главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Windows 10 Creators Update сделают безопаснее для организаций
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Утилита tcpdump уже давно является главной опорой системных администраторов при разрешении проблем и наблюдении за безопасностью в сети. Во всех странах мира специалисты по компьютерной безопасности клянутся в верности этой полезной программе.

    tcpdump — это простая утилита командной строки, которая на первый взгляд выглядит довольно бледно по сравнению с другими анализаторами трафика вроде Ettercap и Wireshark, обладающими функциями мониторинга пакетов и удобным интерфейсом. В отличие от этих приложений tcpdump выполняется в терминале, где задаются все необходимые параметры, и выводит результаты в стандартной форме командной строки. Некоторым пользователям эта утилита может показаться примитивной, но она обладает возможностями и гибкостью, недоступными аналогичным программам с обычным интерфейсом.

    Аргументы

    Утилита tcpdump предлагает огромный выбор аргументов, но я здесь расскажу только о некоторых из них.

    -A: печатать каждый пакет в ASCII-коде.
    -c N, где N — число: завершить работу после N пакетов.
    -i interface: прослушивать определенный сетевой интерфейс.
    -n: не идентифицировать IP-адреса с доменными именами.
    -q: менее подробный вывод (от «quiet» — «спокойный») в виде коротких строк текста.
    -r имя_файла: чтение пакетов из определенного файла, а не из сетевого интерфейса. Эта опция обычно используется после записи необработанных пакетов в файл с помощью аргумента -w.
    -t: не печатать временную метку в каждой строке вывода.
    -v: более подробный вывод. Степень подробности можно увеличить с помощью аргументов -vv и даже -vvv.
    -w имя_файла: записать необработанные пакеты в определенный файл.

    Выражения

    Утилита tcpdump поддерживает также использование выражений командной строки для создания правил фильтрации, что позволяет получать именно тот трафик, который нужно, и пропускать «неинтересные» пакеты. Выражения состоят из ряда примитивов и иногда модификаторов. Ниже перечислены некоторые наиболее часто используемые примитивы и модификаторы.

    Примитивы

    dst foo: указать адрес или имя хоста, чтобы захватывать пакеты только для входящего трафика определенного хоста.
    host foo: указать адрес или имя хоста, чтобы захватывать пакеты только для входящего и исходящего трафика определенного хоста.
    net foo: указать сеть или фрагмент сети с помощью обозначения CIDR для ограничения захвата пакетов.
    proto foo: указать протокол, чтобы захватывать пакеты только для трафика, использующего этот протокол.
    src foo: указать адрес или имя хоста, чтобы захватывать пакеты только для исходящего трафика определенного хоста.

    Модификаторы

    and: используется для соединения примитивов, чтобы захватывать только пакеты, соответствующие условиям выражений по обе стороны от «and».
    not: ставится перед примитивом, чтобы захватывать только пакеты, не соответствующие условиям данного выражения.
    or: используется для соединения примитивов, чтобы захватывать только пакеты, соответствующие условиям одного или нескольких выражений по обе стороны от «or».

    Автор: Chad Perrin
    Перевод: SVET


    Оцените статью:
    Голосов 3

    Материалы по теме:
  • Десять советов по диагностике проблем DNS
  • Десять фактов об адресах IPv6
  • SmartSniff 1.37 - позволяет захватывать и просматривать TCP/IP пакеты
  • Microsoft Network Monitor 3.1 - анализ сетевого трафика
  • TMeter 8.0.488 - учитываем траффик по сети


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+