်ကြားချက်များနှင့် ping ပရိုဂရမ်ကဲ့သို့ ပစ်မှတ်ပြန်ကြားချက်များကို ပြသရန် ကွန်ရက်တူးလ်တစ်ခုဖြစ်သည်။ hping3 သည် အကွဲကွဲအပြားပြားဖြစ်နေသော၊ မထင်မရှား အစုံလိုက်များ ကိုယ်ထည်နှင့် အရွယ်အစားကို ကိုင်တွယ်ပြီး ပံ့ပိုးထားသော ပရိုတိုကောများအောက်တွင် ထုပ်ပိုးထားသော ဖိုင်များကို လွှဲပြောင်းရန်အတွက် အသုံးပြုနိုင်သည်။
tcpdump ဆိုတာ ဘာလဲ ၊ ဘယ်လို အလုပ်လုပ်လဲ ။
tcpdump သည် command line interface အောက်တွင် အလုပ်လုပ်သော data-network packet analyzer computer program တစ်ခုဖြစ်သည်။ ၎င်းသည် အသုံးပြုသူအား TCP/IP နှင့် ကွန်ပြူတာချိတ်ဆက်ထားသည့် ကွန်ရက်တစ်ခုမှ ပို့လွှတ်ခြင်း သို့မဟုတ် လက်ခံရရှိသည့် အခြားပက်ကတ်များကို ပြသခွင့်ပြုသည်။ … ထိုစနစ်များတွင် tcpdump သည် packet များကိုဖမ်းယူရန် libpcap စာကြည့်တိုက်ကို အသုံးပြုသည်။
တိကျသောအချိန်တစ်ခုတွင် tcpdump ကို မည်သို့လုပ်ဆောင်ရမည်နည်း။
- -G အလံသည် အမှိုက်ပုံကြီးလည်ပတ်ရန်အတွက် စက္ကန့်အရေအတွက်ကို ညွှန်ပြသည်၊ ဤဥပမာသည် နေ့စဉ် ညနေ 5:30 မှ 9:00 နာရီအထိဖြစ်သည်။
- -W သည် tcpdump ကို execute လုပ်မည့် အကြိမ်အရေအတွက်ဖြစ်သည်။
- ဖိုင်ကို သိမ်းဆည်းပြီး မထွက်မချင်း Cron အလုပ်ကို ထည့်မည်မဟုတ်ပါ။
- ဤဥပမာသည် Asterisk ဖုန်းဆာဗာတစ်ခု၏ အစုံလိုက်များကိုဖမ်းယူရန်အတွက်ဖြစ်သည်။
၁၀ ар ၂၀၂၁ ခုနှစ်။
Tcpdump ဖိုင်ကိုဘယ်မှာသိမ်းသလဲ။
မှတ်ချက်- Configuration utility ဖြင့် tcpdump ဖိုင်ကို ဖန်တီးခြင်းသည် command line မှ တစ်ခုကို ဖန်တီးခြင်းထက် hard drive space ပိုလိုအပ်ပါသည်။ Configuration utility သည် tcpdump ဖိုင်နှင့် tcpdump ပါရှိသော TAR ဖိုင်ကို ဖန်တီးပေးသည်။ ဤဖိုင်များသည် /shared/support directory တွင်တည်ရှိပါသည်။