স্নিফার সরঞ্জামগুলির মধ্যে পার্থক্য

24

নিম্নলিখিত নেটওয়ার্কিং সরঞ্জামগুলি কী করে তা আমি নিশ্চিত নই। তারা সকলেই একই কাজ করে বলে মনে হচ্ছে।

প্রথম কিছু পটভূমি। আমি সিসকো আইওএসের সাথে পরিচিত। আমি ভার্চুয়াল মেশিনগুলির সাথে কিছু লিনাক্স নেটওয়ার্কিং পরীক্ষা-নিরীক্ষা করছি তাই আমি একটি ছোট ভার্চুয়াল নেটওয়ার্ক তৈরির চেষ্টা করছি। আমি ভার্চুয়াল ইন্টারফেস (টিউন / ট্যাপ, লুপ বিআর ইত্যাদি) নিয়ে খেলতে শুরু করেছি এবং আমি ডিবাগের উদ্দেশ্যে তাদের মধ্য দিয়ে যাওয়া ট্র্যাফিক পরীক্ষা করতে সক্ষম হতে চাই।

কোন সরঞ্জামটি ব্যবহার করব তা সম্পর্কে আমি কিছুটা অনিশ্চিত। আমি নিম্নলিখিত সম্পর্কে জানি:

  1. tshark (তারশার্ক)
  2. dumpcap
  3. tcpdump
  4. ettercap

আমি মনে করি tshark / wireshark নীচে ডাম্পক্যাপ ব্যবহার করে। এটারক্যাপটি মনে হচ্ছে একটি মধ্য-আক্রমণের সরঞ্জাম attack কোন ইন্টারফেসটি ডিবাগ করার জন্য কোন সরঞ্জামটি (অন্যদের অন্তর্ভুক্ত নেই) ব্যবহার করবেন?

wireshark  linux  pcap 
s5s
সূত্র

উত্তর:

31

  • ওয়্যারশার্ক - পাওয়ারফুল স্নিফার যা প্রচুর প্রোটোকল, প্রচুর ফিল্টার ডিকোড করতে পারে।

  • tshark - ওয়্যারশার্কের কমান্ড লাইন সংস্করণ

  • ডাম্পক্যাপ (ওয়্যারশারকের অংশ) - কেবল ট্র্যাফিক ক্যাপচার করতে পারে এবং ওয়্যারশার্ক / tshark দ্বারা ব্যবহার করা যেতে পারে

  • tcpdump - সীমাবদ্ধ প্রোটোকল ডিকোডিং তবে বেশিরভাগ * NIX প্ল্যাটফর্মে উপলব্ধ available

  • ইটারক্যাপ - স্ফিং না ট্র্যাফিক ইনজেকশনের জন্য ব্যবহৃত

সমস্ত সরঞ্জাম স্নিফিংয়ের জন্য libpcap (উইন্ডো উইনপ্যাক্যাপে) ব্যবহার করে। ওয়্যারশার্ক / tshark / ডাম্পক্যাপ ক্যাপচার ফিল্টার হিসাবে tcpdump ফিল্টার সিনট্যাক্স ব্যবহার করতে পারে।

যেহেতু বেশিরভাগ * এনআইএক্স সিস্টেমে tcpdump উপলভ্য থাকে আমি সাধারণত tcpdump ব্যবহার করি। সমস্যার উপর নির্ভর করে আমি কখনও কখনও ট্র্যাফিক ক্যাপচার করতে এবং ফাইলটিতে লিখতে tcpdump ব্যবহার করি এবং তারপরে এটি বিশ্লেষণ করতে ওয়্যারশার্ক ব্যবহার করি। যদি উপলভ্য থাকে তবে আমি tshark ব্যবহার করি তবে সমস্যাটি আরও জটিল হয়ে উঠলে আমি এখনও কোনও ফাইলটিতে ডেটা লিখতে এবং তারপরে বিশ্লেষণের জন্য ওয়্যারশার্ক ব্যবহার করতে চাই।

জেনস লিঙ্ক
সূত্র
2

"ইন্টারফেস ডিবাগ করুন" বলতে কী বোঝ?

ওয়্যারশার্ক এন্ড কোং আপনাকে একটি ইন্টারফেস সমস্যা সমাধানে সহায়তা করবে না, তবে আপনাকে সংযোগ / ট্র্যাফিক / প্রোটোকল / পেডলোড সমস্যা সমাধানে সহায়তা করবে।

আপনি যদি এটির সমস্যা সমাধান করতে চান তবে সর্বোত্তম উপায় হ'ল যে পিসি আপনি একই সিসকো সুইচটির সাথে সংযুক্ত হয়ে ট্রাবলশুট করতে চান সেই ট্র্যাফিকের সাথে জড়িত না হন এবং সেই পিসি / ল্যাপটপের দিকে আপনি যে বন্দরে ক্যাপচার করতে চান সেটি স্প্যান করে নিন (নোট করুন যে খুব উচ্চ ব্যবহৃত লিংক গিগ-ইথারনেট ব্যবহার করা থাকলে লো-এন্ড কার্ডের সাথে আপনাকে ল্যাপটপ / পিসিতে প্যাকেট ফোঁটা পেতে পারে)

উদা: (1250.x চলমান 3750 থেকে নেওয়া)

monitor session 1 source interface Gi1/0/10 both
monitor session 1 destination interface Gi1/0/11 encapsulation replicate

অন্যান্য অনেক অপশন রয়েছে, আপনার প্ল্যাটফর্ম এবং আইওএস সংস্করণের ডকুমেন্টেশনে সমস্ত কিছুই রয়েছে

মনে রাখবেন যে কিছু প্ল্যাটফর্ম (যারা আইওএস-এক্সই চালাচ্ছেন, কমপক্ষে কিছু 6509 এবং সম্ভবত অন্যদের) ইন্টিগ্রেটেড স্নিফার রয়েছে (আসলে ওয়্যারশার্কের একটি সংস্করণ)। প্রকৃত ক্ষমতা সংস্করণে পরিবর্তিত হয়, তবে আমি একটি 8 এমবি সার্কুলার বাফারে ট্র্যাফিক ক্যাপচার করতে এবং কোনও সমস্যা ছাড়াই এটি একটি সম্পূর্ণ ওয়ায়ারশার্কে আমদানি করতে সক্ষম হয়েছি)

রেমি লেটোর্নো
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.