Принцип роботи
Перед початком використання утиліти TCPdump треба розібратися в тому, які вона підтримує мережеві інтерфейси. Для виконання основних завдань знадобляться права адміністратора. Тому в перших командах важливо вказувати параметр, який позначається як sudo та ім’я адміністратора, після натискання Enter ввести пароль.
Установка будильника на комп’ютері або ноутбуці
Поєднання клавіш Ctrl + C зупиняє роботу того або іншого заданого параметра. Всі перехоплені пакети будуть відображатися у висновку практично відразу.
Формат перехоплення має наступний вигляд:
Такий формат підтримує більшість пакетів, що містять дані. Текст, виділений чорним кольором, може відрізнятися в кожному випадку, залежно від використовуваного протоколу. Елементи коду йдуть в такій послідовності:
- тимчасові мітки;
- протокол;
- IP-адреса відправника;
- адреса адресата;
- характеристики інших різновидів;
- вимірюваний байтами розмір пакетів.
—V – опція, що дозволяє легко контролювати подробиця виведення інформації. Наприклад, додатково відображаються відомості, пов’язані з протоколом IP.
Що може дізнатися користувач конкретно:
- Довжина поля заголовка.
- Версія протоколу TCP.
- Час життя пакету TLL.
Перевірка контрольних сум виводиться при використанні команди –vv. У деяких випадках докладно відображається вміст пакетів.
Після використання опцій легко вказувати фільтри, які застосовують для тих чи інших пакетів. Ось лише основні параметри, використовувані при відсіюванні:
- Кілька видів протоколів, включаючи udp, tcp, decnet, rarp, arp, ip6, ip. wlan, tr, fddi, ether.
- DST – параметр, пов’язаний з одержувачем.
- SRC – відправник.
- Port – зазначення адреси порту.
- Net – адреси мереж, підмереж.
- Proto – вказівка протоколу.
- IP – ip адресу.
- Host – ім’я хоста.
Для отримання бажаного результату дозволяється комбінувати різні команди один з одним.
