tcpdump Cheat Sheet
Όλοι οι πίνακες που παρέχονται στα PDF και JPG του φύλλου εξαπάτησης παρουσιάζονται επίσης πίνακες παρακάτω που είναι εύκολο να αντιγραφούν και να επικολληθούν.
Το φύλλο εξαπάτησης tcpdump καλύπτει:
- Εντολές εγκατάστασης
- Επιλογές καταγραφής πακέτων
- Λογικοί τελεστές
- Επιλογές εμφάνισης/εξόδου
- Πρωτόκολλα
- Κοινές εντολές με πρωτόκολλα για φιλτράρισμα συλλήψεων
Δείτε επίσης: 10 καλύτεροι αναλυτές πακέτων
Προβολή ή λήψη της εικόνας JPG του φύλλου εξαπάτησης
Κάντε δεξί κλικ στην παρακάτω εικόνα για να αποθηκεύσετε το αρχείο JPG (πλάτος 2500 x 1803 ύψος σε pixel) ή κάντε κλικ εδώ για να το ανοίξετε σε μια νέα καρτέλα προγράμματος περιήγησης . Μόλις ανοίξει η εικόνα σε νέο παράθυρο, ίσως χρειαστεί να κάνετε κλικ στην εικόνα για μεγέθυνση και προβολή του JPG πλήρους μεγέθους.
Προβολή ή λήψη του αρχείου PDF του φύλλου εξαπάτησης
Μπορείτε να κατεβάσετε το αρχείο PDF εδώ . Όταν ανοίξει σε μια νέα καρτέλα προγράμματος περιήγησης, απλώς κάντε δεξί κλικ στο PDF και μεταβείτε στην επιλογή λήψης/αποθήκευσης, που συνήθως βρίσκεται στην επάνω δεξιά γωνία της οθόνης.
Σχετική ανάρτηση: Τι είναι το tcpdump;
Τι περιλαμβάνεται στο φύλλο εξαπάτησης
Οι ακόλουθες κατηγορίες και αντικείμενα έχουν συμπεριληφθεί στο φύλλο εξαπάτησης:
Εντολές εγκατάστασης
CENT OS και REDHAT | $ sudo yum εγκατάσταση tcpdump |
Μαλακό καπέλλο | $ dnf εγκατάσταση tcpdump |
Ubuntu, Debian και Linux Mint | #apt-get εγκατάσταση tcpdump |
Επιλογές καταγραφής πακέτων
Διακόπτης | Σύνταξη | Περιγραφή |
-i οποιαδήποτε | tcpdump -i οποιοσδήποτε | Λήψη από όλες τις διεπαφές |
-σε eth0 | tcpdump -i eth0 | Λήψη από συγκεκριμένη διεπαφή ( Ex Eth0) |
-ντο | tcpdump -i eth0 -c 10 | Καταγράψτε τα πρώτα 10 πακέτα και βγείτε |
-ΡΕ | tcpdump -D | Εμφάνιση διαθέσιμων διεπαφών |
-ΕΝΑ | tcpdump -i eth0 -A | Εκτύπωση σε ASCII |
-σε | tcpdump -i eth0 -w tcpdump.txt | Για να αποθηκεύσετε τη λήψη σε ένα αρχείο |
-r | tcpdump -r tcpdump.txt | Διαβάστε και αναλύστε το αποθηκευμένο αρχείο καταγραφής |
-n | tcpdump -n -I eth0 | Μην επιλύετε ονόματα κεντρικών υπολογιστών |
-nn | tcpdump -n -i eth0 | Διακοπή μετάφρασης και αναζήτησης ονομάτων τομέα (ονόματα κεντρικών υπολογιστών ή ονόματα θυρών) |
tcp | tcpdump -i eth0 -c 10 -w tcpdump.pcap tcp | Λήψη μόνο πακέτων TCP |
Λιμάνι | tcpdump -i eth0 θύρα 80 | Καταγράψτε κίνηση μόνο από μια καθορισμένη θύρα |
πλήθος | tcpdump host 192.168.1.100 | Λήψη πακέτων από συγκεκριμένο κεντρικό υπολογιστή |
καθαρά | tcpdump net 10.1.1.0/16 | Λήψη αρχείων από υποδίκτυο δικτύου |
src | tcpdump src 10.1.1.100 | Λήψη από μια συγκεκριμένη διεύθυνση πηγής |
δστ | tcpdump dst 10.1.1.100 | Λήψη από μια συγκεκριμένη διεύθυνση προορισμού |
| tcpdump http | Φιλτράρετε την κυκλοφορία με βάση έναν αριθμό θύρας για μια υπηρεσία |
| Θύρα tcpdump 80 | Φιλτράρισμα επισκεψιμότητας με βάση μια υπηρεσία |
εύρος λιμένων | tcpdump portrange 21-125 | Φίλτρο με βάση το εύρος θυρών |
-ΜΙΚΡΟ | tcpdump -S http | Εμφάνιση ολόκληρου του πακέτου |
ipv6 | tcpdunp -IPV6 | Εμφάνιση μόνο πακέτων IPV6 |
-ρε | tcpdump -d tcpdump.pcap | εμφάνιση αναγνώσιμη από τον άνθρωπο μορφή σε τυπική έξοδο |
-ΦΑ | tcpdump -F tcpdump.pcap | Χρησιμοποιήστε το δεδομένο αρχείο ως είσοδο για φίλτρο |
-ΕΓΩ | tcpdump -I eth0 | ορίστε τη διεπαφή ως λειτουργία οθόνης |
-ΜΕΓΑΛΟ | tcpdump -L | Εμφάνιση τύπων συνδέσμων δεδομένων για τη διεπαφή |
-Ν | tcpdump -N tcpdump.pcap | δεν τυπώνω ονομασίες |
-Κ | tcpdump -K tcpdump.pcap | Μην επαληθεύσετε το άθροισμα ελέγχου |
-Π | tcpdump -p -i eth0 | Δεν γίνεται λήψη σε ακατάλληλη λειτουργία |
Λογικοί τελεστές
Χειριστής | Σύνταξη | Παράδειγμα | Περιγραφή |
ΚΑΙ | και, && | tcpdump -n src 192.168.1.1 και θύρα dst 21 | Συνδυάστε επιλογές φιλτραρίσματος |
Ή | ή, || | tcpdump dst 10.1.1.1 && !icmp | Οποιαδήποτε από τις συνθήκες μπορεί να ταιριάζει |
ΕΚΤΟΣ | δεν, ! | tcpdump dst 10.1.1.1 και όχι icmp | Άρνηση της συνθήκης |
ΠΙΟ ΛΙΓΟ | < | tcpdump<32 | Εμφανίζει το μέγεθος των πακέτων μικρότερο από 32 |
ΜΕΓΑΛΥΤΕΡΟ | > | tcpdump >=32 | Εμφανίζει μέγεθος πακέτων μεγαλύτερο από 32 |
Επιλογές εμφάνισης/εξόδου
Διακόπτης | Περιγραφή |
-q | Η ολοένα και λιγότερο αναλυτική λειτουργία εμφανίζει λιγότερες λεπτομέρειες |
-τ | Μην εκτυπώνετε τα στοιχεία της χρονικής σφραγίδας σε ένδειξη dump |
-σε | Λίγο περίπλοκη απόδοση |
-vv | Πιο αναλυτικό αποτέλεσμα |
-τουριστικό γραφείο | Η πιο αναλυτική έξοδος |
-Χ | Εκτυπώστε δεδομένα και κεφαλίδες σε μορφή HEX |
-xx | Εκτυπώστε δεδομένα με κεφαλίδες συνδέσμων σε μορφή HEX |
-Χ | Έξοδος εκτύπωσης σε μορφή HEX και ASCIIαποκλείονταςκεφαλίδες συνδέσμων |
-ΧΧ | Έξοδος εκτύπωσης σε μορφή HEX και ASCIIσυμπεριλαμβανομένουκεφαλίδες συνδέσμων |
-και | Εκτύπωση κεφαλίδων συνδέσμου (Ethernet). |
-ΜΙΚΡΟ | Εκτυπώστε τους αριθμούς σειράς σε ακριβή μορφή |
Πρωτόκολλα
Ether, fddi, icmp ,ip, ip6, ppp, radio, rarp, slip, tcp, udp, wlan |
Κοινές εντολές με πρωτόκολλα για φιλτράρισμα συλλήψεων
src/ dsthost (όνομα κεντρικού υπολογιστή ή IP) | Φιλτράρισμα κατά διεύθυνση IP προέλευσης ή προορισμού ή κεντρικό υπολογιστή |
ether src/ dst host (όνομα κεντρικού υπολογιστή ethernet ή IP) | Φιλτράρισμα κεντρικού υπολογιστή Ethernet κατά πηγή ή προορισμό |
src/ dstnet (μάσκα υποδικτύου στο CIDR) | Φιλτράρισμα κατά υποδίκτυο |
Θύρα tcp/udp src/dst (αριθμός θύρας) | Φιλτράρετε πακέτα TCP ή UDP κατά θύρα προέλευσης ή προορισμού |
Εύρος θύρας tcp/udp src/dst (εύρος αριθμού θύρας) | Φιλτράρετε πακέτα TCP ή UDP κατά εύρος θύρας προέλευσης ή προορισμού |
εκπομπή αιθέρα/ip | Φίλτρο για εκπομπές Ethernet ή IP |
multicast αιθέρας/ip | Φίλτρο για πολυεκπομπές Ethernet ή IP |
tcpdump Συχνές ερωτήσεις
Πώς φιλτράρετε τις διευθύνσεις MAC χρησιμοποιώντας το tcpdump;
Χρησιμοποιήστε το πλήθος επιλογή στην εντολή tcpdump για περιορισμό της εξόδου σε μια συγκεκριμένη διεύθυνση MAC: tcpdump ether host aa:bb:cc:11:22:33
Πώς μπορώ να χρησιμοποιήσω το tcpdump σε μια συγκεκριμένη θύρα;
Χρησιμοποιήστε το Λιμάνι επιλογή στην εντολή tcpdump για να καθορίσετε μια θύρα: tcpdump ether port 80
Πώς διαβάζετε την έξοδο tcpdump;
Υπάρχει μια επιλογή ανάγνωσης στο tcpdump, η οποία αντιπροσωπεύεται από το διακόπτη -r όπως λέμε: tcpdump -r file_path_and_name