به آکادمی آتی نگر خوش آمدید

خرداد ۱۳, ۱۳۹۷ | دیدگاه‌ها: بدون دیدگاه

در این آموزش هدف ما آموزش نصب TCPdump و همچنین فراهم کردن یکسری دستور کاربردی جهت استفاده از TCPDump است.

 

مقدمه

همانطور که می دانید ترافیک شبکه در قالب بسته هایی از دیتا منتقل می شوند؛ هر بسته دیتا شامل اطلاعاتی است که باید در شبکه و بین نود های مختلف جابجا شوند. این اطلاعات در TCP Header وجود دارند. هدر TCP شامل آدرس های مبداء و مقصد، اطلاعات مربوط به وضعیت بسته و اطلاعات هویتی پروتکل هاست. بقیه حجم پکت را بخشی تشکیل میدهد که در بردارنده اصل اطلاعاتی ست که باید منتقل شود. دیوایس هایی که مسئول مسیریابی هستند، اطلاعات موجود در این بسته ها را میخوانند و آن ها را به سمت مقصد صحیح که در هدرشان بیان شده است، می فرستند. 
شنود اطلاعات (sniffing) فرآیندی است که بصورت پسیو و غیر مستقیم این اطلاعات را مانیتور کرده و یک کپی از آن ها برمیدارد. به این خاطر به این نوع شنود، پسیو می گوییم که بصورت مستقیم بر روند ارسال اطلاعات اثری ندارد و در کنار آن کار خود را انجام میدهد. TCPdump یک ابزار شنود بسته های اطلاعاتی است که توسط مدیران شبکه (بصورت مجاز) و اتکرها (بصورت غیرمجاز) برای شنود و تحلیل ترافیک موجود در شبکه استفاده می شود. در واقع دو کاربرد تحلیل اطلاعات و همچنین تشخیص وجود ارتباط بین مبداء و مقصد را میتوان علل اصلی استفاده از این ابزار دانست. 

نحوه نصب TCPDump در لینوکس

اکثر توزیع های لینوکس به عنوان بخشی از استانداردهای اولیه و موجود در خود سیستم عامل، این ابزار را بصورت نصب شده روی خود دارند. البته این موضوع منوط به این است که در هنگام نصب سیستم عامل، گزینه انتخابی مربوط به نصب این ابزار را زده باشید. در واقع در هنگام نصب توزیع های مختلف لینوکس اگر طریق Custom installation القدام به نصب سیستم عامل کنید، به گزینه مربوط به این ابزار نیز برخواهید خورد حالاگر در شرایط خاص نیاز بود این نرم افزار نصب شود می­ توان به صورت زیر آن را نصب کرد:

yum install tcpdump

پس اجرای این دستور نرم افزار tcpdump بر روی سرور شما نصب شده و می­توانید از آن استفاده کنید. (دقت کنید که این دستور برروی CentOS قابل اجراست و برای Distributionهای دیگر باید از دستورات خاص آنها استفاده کرد.) یا اینکه می توان در با استفاده از محیط RPM این کار را انجام داد. 

دستورات TCPDump

TCPDump Useful Commands

TCPDump Useful Commands

 

مطالب پیشنهادی:  آموزش تصویری راه اندازی Load Balance و Failover در سامانه امن Soren

 

به این مقاله امتیاز بدهید

هیچ نظری وجود ندارد

با عضویت در خبرنامه از آخرین مقاله های مربوط به شبکه و تخفیف های تجهیزات شبکه با اطلاع شوید: