ඔබ විසින් ජාල පැකැට්ටු ලිනක්ස් විශ්ලේෂණය හෝ ඒවාට විසන්ධිවීම අවශ්ය නම්, මෙය සඳහා කොන්සෝලයේ උපයෝගීතාවය භාවිතා කිරීම වඩාත් සුදුසුය. tcpdump. එහෙත් ගැටලුව වඩාත් සංකීර්ණ කළමනාකරණය තුල පැන නගී. සාමාන්ය පරිශීලකයෙකුට උපයෝගීතාවයෙන් වැඩ කිරීමට අපහසු වන බවක් පෙනෙන්නට ඇත, නමුත් මෙය බැලූ බැල්මකි. Tcpdump සංවිධානය සංවිධානය කරන ආකාරය, එය භාවිතා කරන ආකාරය, එය භාවිතා කරන ආකාරය සහ එහි භාවිතය පිළිබඳ බොහෝ නිදසුන් දෙනු ලැබේ.
මේවාත් බලන්න: උබුන්ටු, ඩේබියන්, උබුන්ටු සර්වරයේ අන්තර්ජාල සම්බන්ධතාවයක් සැකසීම සඳහා උපදෙස්
ස්ථාපනය
ලිනක්ස් පාදක මෙහෙයුම් පද්ධති වල බොහෝ මෘදුකාංගයන් සඳහා පූර්ව ස්ථාපනය කරන ලද ලැයිස්තුවේ tcpdump උපකරණය ඇතුළත් වේ, නමුත් කිසියම් හේතුවක් නිසා ඔබේ බෙදා හැරීමේදී එය නොපවතී නම්, ඔබට සැමවිටම එය බාගත කර ස්ථාපනය කර ගත හැකිය "ටර්මිනල්". ඔබේ මෙහෙයුම් පද්ධතිය ඩේබියන් මත පදනම්ව තිබේ නම් මෙය Ubuntu, Linux Mint, Kali Linux සහ ඊට සමාන වේ නම්, මෙම විධානය ක්රියාත්මක කිරීමට අවශ්යය:
sudo apt ස්ථාපනය කරන්න tcpdump
ස්ථාපනය කිරීමේදී ඔබ මුරපදයක් ඇතුලත් කළ යුතුය. ටයිප් කර එය පිටපත් කර නොමැති විට, ස්ථාපනය තහවුරු කිරීම සඳහාද, ඔබ අක්ෂරයක් ඇතුළත් කළ යුතුය "ඩී" සහ මුද්රණාලය ඇතුල් කරන්න.
ඔබට Red Hat, Fedora හෝ CentOS තිබේ නම්, ස්ථාපන විධානය මෙලෙස දිස්වනු ඇත:
sudo yam ස්ථාපනය කරන්න tcpdump
උපයෝගීතාවයෙන් පසුව, ඔබට එය වහාම භාවිතා කළ හැකිය. මෙම හා තවත් බොහෝ දේ පෙළපොත් පසුව සාකච්ඡා කරනු ලැබේ.
මේවාත් බලන්න: උබුන්ටු සර්වරය සඳහා PHP ස්ථාපන මාර්ගෝපදේශය
සින්ටැක්ස්
වෙනත් විධානයක් ලෙස, tcpdump තමන්ගේම රීතියකි. ඔහු දැනගැනීම සඳහා, ඔබට විධානය ක්රියාත්මක කිරීමේදී සැලකිල්ලට ගත යුතු සියලු පරාමිතියන් නියම කළ හැකිය. රීතිය වන්නේ:
tcpdump විකල්ප -I අතුරු මුහුණත් පෙරහන්
විධානය භාවිතා කරන විට, ඔබ නිරීක්ෂණය කිරීමට අතුරු මුහුණත නියම කළ යුතුය. පෙරහන් සහ විකල්පයන් අනිවාර්ය විචල්ය නොවේ, නමුත් ඒවා වඩාත් නම්යශීලී සැකසුම් සඳහා ඉඩ දෙයි.
විකල්පයන්
මෙම විකල්පය නියම කිරීමට අවශ්ය නැතත්, දැනට පවතින ඒවා ලැයිස්තු ගත කිරීම අවශ්ය ය. වගුව ඔවුන්ගේ සම්පූර්ණ ලැයිස්තුව පෙන්වන්නේ නැත, නමුත් වඩාත්ම ජනප්රිය අය පමණක් නොව, ඒවා බොහෝ කාර්යයන් විසඳීමට ප්රමාණවත් තරම් වැඩි ය.
| විකල්පයක් | අර්ථ දැක්වීම |
|---|---|
| -ඒ | ASCII ආකෘතියේ ඇසුරුම් වර්ග කිරීමට ඔබට ඉඩ දෙන්න |
| -එම් | පොකුර කර්තව්යයක් එක් කරන්න. |
| - i | පිවිසීමෙන් පසු ඔබ අධීක්ෂණය කරනු ලබන ජාල අතුරුමුහුණත නියම කිරීමට අවශ්ය වේ. සියලු අතුරු මුහුණත් ලුහුබැඳීමට ආරම්භ කිරීමට, විකල්පයෙන් පසුව "ඕනෑම" යතුරු ලියනය කරන්න. |
| -c | නියමිත පැකේජය පිරික්සා බැලීමෙන් අනතුරුව සෙවුම් ක්රියාවලිය සම්පූර්ණ කරයි. |
| -ඔ | සත්යාපන වාර්තාවක් සහිත පෙළ ගොනුව ජනනය කරයි. |
| -ඊ | දත්ත පැකට්ටුවේ අන්තර්ජාල සම්බන්ධතා මට්ටම පෙන්වයි. |
| -එම් | නිශ්චිත ජාල අතුරුමුහුණතක් මඟින් සහාය දක්වන එකම ප්රොටෝකෝලය පමණි. |
| -C | නියම කරන ලද ප්රමාණයට වඩා එහි ප්රමාණය විශාල නම් පැකේජයක් ලියන විට වෙනත් ගොනුවක් සාදයි. |
| -ආ | -W විකල්පය සමඟ නිර්මාණය කරන ලද කියවීම සඳහා ගොනුවක් විවෘත කරයි. |
| -j | පටිගත කිරීමේ පැකේජ සඳහා TimeStamp ආකෘතිය භාවිතා කෙරේ. |
| ජේ | සියලු ආකාර ආකෘති TimeStamp බලන්න |
| - ජී | ලඝු-සටහන් සමඟ ගොනුවක් නිර්මාණය කිරීමට භාවිතා කරයි. මෙම විකල්පය සඳහා තාවකාලික අගයක් අවශ්ය වේ, පසුව නව ලොගය උත්පාදනය කරනු ඇත |
| -v, -vv, -vvv | විකල්පයෙහි චරිත සංඛ්යාව අනුව, විධානයන්හි නිමැවුම් වඩාත් සවිස්තරාත්මක වනු ඇත (වැඩි කිරීම අනුසාරයෙන් චරිත ගණනට සමානුපාතික වේ) |
| -එෆ් | ප්රතිදානය පෙන්නුම් කරන්නේ IP ලිපිනයෙහි වසම් නමයි |
| -F | ජාල අතුරුමුහුණතකින් නොව තොරතුරු කියවීමට ඉඩ ලබා දේ |
| - ඩී | භාවිතා කළ හැකි සියලු ජාල අතුරුමුහුණත් නිරූපණය කරයි. |
| -n | වසම් නාම දර්ශනය අක්රිය කරයි |
| -Z | සියළුම ලිපිගොනු නිර්මාණය කරනු ලබන්නේ කුමන ගිණුම යටතේද යන්න නියම කරන්න. |
| -K | චෙක්සම් විශ්ලේෂණය මග හරින්න |
| - q | කෙටි තොරතුරු ප්රදර්ශනය කිරීම |
| -එච් | 802.11s ශීර්ෂයන් හදුනාගනී |
| -I | මොනිටර ප්රකාරයේ පැකැට්ටු අල්ලා ගන්නා විට භාවිතා වේ. |
විකල්පයන් විමසා බැලීමෙන් පසුව අපි ඔවුන්ගේ යෙදුම් වෙත සෘජුව හරවන්නෙමු. මේ අතරතුර ෆිල්ටරය සැලකිල්ලට ගනු ලැබේ.
පෙරහන්
ලිපිය ආරම්භයේදී සඳහන් කළ පරිදි, ඔබට ටෙක්ස්ටඩ් ටැග්ඩෑම්ප් ට න්රැකල් වලට එකතු කළ හැකිය. දැන් ඔවුන්ගෙන් වඩාත් ජනප්රිය වනු ඇත:
| පෙරහන | අර්ථ දැක්වීම |
|---|---|
| ධාරකය | සත්කාරක නාමය නියම කරනු ලබයි. |
| දැල | IP උපජාල සහ ජාලය නියම කරයි |
| ip | පාරදත්ත ලිපිනය සඳහන් කරන්න |
| src | නිශ්චිත ලිපිනයෙන් යැවූ පැකැට්ටු පෙන්වයි |
| dst | නිශ්චිත ලිපිනයට ලැබුණු පැකැට්ටු පෙන්වයි. |
| ARP, udp, tcp | එක් ප්රොටොකෝලය මඟින් පෙරීම |
| වරායයි | නිශ්චිත වරායකට අදාළ තොරතුරු ප්රදර්ශනය කරයි. |
| සහ, හෝ | විධානයක් තුළ බහු පෙරහන් ඒකාබද්ධ කිරීම සඳහා භාවිතා වේ. |
| අඩු, විශාලයි | නිශ්චිත ප්රමාණයට වඩා කුඩා හෝ විශාල ප්රතිදාන පේනු |
ඉහත සඳහන් සියලු පෙරහන් එකිනෙකා සමඟ සංයුක්ත කළ හැකිය, එසේ කිරීම සඳහා විධානයක් නිකුත් කිරීමේදී ඔබට දැකීමට අවශ්ය තොරතුරු පමණි. ඉහත සඳහන් ෆිල්ටර භාවිතා කිරීම වඩාත් සවිස්තරාත්මකව අවබෝධ කර ගැනීම සඳහා උදාහරණ ලබා දීම වටී.
මෙයද බලන්න: ලිනක්ස් පර්යන්තයේ නිතර භාවිතා කරන ලද විධාන
භාවිතයේ උදාහරණ
නිතර භාවිතා වන tcpdump syntax විකල්පයන් දැන් ලැයිස්තු ගත කර ඇත. ඔවුන්ගේ විචල්යයන් අසීමිත බැවින් ඒවා සියල්ල ලැයිස්තු ගත කල නොහැක.
අතුරුමුහුණත් ලැයිස්තුව බලන්න
සෑම පරිශීලකයෙක් මුලින්ම සොයා ගත හැකි සියළුම ජාල අතුරුමුහුණත් ලැයිස්තුවක් පරීක්ෂා කර බැලේ. ඉහත වගුවේ සිට අපි මෙම විකල්පය සඳහා භාවිතා කළ යුතු බව අපි දනිමු - ඩීඑබැවින් පර්යන්තයේ පහත දැක්වෙන විධානය ක්රියාත්මක කරන්න:
sudo tcpdump -D
උදාහරණ:
ඔබට පෙනෙන පරිදි, tcpdump විධානය භාවිතා කළ හැකි උදාහරණයේ උදාහරණයේ අන්තර් මුහුණත් අටක් ඇත. මෙම ලිපියේ උදාහරණ සපයයි ppp0, ඔබට වෙනත් ඕනෑම දෙයක් භාවිතා කළ හැකිය.
සාමාන්ය වාහන ගමනාගමනය
ඔබට තනි ජාල අතුරුමුහුණතක් හසුරුවීමට අවශ්ය නම්, ඔබට මෙම විකල්පය සමඟ මෙය කළ හැකිය - i. එය ඇතුල් කිරීමෙන් පසුව අතුරුමුහුණතේ නම ඇතුළත් කිරීමට අමතක නොකරන්න. මෙන්න මෙවැනි විධානයක් ක්රියාත්මක කිරීමට උදාහරණයක්:
sudo tcpdump -i ppp0
කරුණාකර මතක තබා ගන්න: ඔබ සුපිරි පරිශීලකයාට අවශ්ය බැවින්, "sudo" ඇතුල් කිරීමට අවශ්ය වේ.
උදාහරණ:
සටහන: "ටර්මිනල්" තුළ Enter ඇතුල් කිරීමෙන් පසු, ලැබුණු පැකැට්ටු අඛණ්ඩව ප්රදර්ශනය වනු ඇත. ඔවුන්ගේ ප්රවාහය නතර කිරීම සඳහා, ඔබට යතුරු සංයෝජනය Ctrl + C ඔබන්න.
අතිරේක විකල්ප සහ ෆිල්ටර් නොමැතිව ඔබ විධානය ක්රියාත්මක කරන්නේ නම්, ඔබ විසින් ඇසුරුම් කර ඇති පැකැට්ටු පෙන්වීම සඳහා පහත සඳහන් ආකෘතිය ඔබට පෙනෙනු ඇත:
22: 18: 52.597573 IP vrrp-topf2.p.mail.ru.https> 10.0.6.67.35482: කොඩි [P.], seq 1: 595, ack 1118, 6494 දිනා ගන්න, options [nop, nop, TS val 257060077 ecr 697597623], දිග 594
වර්ණය අවධාරණය කෙරෙන්නේ කොතැනද?
- නිල් - පැකේජය ලැබීමේ කාලය;
- තැඹිලි - ප්රොටෝකෝලය අනුවාදය;
- කොළ පැහැති යවන්නාගේ ලිපිනය;
- දම් පාට - ලබන්නාගේ ලිපිනය;
- අළු - tcp පිළිබඳ අතිරේක තොරතුරු;
- රතු පැකට් ප්රමාණය (බයිටවලින් දැක්වෙන).
මෙම සංස්කරණයේ කවුළුව තුළ ප්රතිදානය කිරීමට හැකියාව ඇත "ටර්මිනල්" අතිරේක විකල්ප භාවිතා නොකරයි.
-V විකල්පය සමඟ ගමනාගමනය අල්ලා ගන්න
වගුව මඟින් දන්නා පරිදි, විකල්පය -v තොරතුරු ප්රමාණය වැඩි කිරීමට ඔබට ඉඩ සලසයි. උදාහරණයක් සලකා බලමු. එකම අතුරුමුහුණත පරික්ෂා කරන්න:
sudo tcpdump -v-i ppp0
උදාහරණ:
පහත දැක්වෙන පේළියෙහි ප්රතිදානයෙහි දිස්වන බව ඔබට පෙනේ:
IP (tos 0x0, ttl 58, id 30675, offset 0, flags [DF], proto TCP (6), දිග 52
වර්ණය අවධාරණය කෙරෙන්නේ කොතැනද?
- තැඹිලි - ප්රොටෝකෝලය අනුවාදය;
- නිල් - ප්රොටෝකෝලයේ ජීවිතයේ;
- කොළ පැහැය - දිගුවේ කෙඩර් ශීර්ෂය;
- දම් පාට - වින්ඩෝස් පැකේජයේ අනුවාදය;
- රතු පැකට් ප්රමාණය.
තවද, විධානයන්හි syntax තුළ ඔබට අභිප්රේතය ලිවිය හැකිය -vv හෝ -vvv, තිරය මත පෙන්වන තොරතුරු ප්රමානය තවදුරටත් වැඩි කරනු ඇත.
-W සහ -r විකල්පය
අභිරුචි වගුව, වෙනම ගොනුවක් තුළ සියලු ප්රතිදානය දත්ත ගබඩා කිරීම සඳහා ඇති හැකියාව පසුව සඳහන් කළ හැකිය. මෙම විකල්පය සඳහා වගකීමක් ඇත. -ඔ. එය භාවිතා කිරීම සඳහා ඉතා සරලයි, එය පමණක් විධානය තුලට ඇතුළු කර ඉදිරියට යන ගොනු නාමයේ නම ඇතුල් කරන්න ".pcap". උදාහරණයක් සලකා බලන්න.
sudo tcpdump -i ppp0 -w file.pcap
උදාහරණ:
කරුණාකර සටහන් කරන්න: ගොනුවේ ලොග් ලේඛන ලිවීමේදී, "ටර්මිනල්" තිරයෙහි කිසිදු පෙළක් ප්රදර්ශනය නොවේ.
ඔබට වාර්තාගත ප්රතිදානය බැලීමට අවශ්ය නම්, ඔබට මෙම විකල්පය භාවිතා කළ යුතුය -ආපසුව වාර්තා කරන ලද ගොනුවේ නම. වෙනත් විකල්ප සහ ෆිල්ටර් නොමැතිව එය අදාළ වේ.
sudo tcpdump -r file.pcap
උදාහරණ:
මෙම විකල්පයන් දෙකම පරිපූර්ණ විශ්ලේෂණය සඳහා පෙළ විශාල ප්රමාණ සුරැකීමට අවශ්ය අවස්ථාවන්හි දී පරිපූර්ණ වේ.
IP පෙරහන
පෙරහන් වගුව සිට අපි එය දන්නවා dst විධාන පුවරුවේ දැක්වෙන ලිපිනයට ලැබී ඇති ඇසුරුම් තිරය මත පෙන්වීමට ඔබට ඉඩ සලසයි. මේ අනුව, ඔබේ පරිගණකය විසින් ලැබෙන පැකැට්ටු බැලීම ඉතා පහසු ය. මෙය සිදු කිරීම සඳහා, කණ්ඩායම විසින් ඔබගේ IP ලිපිනය සඳහන් කිරීමට අවශ්ය වන්නේ:
sudo tcpdump -i ppp0 ip dst 10.0.6.67
උදාහරණ:
ඔබට පෙනෙන පරිදි, හැරුණු විට dstකණ්ඩායම තුළ අප විසින් පෙරීමම ලියාපදිංචි කර ඇත ip. වෙනත් වචනවලින් කිවහොත්, අපි පැකට්ටුව තෝරාගැනීමේදී පරිගණකය තම පරිගණකයේ IP ලිපිනය වෙත අවධානය යොමු කරන අතර අනෙක් පරාමිතීන්ට නොවනු ඇත.
IP මගින්, ඔබට පැකැට්ටු පෙරහන හා යැවීම කළ හැක. උදාහරණයේදී අපි නැවතත් අපේ IP ලිපිනය දෙන්නෙමු. එනම්, අපගේ පරිගණකය වෙනත් ලිපිනයකට වෙනත් පැකට්ටු යැවීමට අප දැන් නිරීක්ෂණය කරනු ඇත. මෙය සිදු කිරීම සඳහා, පහත දැක්වෙන විධානය ක්රියාත්මක කරන්න:
sudo tcpdump -i ppp0 ip src 10.0.6.67
උදාහරණ:
ඔබට දැකීමට හැකි පරිදි, අප විසින් ප්රස්ථාරය රචනය තුළ පෙරහන වෙනස් කළා. dst මත srcඑමගින් IP ලිපිනය විසින් යැවිය යුතු ය.
HOST පෙරහන
කණ්ඩායමේ IP සමඟ සමානාත්මතාවයෙන්, අපට ෆිල්ටරයක් නියම කළ හැකිය ධාරකයඋනන්දුවක් දක්වන්නන් සමඟ පැකට් කරන්න. එනම්, යැපෙන්නකුට / ලබන්නාගේ IP ලිපිනය වෙනුවට, එහි ධාරකයේ, එහි සත්කාරකයාට නියම කිරීම අවශ්ය වේ. මෙය මෙලෙස දිස්වේ:
sudo tcpdump -i ppp0 dst host google-public-dns-a.google.com
උදාහරණ:
රූපය මත ඔබ එය දකිනු ඇත "ටර්මිනල්" අපගේ අන්තර්ජාලයේ සිට google.com සත්කාරකයට යැවූ එම පැකට්ටු පමණි. ඔබට පෙනෙන පරිදි, ගූගල් සත්කාරක වෙනුවට, ඔබට වෙනත් ඕනෑම ඇතුලත් කිරීමක් කළ හැකිය.
IP පෙරහන සමඟ මෙන්, රීතියේ සංයුතිය යනු: dst ආදේශ කළ හැකිය srcඔබගේ පරිගණකයට යවන පැකට්ටු බලන්න:
sudo tcpdump -i ppp0 src host google-public-dns-a.google.com
සටහන: ධාරක ෆිල්ටරය dst හෝ src පසු පසු විය යුතු අතර එසේ නොමැති විටදී විධානයක් දෝශයක් උත්පාදනය කරයි. IP පෙරහන වලදී, ඊට ප්රතිවිරුද්ධව, dst සහ src ඉප් පෙරණය ඉදිරිපිට වේ.
පෙරහන සහ සහ හෝ
ඔබට එක් විධානයක් තුළ වරක් ෆිල්ටර් කිහිපයක් භාවිතා කිරීමට අවශ්ය නම්, ඔබට පෙරනයක් අවශ්ය වේ. සහ හෝ හෝ (සිද්ධිය මත රඳා පවතී). රීති වල ඇති ෆිල්ටර විශේෂණය කිරීමෙන් සහ මෙම ප්රකාශයන් සමඟ ඒවා වෙන් කිරීම මඟින්, ඔබ "වැඩ" කරන්නා ලෙස වැඩ කරයි. උදාහරණයක් ලෙස, එය මෙසේ දිස්වෙයි:
sudo tcpdump -i ppp0 ip dst 95.47.144.254 හෝ ip src 95.47.144.254
උදාහරණ:
ආම්පන්න න්යායයේ සිට අප පෙන්වීමට අවශ්ය බව ඔබට පෙනේ "ටර්මිනල්" 95.47.144.254 ලිපිනය වෙත යැවූ සියලුම පැකට්ටු සහ එකම ලිපිනයට ලැබෙන පැකට්ටු. මෙම ප්රකාශනයේ සමහර විචල්යයන් වෙනස් කළ හැකිය. උදාහරණයක් ලෙස IP ලිපිනය වෙනුවට HOST හෝ ලිපිනයන් කෙලින්ම ආදේශ කරන්න.
වරාය පෙරහන් කරන්න
පෙරහන වරායයි විශේෂිත පෝට් එකක් සහිත පැකට්ටු පිළිබඳ තොරතුරු ලබා ගැනීමට අවශ්ය විටදී පරිපූර්ණයි. එබැවින්, ඔබට පිළිතුරු හෝ DNS විමසුම් බැලීමට අවශ්ය වන්නේ නම්, ඔබ port 53:
sudo tcpdump -vv -i ppp0 port 53
උදාහරණ:
ඔබට http පැකේජ බැලීමට අවශ්ය නම්, ඔබට port 80:
sudo tcpdump -vv -i ppp0 port 80
උදාහරණ:
අනෙක් කාරණා අතර, වරාය පරාසය වහාම නිරීක්ෂණය කළ හැකිය. මෙය සිදු කිරීම සඳහා, පෙරණය අයදුම් කරන්න පේන කියන්න:
sudo tcpdump port- port- 50-80
ඔබට දැකිය හැකි පරිදි, පෙරණය සමඟ ඒකාබද්ධව පේන කියන්න අතිරේක විකල්ප නියම කිරීම අවශ්ය නොවේ. පරාසය සැකසීම.
ප්රොටොකෝල පෙරහන
ඔබට ඕනෑම ප්රොටෝකෝලකයකට ගැලපෙන රථවාහන පමණක් ප්රදර්ශනය කළ හැකිය. මෙය සිදු කිරීම සඳහා, මෙම ප්රොටොකෝලයගේ නම පෙරනිමිය ලෙස භාවිතා කරන්න. උදාහරණයක් බලමු udp:
sudo tcpdump -vvv -i ppp0 udp
උදාහරණ:
ඔබට රූපය තුළ පෙනෙන පරිදි, විධානය ක්රියාත්මක කිරීමෙන් පසුව "ටර්මිනල්" ප්රොටොකෝලය සමඟ පමණක් පැකට් පෙන්වන ලදී udp. ඒ අනුව, ඔබට අන් අය විසින් පෙරහනය කළ හැකිය, උදාහරණයක් ලෙස, ආර්:
sudo tcpdump -vvv -i ppp0 arp
හෝ ටීසීපී ය:
sudo tcpdump -vvv -i ppp0 tcp
ෆිල්ටර් ෙනට්
ක්රියාකරු දැල ඔවුන්ගේ ජාලය මත පදනම්ව පැකැට්ටු පෙරා ගැනීම සඳහා උපකාරී වේ. ඉතිරි කොටස ලෙස භාවිතා කිරීම පහසුය. ඔබ විසින් රචනයෙහි ආකෘතියේ නියම කිරීම අවශ්ය වේ දැල, ඉන්පසු ජාල ලිපිනය ඇතුල් කරන්න. මෙන්න මෙවැනි විධානයක් සඳහා උදාහරණයකි:
sudo tcpdump -i ppp0 net 192.168.1.1
උදාහරණ:
පැකේජ ප්රමාණය අනුව පෙරහන කරන්න
අපි තවත් රසවත් ෆිල්ටර් දෙකක් සලකා බලන්නේ නැත: අඩුය සහ විශාලයි. ෆිල්ටර් සමඟ වගුව වෙතින් අපි තවත් දත්ත පැකට්ටු නිපදවීමට සේවය කරන බව අපි දනිමු.අඩුය) හෝ ඊට අඩු (විශාලයි) ආදානය පසුව නිශ්චිතව දක්වා ඇති ප්රමාණය තීරණය කර ඇත.
බිටු 50 ක් නොඉක්මවන පැකේජ අධීක්ෂණය කිරීමට අපට අවශ්ය වන්නේ නම්, විධානය මෙලෙස දිස්වනු ඇත:
sudo tcpdump -i ppp0 ට අඩු 50
උදාහරණ:
දැන් අපි ප්රදර්ශනය කරමු "ටර්මිනල්" බිටු 50 කට වඩා විශාලයි:
sudo tcpdump -i ppp0 වැඩි 50
උදාහරණ:
ඔබට පෙනෙන පරිදි, ඒවා සමාන ලෙස භාවිතා කරනු ලැබේ, එකම වෙනස ෆිල්ටරයේ නමෙහි වේ.
නිගමනය
ලිපිය අවසානයේ දී අපට කණ්ඩායමක් විසින් නිගමනය කළ හැකිය tcpdump - මෙය අන්තර්ජාලය හරහා සම්ප්රේෂණය කරන ඕනෑම දත්ත පැකට්ටුවක් නිරීක්ෂණය කළ හැකි මෙවලමකි. නමුත් මේ සඳහා ප්රමාණවත් නොවේ "ටර්මිනල්". අපේක්ෂිත ප්රතිඵලය ලබා ගැනීම සඳහා ඔබ සියලු වර්ගවල විකල්ප සහ ෆිල්ටර මෙන්ම ඒවායේ සංයෝජන භාවිතා කළහොත් පමණි.
