Ukazi Tcpdump (primeri)
Tcpdump je odprtokodno orodje za nadzor omrežnega prometa. Primer: tcpdump deluje tako, da zajame in prikaže glave paketa ter jih povezuje z nizom meril. Razume operaterje logičnega iskanja in lahko kot argumente uporablja imena gostiteljev, naslove IP, imena omrežja in protokole.
Vsebina
Zgodovina
Tcpdump so leta 1988 prvotno napisali Van Jacobson, Sally Floyd, Verne Paxson in Stephen McCann, ki je takrat delal v Laboratorijskem laboratoriju Laboratorija Lawrence Berkeley [4]. Do konca devetdesetih let je bilo veliko primerov tcpdumpov, ki so sledili primeru pristanišč, ki so bili razdeljeni v različne operacijske sisteme, in številne popravke, ki niso bili ustrezno usklajeni. Michael Richardson in Bill Fenner sta leta 1999 ustvarila vir tcpdump.org.
Uporaba Tcpdump: Primeri
Tcpdump natisne vsebino omrežnih paketov. Lahko preberete pakete s kartice omrežnega vmesnika ali iz že ustvarjene shranjene batch datoteke. Primer tcpdump - Orodje lahko zapiše pakete v standardni izhod ali datoteko.
Toda to ni vse. Prav tako je mogoče uporabiti tcpdump (na ubuntu primer) za poseben namen zajemanje in prikazovanje sporočila drugim uporabnikom ali računalnikov. Uporabnik s potrebnimi pravicami v sistemu, ki deluje kot usmerjevalnik ali prehod, preko katerega niso šifrirani prometa, kot so Telnet ali HTTP opustitev lahko uporabite tcpdump ogledati ID za prijavo, gesla URL-naslove in vsebine ogledov spletne strani ali kakršne koli druge nešifriranih podatkov .
Uporabnik lahko uporabi filter, da omeji število paketov, zabeleženih v tcpdumpu, na primer z Macom. To naredi izhod bolj primeren za uporabo v omrežjih z velikim številom prometa.
Uporabniški privilegiji v Unixu
V nekaterih Unix podobnih operacijskih sistemih mora navadni uporabnik imeti privilegije superuserjev za uporabo tcpdump Linux, primer tega pa so mehanizmi za zajemanje paketov v teh sistemih, ki zahtevajo povišane privilegije. Vendar pa lahko z možnostjo -Z uporabite za odstranitev privilegijev za določenega neupravičenega uporabnika po namestitvi zajetja. V drugih Unix podobnih operacijskih sistemih je lahko paket za zajemanje paketov konfiguriran tako, da uporabnikom brez privilegijev omogoča, da jih uporabljajo. Če so te nastavitve izpolnjene, privilegije superuserjev niso potrebne.
TCP
TCP je temeljni protokol v paketu za internetni protokol ali niz standardov, ki sistemom omogočajo komuniciranje prek interneta. Razvrščen je kot protokol transportne plasti, saj ustvarja in vzdržuje povezave med gostitelji.
TCP dopolnjuje internetni protokol (IP), ki določa naslove IP, ki se uporabljajo za prepoznavanje sistemov na internetu. Internetni protokol zagotavlja navodila za prenos podatkov, medtem ko protokol za nadzor prenosa vzpostavlja povezavo in upravlja dostavo paketov iz enega sistema v drugega. Ti dve protokolu sta običajno združeni in imenovani TCP / IP.
Ko se podatki prenašajo prek povezave TCP, ga protokol razdeli v posamezno oštevilčene pakete ali »segmente«. Vsak paket vsebuje glavo, ki identificira izvorni, ciljni in podatkovni odsek. Ker lahko paketi potujejo po internetu z uporabo več poti, lahko prispejo na cilj v drugačnem vrstnem redu, kot so bili poslani. Protokol za nadzor prenosa posreduje pakete v pravilnem zaporedju na sprejemni strani.
Primeri Tcpdump in UDP
TCP vključuje tudi preverjanje napak, ki zagotavlja, da je vsak paket dostavljen na zahtevo. To se razlikuje od UDP, ki ne preverja, ali je vsak paket uspešno prenesen. Čeprav vgrajeno preverjanje napak pomeni, da je TCP dražji in počasnejši od UDP, ta tehnologija omogoča natančno dostavo podatkov med sistemi. Tudi TCP se uporablja za prenos večine vrst podatkov, kot so spletne strani in datoteke preko interneta. UDP je idealen za pretakanje multimedijskih vsebin, ki ne zahtevajo dostave vseh paketov.
Osnove funkcionalnosti
TCP je izviral v izvirni implementaciji omrežja, v katerem dopolnjuje internetni protokol (IP). Zagotavlja zanesljivo, pravilno in preverjeno preverjanje dostave paketnega toka med aplikacijami, ki se izvajajo na gostiteljih, ki si izmenjajo IP omrežje. Glavne internetne aplikacije (World Wide Web, e-pošta, oddaljena administracija, prenos datotek) so odvisne od TCP-ja. Aplikacije, ki ne zahtevajo zanesljive podatkovne storitve, uporabljajo samo protokol User Datagram (UDP), ki zagotavlja brezvrvično storitev datagrama, ki poudarja zmanjšanje varnostnih nastavitev.
Predpogoji za ustvarjanje
Maja 1974 je Inštitut za inženirje elektrotehnike in elektronike (IEEE) objavil dokument z naslovom "Protokol za medsebojno delovanje paketnega omrežja." Avtorji članka, Vint Cerf in Bob Kahn, sta opisala protokol za medsebojno delitev virov, ki uporablja paketno preklapljanje med vozlišči, vključno s koncepti francoskega projekta CYCLADES, ki ga je vodil Luis Puzin. Osrednja komponenta upravljanja tega modela je bil program za nadzor prenosa, ki je vključeval tako povezave, ki so usmerjeni v povezavo, kot tudi storitve datagrama med gostitelji. Nato je bil monolitni program za nadzor prenosa razdeljen na arhitekturo modula, ki je bila sestavljena iz protokola za nadzor prenosa na ravni, ki je povezana s povezavo, in z internetnim protokolom na ravni medsebojnega dela (datagram). Model je imel neuradno ime, na primer TCP / IP, pozneje imenovan Internet Protocol Suite.
Omrežna funkcija
Protokol za nadzor prenosa zagotavlja komunikacijsko storitev na vmesni ravni med aplikacijskim programom in internetnim protokolom. Zagotavlja povezljivost med vozlišči na transportni plasti internega modela. Aplikaciji ni treba poznati posebnih mehanizmov za pošiljanje podatkov iz povezave na drugega gostitelja, na primer zahtevano razdrobljenost paketov na prenosnem mediju. Na nivoju transporta algoritem obravnava vse podatke o komunikaciji in prenosu in je abstrakcija omrežne povezave z aplikacijo.
Na spodnjih slojih protokola, zaradi preobremenjenosti v omrežju, izravnave prometne obremenitve ali drugega nepredvidljivega vedenja, se lahko paketi podatkov IP izgubijo, podvajajo ali dostavijo v drugačnem vrstnem redu. TCP zazna podatke o težavah, zahteva ponovno posredovanje izgubljenih podatkov, spremeni podatke zaradi naročila in celo pomaga zmanjšati omrežni promet, da zmanjša tveganja drugih težav. Če podatki ostanejo nedostopni, se o tej napaki obvesti vir. Ko je TCP sprejemnik ponovno sestavil zaporedje prvotno prenesenih paketov, jih pošlje v sprejemno aplikacijo. Tako TCP povzema povezavo aplikacije z osnovnimi omrežnimi podatki.
Uporaba
TCP se pogosto uporablja v številnih aplikacijah, ki so na voljo na internetu, vključno z e-pošto, protokolom za prenos datotek, izmenjavo datotek med vrstniki in pretakanjem večpredstavnostnih aplikacij.
TCP je optimiziran za točno, ne pravočasno dostavo in lahko povzroči razmeroma velike zamude (v zaporedju sekund), medtem ko čakajo na sporočila o napakah ali ponovljena prenosa izgubljenih sporočil. Zato ni primerna za aplikacije v realnem času, na primer za Voice over IP. Za takšne aplikacije običajno priporočamo protokole prenosa podatkov v realnem času (RTP), ki delujejo po načelu uporabniških datagramov.
Koristi
TCP je varna dostavna služba, ki zagotavlja, da bodo vsi prejeti podatki enaki pošiljam in v pravilnem vrstnem redu. Ker prenos paketov s strani mnogih omrežij ni zanesljiv, se za zagotavljanje varnosti uporablja metoda, znana kot "pozitivno potrdilo z retransmisijo". Ta tehnika zahteva, da prejemnik odgovori s potrditvenim sporočilom ob prejemu podatkov. Pošiljatelj shrani evidenco vsakega poslanega paketa in podpira časovnik od trenutka pošiljanja paketa. Pošiljatelj prenaša podatke, če čas preteče, preden se potrdi sporočilo. Če je paket izgubljen ali pokvarjen, potrebujete časovnik.
Ponudbe
Medtem ko IP skrbi za dejansko dostavo podatkov, TCP sledi "segmentom" - posameznim enotam prenesenih podatkov, prek katerih je sporočilo razdeljeno na učinkovito usmerjanje prek omrežja. Na primer, ko je datoteka spletnega strežnika poslana iz spletnega strežnika, programska plast TCP tega strežnika deli zaporedje paketov datotek v segmente in jih posreduje posamezno v programsko plast IP (Internet Layer). Internetni sloj indeksira vsak segment TCP v paket IP tako, da dodaja glavi, ki vključuje (med drugimi podatki) ciljni IP naslov. Ko jih odjemalski program prejme na ciljnem računalniku, sloj TCP (Transport Layer) znova sestavlja posamezne segmente in zagotavlja, da so pravilni in brez napak, ko se podatki prenesejo v aplikacijo.
Ogled pravil IPTables, dodajte ali odstranite
Konfiguriranje omrežne kartice, njene značilnosti. Ponastavite svoje nastavitve in namestite več…
Kaj je omrežni protokol? Osnovni omrežni protokoli
IGMP snooping: koncept in uporaba
Operacijski sistemi: primeri z opisi. Primeri omrežnih operacijskih sistemov
Vozlišča - kaj je to? Pesta naprave
NAT je kaj? Konfiguriranje NAT
Omrežni skener - povežite, konfigurirajte, uporabite
Skeniranje omrežja: dodeljevanje in zaščita pred njim
Podrobnosti o namestitvi paketov virov na datoteko Maincraft
MPLS - kaj je to?
Kako uporabljati Wireshark? Analiza prometa- Kaj je TCP-IP?
- Windows ukazna vrstica
- Kako se naučiti naslova MAC omrežne kartice in jo nato spremeniti
- Tcp ip stack v sistemu Windows
- XLS datoteke - kaj naj odprete
Tabela usmerjanja je preglednica. Tabela usmerjanja: opis, gradnja, ukaz in priporočila
Internetni prehod je zanesljiv satelit svetovnega spleta
Network Bridge: Povežite in konfigurirajte
Kakšen je MAC naslov omrežnega vmesnika?