Tcpdump naredbe (primjeri)
Tcpdump je alat otvorenog izvornog naredbenog retka za praćenje mrežnog prometa. Primjer: tcpdump djeluje tako što obuhvaća i prikazuje zaglavlja paketa i povezuje ih s skupom kriterija. To razumije operatore logičkog pretraživanja i može koristiti nazive hosta, IP adrese, nazive mreže i protokole kao argumente.
sadržaj
priča
Tcpdump izvorno napisan Van Jacobson, Sally Floyd 1988. godine, Vern Paxson i Stephen McCullough, koji je u to vrijeme radio u laboratoriju laboratorija mreže istraživanja, Lawrence Berkeley [4]. Do kraja 1990-ih bilo je mnogo verzije tcpdump za primjer luka, raspoređenih u sklopu raznih operativnih sustava i brojne popravke koji nisu bili koordinirani što je potrebno. Michael Richardson i Bill Fenner stvorili su resurs tcpdump.org 1999. godine.
Korištenje Tcpdump: Primjeri
Tcpdump ispisuje sadržaj mrežnih paketa. Može čitati pakete s kartice mrežnog sučelja ili iz prethodno stvorene pohranjene batch datoteke. Primjer tcpdump - Alat može napisati pakete standardnim izlazom ili datotekom.
Ali to nije sve. Također je moguće koristiti dan pošaljete tcpdump vašeg (na ubuntu npr) za specifičnu svrhu hvatanja i prikazivanje poruke drugim korisnicima ili računala. Korisnik s potrebnim ovlastima na sustavu, djelujući kao usmjerivač ili gateway preko kojeg nešifrirana prometa, kao što su Telnet ili HTTP propuste mogu iskoristiti dan pošaljete tcpdump vašeg pregledati prijava ID, lozinke, URL-adrese i sadržaj gleda web stranice su ili bilo koje druge nekodiran informacije ,
Korisnik može primijeniti filtar kako bi ograničio broj paketa promatranih u tcpdumpu na primjeru Mac računala. To čini izlaz više prikladan za upotrebu u mrežama s velikom količinom prometa.
Korisničke povlastice u Unixu
Neki Unix-like operativnih sustava, obični korisnik mora imati root ovlasti koristiti tcpdump Linux na primjeru mehanizma paketa hvatanje u tim sustavima koji zahtijevaju povišen povlastice. Međutim, opcija -Z može se koristiti za uklanjanje povlastica za određenog neprivilegiranog korisnika nakon instalacije snimke. U drugim operacijskim sustavima sličnim Unixu, motor za hvatanje paketa može se konfigurirati tako da omogući korisnicima bez ovlasti da ga koriste. Ako su ove postavke zadovoljene, povlastice korisnika ne zahtijevaju.
TCP
TCP je temeljni protokol u paketu internetskog protokola ili skupu standarda koji sustavi omogućuju komunikaciju putem Interneta. Razvrstan je kao protokol transportnog sloja jer stvara i održava veze između domaćina.
TCP nadopunjuje Internet Protocol (IP), koji definira IP adrese koje se koriste za identifikaciju sustava na Internetu. Internetski protokol daje upute za prijenos podataka, dok protokol prijenosa podataka stvara vezu i upravlja isporukom paketa iz jednog sustava na drugi. Ta dva protokola obično se grupiraju zajedno i nazivaju se TCP / IP.
Kada se podaci prenose preko TCP veze, protokol ga dijeli u pojedinačno numerirane pakete ili "segmente". Svaki paket sadrži zaglavlje koje identificira odjeljak izvora, odredišta i podataka. Budući da paketi mogu putovati putem Interneta pomoću višestrukih ruta, mogu doći do odredišta različitim redoslijedom nego što su poslani. Transmission Control Protocol preusmjerava pakete u ispravnom slijedu na strani primatelja.
Primjeri Tcpdump i UDP
TCP također uključuje provjeru pogrešaka, što osigurava da se svaki paket isporučuje na zahtjev. To se razlikuje od UDP-a, koji ne provjerava uspješno prenošenje svakog paketa. Iako ugrađena provjera pogrešaka znači da je TCP skuplji i sporiji od UDP, ta tehnologija omogućuje točnu isporuku podataka između sustava. Također, TCP se koristi za prijenos većine vrsta podataka, kao što su web stranice i datoteke preko Interneta. UDP je idealan za streaming multimediju, što ne zahtijeva isporuku svih paketa.
Osnove funkcionalnosti
TCP je nastao u izvornoj implementaciji mreže, u kojem nadopunjuje Internetski protokol (IP). Pruža pouzdanu, urednu i provjerenu provjeru isporuke toka paketa između aplikacija koja se izvodi na hostovima koji razmjenjuju preko IP mreže. Glavne internetske aplikacije (World Wide Web, e-pošta, daljinska administracija, prijenos datoteka) ovise o TCP-u. Aplikacije koje ne zahtijevaju pouzdanu uslugu protoka podataka koriste samo UDP (User Datagram Protocol), koji pruža uslugu datagrama bez veze koja naglašava smanjenje sigurnosnih postavki.
Preduvjeti za stvaranje
U svibnju 1974. Institut za električne i elektroničke inženjere (IEEE) objavio je dokument pod nazivom "Protokol za međusobnu suradnju paketnih mreža". Autori, Vint Cerf i Bob Kahn, opisao je umrežavanje protokol za dijeljenje resursa pomoću prebacivanje paketa između čvorova, uključujući koncept Francuski Cyclades projekta pod vodstvom Luis Puzin. Središnja komponenta upravljanja ovim modelom bila je program nadzora prijenosa, koji je uključivao veze usmjerene na vezu i usluge datagrama između domaćina. Zatim monolitni kontrola prijenosa program je podijeljen u module arhitekture, koja se sastojala od razine protokol nadzora prijenosa, spajanju orijentirani, i na razini protokola Internet međusobnog u (datagrama). Model je imao neslužbeni naziv poput TCP / IP, kasnije nazvan Internet Protocol Suite.
Mrežna funkcija
Protokol prijenosa prijenosa pruža komunikacijsku uslugu na srednjoj razini između aplikacijskog programa i internetskog protokola. Omogućuje povezivanje čvorova na transportnom sloju internetskog modela. Aplikacija ne mora znati specifične mehanizme za slanje podataka s veze na drugi host, na primjer, potrebnu fragmentaciju paketa na mediju prijenosa. Na razini transporta, algoritam upravlja svim komunikacijskim i prijenosnim podacima i predstavlja apstrakciju mrežne veze s aplikacijom.
Na nižim razinama stog protokola mrežnog zagušenja, balansiranje opterećenja prometa, ili drugim nepredvidivim ponašanjem paketa IP podataka može biti uteteryany, umnožavati ili isporučuje u različitim redoslijedom. TCP otkriva problemske podatke, zahtijeva ponovni prijenos izgubljenih podataka, mijenja podatke zbog reda, pa čak i pomaže smanjivanju mrežnog prometa kako bi se smanjili rizici drugih problema. Ako podaci ostaju nedostupni, izvor se obavještava o tom neuspjehu. Nakon što je TCP prijemnik ponovno sastavio slijed početno prenesenih paketa, šalje ih primatelju primatelja. Tako TCP sažima vezu aplikacije s podacima mrežnih podataka.
primjena
TCP se široko koristi u mnogim aplikacijama dostupnim na Internetu, uključujući e-poštu, protokol za prijenos datoteka, razmjenu datoteka ravnopravnih datoteka i multimedijalne aplikacije za streaming.
TCP je optimiziran za točnu, a ne pravovremenu dostavu i može izazvati relativno dugo kašnjenje (od reda sekundi) dok čeka poruke o pogrešci ili ponovno slanje izgubljenih poruka. Stoga nije prikladan za aplikacije u stvarnom vremenu, kao što je Voice over IP. Za takve aplikacije obično preporučujemo protokolima prijenosa podataka u realnom vremenu (RTP) koji djeluju na principu korisničkih datagrama.
prednosti
TCP je sigurna usluga dostave niti koja osigurava da će svi primljeni podaci biti identični onima koji se šalju iu ispravnom redoslijedu. Budući da je prijenos paketa od strane mnogih mreža nepouzdan, koristi se metoda poznata kao "pozitivno priznanje s ponovnim prijenosom" kako bi se osigurala sigurnost. Ova tehnika zahtijeva da primatelj odgovori s porukom o potvrdi pri primitku podataka. Pošiljatelj štedi zapis svakog paketa poslanog i podržava timer od trenutka slanja paketa. Pošiljatelj ponovno prenosi podatke ako vrijeme protekne prije nego što je poruka potvrđena. Vrijeme je potrebno ako je paket izgubljen ili oštećen.
nijanse
Dok IP upravlja stvarnom isporukom podataka, TCP prati "segmente" - pojedine jedinice prenesenih podataka, preko kojih je poruka podijeljena na učinkovito usmjeravanje putem mreže. Na primjer, kada HTML-datoteka šalje na web poslužitelju, TCP softvera sloj tom poslužitelju dijeli slijed datoteka na segmente paketa i prosljeđuje ih pojedinačno na razini programa IP (Internet Layer). Internetski sloj encapsulates svaki TCP segment u IP paket dodavanjem zaglavlja koja uključuje (između ostalih podataka) odredišnu IP adresu. Kada ih je klijent na ciljne računalnog programa prima, razina TCP (Transport Layer) reassembles pojedine segmente i osigurava da su ispravno naručiti i bez grešaka kada se podaci prenose na primjenu.
Windows PowerShell - što je to? PowerShell Windows XP
Što je mrežni protokol? Osnovni mrežni protokoli
Kako konfigurirati Ubuntu mrežu
CMD naredbe: popis, opis i primjena. Network Commands CMD
Što je NAT? Konfiguriranje NAT-a
Mrežni skener - povezivanje, konfiguriranje, korištenje
Mrežno skeniranje: dodjela i zaštita protiv nje
Pojedinosti o instaliranju paketa resursa na "Maincraft"
MPLS - što je to?
Načini stvaranja datoteke šišmiša- Kako saznati ID računala
- Zapovjedna linija sustava Windows
- Kako naučiti MAC adresu mrežne kartice, a zatim ga promijeniti
- Što je usmjerivač? Upravljanje usmjerivačem
- Stalak tcp ip u sustavu Windows
Tablica usmjeravanja je proračunska tablica. Tablica usmjeravanja: opis, izgradnja, naredba i…
Internet pristupnik je pouzdan satelit na World Wide Webu
Što je usmjerivač i što je to?
Što je vatrozid: odgovor na pitanje
Mrežni most: povežite se i konfigurirajte
Koja je MAC adresa mrežnog adaptera?
Što je mrežni protokol? Osnovni mrežni protokoli
Kako konfigurirati Ubuntu mrežu
CMD naredbe: popis, opis i primjena. Network Commands CMD
Što je NAT? Konfiguriranje NAT-a
Mrežni skener - povezivanje, konfiguriranje, korištenje
Mrežno skeniranje: dodjela i zaštita protiv nje
Pojedinosti o instaliranju paketa resursa na "Maincraft"
MPLS - što je to?