Утиліта TCPdump – приклади використання, як користуватися, як подивитися вміст пакетів, де завантажити для Windows, основні ключі

Приклади використання

Варіантів застосування утиліти безліч. Можна розглянути лише найбільш цікаві та популярні.

Способи чищення реєстру Windows

Перегляд списку з інтерфейсами

Кожному користувачеві рекомендують з самого початку дивитися списки поточних інтерфейсів. Варіант актуальний для всіх досліджуваних компонентів. Стандартно для вирішення питання застосовують опцію –D. Наступна команда, внесена в термінал, дозволить отримати список:

Sudo tcdump –D.

Про звичайному захоплення трафіку

i – ось опція, що полегшує захоплення трафіку. Після введення команди слід точне вказівку використовуваного інтерфейсу. На практиці застосування команд має приблизно такий вигляд:

Sudo tcpdump –I ppp0

Права суперкористувача обов’язкові, тому спочатку і вводять sudo.

Натискання клавіші Enter призводить до відображення пакетів, перехоплених в терміналі. Комбінація клавіш Ctrl+C зупиняє цей процес.

При відсутності додаткових пакетів з фільтрами наступним чином виглядає формат, в якому відображаються пакети:

Основні моменти виділені за допомогою різних кольорів:

  1. Червоним кольором виділяють розміри, з одиницею виміру у вигляді байтів.
  2. Додаткова інформація по TCP виділяється сірим.
  3. Фіолетовим – адреса, за якою знаходять одержувачів.
  4. Відправник та його адреса — зелений.
  5. Протокол з його версією позначають помаранчевим.
  6. Час отримання – синій колір.
Дивіться також:  Як набрати собаку на клавіатурі компютера або ноутбука і навіщо він використовується, де на клавіатурі кнопка собаки

Захоплення трафіку за допомогою –V

Опція сприяє збільшенню кількості відомостей, показаних користувачеві. За введенням команди нижче перевірка по всьому інтерфейсу:

Sudo tcpdump –v –I ppp0

У висновку може з’явитися такий рядок:

Розшифрувати її можна так:

  1. Червоний – позначення розміру пакета.
  2. Фіолетовим позначають версію для TCP.
  3. Зелений – довжина заголовка полів.
  4. Синім позначають, скільки часу живе протокол.
  5. Помаранчевий – версія протоколу.

Додавання літер vv, vvv збільшить обсяги інформації за протоколом.

-w і -r

Команди w і r використовують для збереження в окремий файл всіх виведених відомостей. Потім це спрощує перегляд. Зручний варіант, щоб зберегти великі обсяги текстів для перегляду.

Є і інші поєднання, які використовуються власниками пристроїв для максимально ефективної роботи. Можливості цього інструменту відрізняються широтою. Головне – запам’ятати літерні сполучення, застосовні в тому чи іншому випадку. З часом на виконання дій буде йти мінімум часу.

Сторінка: 1 2 3 4 5