nadejnei.net

Инструменты пользователя

Инструменты сайта

Вы посетили:
tcpdump

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Следующая версия 		Предыдущая версия
tcpdump [2013/09/03 15:33]
81.222.241.194 создано 		tcpdump [2016/02/03 18:54] (текущий)
Строка 1: Строка 1:
-                                 TCPDUMP+                                                  TCPDUMP
  
 Tcpdump - это программа для анализа работоспособности и "мониторинга" перехвата данных в сети, эдакий аналайзер, как виндовый Wireshark. В принципе на UNIX- Linux-подобный операционных системах существует много программ для траффик-анализа, но пожалуй tcpdump одна из самых известных и гибких программ. Писать про историю создания я не собираюсь, для этого существуют маны в сети, да и вообще мануалов по траффик-аналайзерам, в том числе и по tcpdump, в сети полно. Я пробегусь лишь по самым наиболее важным и часто используемым ключам и параметрам. В будующем, вам понадобится эта программа, для организации MITM-атаки. Tcpdump - это программа для анализа работоспособности и "мониторинга" перехвата данных в сети, эдакий аналайзер, как виндовый Wireshark. В принципе на UNIX- Linux-подобный операционных системах существует много программ для траффик-анализа, но пожалуй tcpdump одна из самых известных и гибких программ. Писать про историю создания я не собираюсь, для этого существуют маны в сети, да и вообще мануалов по траффик-аналайзерам, в том числе и по tcpdump, в сети полно. Я пробегусь лишь по самым наиболее важным и часто используемым ключам и параметрам. В будующем, вам понадобится эта программа, для организации MITM-атаки.
Строка 16: Строка 16:
  
 -a преобразовывает сетевые имена в DNS. -a преобразовывает сетевые имена в DNS.
 +
 -e отображает MAC адреса хостов, протоколы канального уровня, длину пакетов. -e отображает MAC адреса хостов, протоколы канального уровня, длину пакетов.
 +
 -i указание сетевого интерфейса на котором будет висеть "прослушка". -i указание сетевого интерфейса на котором будет висеть "прослушка".
 +
 -n отображении сетевого имени, вместо доменного. -n отображении сетевого имени, вместо доменного.
 +
 -nn отображает номера портов, вместо протокола. -nn отображает номера портов, вместо протокола.
 +
 -q отображает только название протокола, передаваемые данные, маршруты пакетов и порты. -q отображает только название протокола, передаваемые данные, маршруты пакетов и порты.
 +
 host <ip> or <DNS-name>  host <ip> or <DNS-name> 
 +
 +net <ip/netmask>
 +
 and логическое "И" and логическое "И"
 +
 src только исходящие пакеты src только исходящие пакеты
 +
 dst только входящие пакеты dst только входящие пакеты
 +
 port ну тут и так понятно port ну тут и так понятно
 +
 -t не выводить время в каждой строке -t не выводить время в каждой строке
 +
 -tt неформатированная метка времени. -tt неформатированная метка времени.
 +
 -ttt время в микросекундах между строками дампа. -ttt время в микросекундах между строками дампа.
 +
 -tttt отображать время и дату. -tttt отображать время и дату.
 +
 -T задать тип перехватываемых пакетов (rpc,snmp,tftp,rtp и д.п.). -T задать тип перехватываемых пакетов (rpc,snmp,tftp,rtp и д.п.).
 +
 -v вывод более подробной информации. -v вывод более подробной информации.
 +
 -vv более подробное описание. -vv более подробное описание.
 +
 -vvv максимальное описание всех сегментов. -vvv максимальное описание всех сегментов.
 +
 -r чтение дампов из файла. -r чтение дампов из файла.
 +
 -w записывать дампы в бинарном формате. -w записывать дампы в бинарном формате.
 +
 -c завершить работы tcpdump`а, если наберётся нужное кол-во пакетов. -c завершить работы tcpdump`а, если наберётся нужное кол-во пакетов.
 +
 -F использовать скрипт из файла. -F использовать скрипт из файла.
 +
 -С указать максимальный размер одного файла для записи дампов, т.е. если мы укажем размер в 500 мегабайт, то после того как файл с дампами наберёт данный размер, tcpdump завершит запись в файл и начнёт запись в другой.  -С указать максимальный размер одного файла для записи дампов, т.е. если мы укажем размер в 500 мегабайт, то после того как файл с дампами наберёт данный размер, tcpdump завершит запись в файл и начнёт запись в другой. 
  
tcpdump.1378222405.txt.gz · Последнее изменение: 2013/09/03 19:33 (внешнее изменение)

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
DokuWiki Appliance - Powered by TurnKey Linux