আইপি এবং পোর্ট নম্বর প্রদর্শন করার জন্য কীভাবে টিসিপিডাম্প তৈরি করবেন তবে হোস্টনাম এবং প্রোটোকল নয়


42

আমি কিছু পরীক্ষার জন্য tcpdump ব্যবহার করছি আমি আইপি এবং পোর্ট নম্বর দেখতে চাই তবে tcpdump এর আউটপুট এর মত

IP pl1snu.koren.kr.http > kitch.pl.sophia.inria.fr.dnp: Flags [P.], seq 54:72, ack 1, win 5792, length 18

এটি কেবলমাত্র HTTP- র জন্য হোস্ট-নেম এবং প্রোটোকল দেখায়, এটি 80 হয় তা জানা সহজ তবে dnp এর জন্য আমাকে অনুসন্ধান করতে হবে

সুতরাং কীভাবে আইপি এবং পোর্ট নম্বর প্রদর্শন করার জন্য টিসিপিডাম্প তৈরি করা সম্ভব তবে হোস্টনাম এবং প্রোটোকল না থাকলে কীভাবে? ধন্যবাদ

উত্তর:


44

যোগ -nআপনার টু tcpdumpকমান্ড লাইন।

থেকে tcpdump র manpage :

-n Don't convert addresses (i.e., host addresses, port numbers, etc.) to names.

এটিও লক্ষ করা উচিত যে ফেডোরায় (এবং সম্ভবত অন্যান্য ডেরিভেটিভস: আরএইচইল, সেন্টোস, ইত্যাদি) তারা পোর্ট সংখ্যাগুলি সরিয়ে দেওয়ার জন্য পৃথক বিকল্প অন্তর্ভুক্ত করার জন্য মূল টিসিপিডম্প সংস্করণটি প্যাচ করেছে -nnম্যানপেজ থেকে :

-n     Don't convert host addresses to names.   This  can  be  used  to
              avoid DNS lookups.

-nn    Don't convert protocol and port numbers etc. to names either.

পোর্ট নম্বরটি এখনও প্রোটোকল নামে রূপান্তরিত হয়-n
মিস্টেরয়েস

"পোর্ট নম্বরটি এখনও প্রোটোকল নামে -n ব্যবহার করে রূপান্তরিত হয়েছে" উদাহরণস্বরূপ, tcpdump 4.1.1 যা ওএস এক্স মাউন্টেন সিংহের সাথে আসে বা tcpdump.org গিট ট্রাঙ্কের শীর্ষ থেকে নির্মিত tcpdump দিয়ে আসে। Tcpdump এর কোন সংস্করণে আপনি দেখতে পাচ্ছেন - প্রোটোকল নামগুলিতে পোর্ট সংখ্যা রূপান্তরকে দমন করছেন না ?

5

আমি -nnপ্যারামিটার ব্যবহার করি

-nn: হোস্টনাম বা পোর্ট নামগুলি সমাধান করবেন না।

এটি চালান:

tcpdump -nn 

2

-nকেবল হোস্টনামের জন্য কাজ করে তবে পোর্ট সংখ্যার জন্য কাজ করে না। -nnউভয়ের জন্য কৌশল করে। এটি ফেডোরা 20 জিএনইউ / লিনাক্সে 4.5.1.1 টিসিপিডম্প্প সংস্করণ চলছে। @ATMc এর ডাউনভোট্ট উত্তরটি একমাত্র সঠিক। দুঃখজনকভাবে কম কর্মের কারণে আমি এটিকে উজ্জীবিত করতে বা নীচে কোনও মন্তব্য লিখতে পারি না।


1

আমি মনে করি সর্বোত্তম পন্থা:

sudo tcpdump -ni any

পরীক্ষার পদক্ষেপগুলি:

  1. একটি কনসোল খুলুন এবং টাইপ করুন:

    sudo nc -l -p 6666
    
  2. অন্য কনসোলটি খুলুন এবং টাইপ করুন:

    sudo tcpdump -ni any
    

    যদি আউটপুটটি খুব ভার্বোস হয় তবে আপনি এটি ফিল্টার করতে পারেন ( | grep -v "patter1n|pattern2")

  3. তৃতীয় কনসোলটি খুলুন এবং টাইপ করুন:

    telnet localhost 6666
    

প্রত্যাশিত আউটপুট:

10:37:13.770997 IP 127.0.0.1.56920 > 127.0.0.1.443: Flags [S], seq 2822288041, win 43690, options [mss 65495,sackOK,TS val 1028779 ecr 0,nop,wscale 7], length 0

আপনি যদি ব্যবহার করেন তবে sudo tcpdump -i anyএরকম কিছু দেখতে পাবেন:

10:38:22.106022 IP localhost.56924 > localhost.https: Flags [S], seq 3147104744, win 43690, options [mss 65495,sackOK,TS val 1045863 ecr 0,nop,wscale 7], length 0

1
এটি অন্য উত্তরের মতোই - -i anyআপনি যদি ঠিকানা / পোর্ট টু নাম রূপান্তর দমন করতে চান তবে প্রয়োজনীয় নয়, এটি কেবলমাত্র -nগুরুত্বপূর্ণ।

-2
tcpdump -i eth0 -p -nn | grep "IP" | awk '{print$3 ,$4 ,$5}' | sed 's/://'

1
আমি এটি পাই না
পিয়ের.ভ্রিয়েন্স 16

1
প্রশ্ন বলছেন যেখানে "প্রদর্শন আইপি এবং পোর্ট নাম্বার কিন্তু হোস্ট-নেম ও প্রোটোকল", আমার সন্দেহ যে এটা মানে "প্রদর্শন আইপি এবং পোর্ট নাম্বার কিন্তু কোন অন্যান্য তথ্য"। (আমি ভুল হতে পারি, তবে অন্য যেভাবেই আপনি প্রশ্নের উত্তরটি ব্যাখ্যা করেছেন বলে মনে হয় না)) সুতরাং আপনার উত্তরটি দুটি অংশে -nnফুটে উঠেছে বলে মনে হচ্ছে: (1) "এইচটিপি" এবং "ডিএনপি" এর মতো বন্দর হিসাবে পরিষেবাগুলি প্রদর্শন করতে ব্যবহার করুন  নামের পরিবর্তে নম্বর (যা পূর্ববর্তী তিনটি উত্তরে উপস্থাপিত হয়েছে), এবং (২) awkপ্যাকেটের সামগ্রীতে ডেটা ফেলে দেওয়ার জন্য ব্যবহার  (যা সম্ভবত পছন্দসই নয়)।
স্কট
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.