آموزش نصب TCPDump و ارائه دستورات کاربردی این نرم افزار

آموزش تصویری نصب و راه اندازی FTP Server در Windows
ژوئن 3, 2018
روشهای عیب یابی مودم ADSL
سپتامبر 30, 2018

در این آموزش هدف ما آموزش نصب TCPdump و همچنین فراهم کردن یکسری دستور کاربردی جهت استفاده از TCPDump است.

 

مقدمه

همانطور که می دانید ترافیک شبکه در قالب بسته هایی از دیتا منتقل می شوند؛ هر بسته دیتا شامل اطلاعاتی است که باید در شبکه و بین نود های مختلف جابجا شوند. این اطلاعات در TCP Header وجود دارند. هدر TCP شامل آدرس های مبداء و مقصد، اطلاعات مربوط به وضعیت بسته و اطلاعات هویتی پروتکل هاست. بقیه حجم پکت را بخشی تشکیل میدهد که در بردارنده اصل اطلاعاتی ست که باید منتقل شود. دیوایس هایی که مسئول مسیریابی هستند، اطلاعات موجود در این بسته ها را میخوانند و آن ها را به سمت مقصد صحیح که در هدرشان بیان شده است، می فرستند. 
شنود اطلاعات (sniffing) فرآیندی است که بصورت پسیو و غیر مستقیم این اطلاعات را مانیتور کرده و یک کپی از آن ها برمیدارد. به این خاطر به این نوع شنود، پسیو می گوییم که بصورت مستقیم بر روند ارسال اطلاعات اثری ندارد و در کنار آن کار خود را انجام میدهد. TCPdump یک ابزار شنود بسته های اطلاعاتی است که توسط مدیران شبکه (بصورت مجاز) و اتکرها (بصورت غیرمجاز) برای شنود و تحلیل ترافیک موجود در شبکه استفاده می شود. در واقع دو کاربرد تحلیل اطلاعات و همچنین تشخیص وجود ارتباط بین مبداء و مقصد را میتوان علل اصلی استفاده از این ابزار دانست. 

نحوه نصب TCPDump در لینوکس

اکثر توزیع های لینوکس به عنوان بخشی از استانداردهای اولیه و موجود در خود سیستم عامل، این ابزار را بصورت نصب شده روی خود دارند. البته این موضوع منوط به این است که در هنگام نصب سیستم عامل، گزینه انتخابی مربوط به نصب این ابزار را زده باشید. در واقع در هنگام نصب توزیع های مختلف لینوکس اگر طریق Custom installation القدام به نصب سیستم عامل کنید، به گزینه مربوط به این ابزار نیز برخواهید خورد حالاگر در شرایط خاص نیاز بود این نرم افزار نصب شود می­ توان به صورت زیر آن را نصب کرد:

yum install tcpdump

پس اجرای این دستور نرم افزار tcpdump بر روی سرور شما نصب شده و می­توانید از آن استفاده کنید. (دقت کنید که این دستور برروی CentOS قابل اجراست و برای Distributionهای دیگر باید از دستورات خاص آنها استفاده کرد.) یا اینکه می توان در با استفاده از محیط RPM این کار را انجام داد. 

دستورات TCPDump

TCPDump Useful Commands

TCPDump Useful Commands

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *