কিভাবে tcpdump এবং 6 টি উদাহরণ ব্যবহার করবেন

কিভাবে tcpdump এবং 6 টি উদাহরণ ব্যবহার করবেন

আপনি কি আপনার নেটওয়ার্কে ট্রাফিক বিশ্লেষণ করার জন্য ডেটা প্যাকেট ক্যাপচার করার চেষ্টা করছেন? হয়তো আপনি একজন সার্ভার অ্যাডমিনিস্ট্রেটর যিনি একটি সমস্যায় পড়েছেন এবং নেটওয়ার্কে প্রেরিত ডেটা পর্যবেক্ষণ করতে চান। পরিস্থিতি যাই হোক না কেন, tcpdump Linux ইউটিলিটি আপনার প্রয়োজন।





এই নিবন্ধে, আমরা আপনার লিনাক্স সিস্টেমে কিভাবে tcpdump ইনস্টল এবং ব্যবহার করতে হয় তার কিছু নির্দেশিকা সহ tcpdump কমান্ড নিয়ে বিস্তারিত আলোচনা করব।



Tcpdump কমান্ড কি?

টিসিপিডাম্প একটি শক্তিশালী নেটওয়ার্ক মনিটরিং টুল যা ব্যবহারকারীকে দক্ষতার সাথে একটি নেটওয়ার্কে প্যাকেট এবং ট্রাফিক ফিল্টার করতে দেয়। আপনি TCP/IP এবং আপনার নেটওয়ার্কে প্রেরিত প্যাকেট সম্পর্কিত বিস্তারিত তথ্য পেতে পারেন। Tcpdump একটি কমান্ড-লাইন ইউটিলিটি, যার মানে আপনি এটিকে ডিসপ্লে ছাড়াই লিনাক্স সার্ভারে চালাতে পারেন।





সিস্টেম প্রশাসকরা tcpdump ইউটিলিটিকেও সংহত করতে পারেন ক্রন বিভিন্ন কাজ যেমন লগিং স্বয়ংক্রিয় করার জন্য। যেহেতু এর অসংখ্য বৈশিষ্ট্য এটিকে বহুমুখী করে তুলেছে, তাই tcpdump একটি সমস্যা সমাধানের পাশাপাশি নিরাপত্তা সরঞ্জাম হিসেবে কাজ করে।

কিভাবে লিনাক্সে tcpdump ইনস্টল করবেন

যদিও বেশিরভাগ সময় আপনি আপনার সিস্টেমে tcpdump প্রি -ইনস্টল পাবেন, কিছু লিনাক্স ডিস্ট্রিবিউশন প্যাকেজের সাথে পাঠায় না। অতএব, আপনাকে আপনার সিস্টেমে ইউটিলিটি ম্যানুয়ালি ইনস্টল করতে হতে পারে।



Tcpdump আপনার সিস্টেমে ইনস্টল করা আছে কিনা তা পরীক্ষা করে দেখতে পারেন যা কমান্ড

which tcpdump

যদি আউটপুট একটি ডিরেক্টরি পথ প্রদর্শন করে ( /usr/bin/tcpdump ), তারপর আপনার সিস্টেমে প্যাকেজ ইনস্টল করা আছে। তবে যদি না হয়, আপনি আপনার সিস্টেমে ডিফল্ট প্যাকেজ ম্যানেজার ব্যবহার করে এটি সহজেই করতে পারেন।



উবুন্টুর মতো ডেবিয়ান ভিত্তিক ডিস্ট্রিবিউশনে tcpdump ইনস্টল করতে:

sudo apt-get install tcpdump

CentOS- এ tcpdump ইনস্টল করাও সহজ।



sudo yum install tcpdump

আর্ক-ভিত্তিক বিতরণগুলিতে:

sudo pacman -S tcpdump

ফেডোরাতে ইনস্টল করতে:

sudo dnf install tcpdump

লক্ষ্য করুন যে tcpdump প্যাকেজের প্রয়োজন libcap নির্ভরতা হিসাবে, তাই নিশ্চিত করুন যে আপনি এটি আপনার সিস্টেমেও ইনস্টল করেছেন।

Tcpdump লিনাক্সে নেটওয়ার্ক প্যাকেট ক্যাপচার করার উদাহরণ

এখন যেহেতু আপনি সফলভাবে আপনার লিনাক্স মেশিনে tcpdump ইনস্টল করেছেন, এখন কিছু প্যাকেট পর্যবেক্ষণ করার সময় এসেছে। যেহেতু tcpdump অধিকাংশ অপারেশন চালানোর জন্য সুপার ব্যবহারকারীর অনুমতি প্রয়োজন, তাই আপনাকে যোগ করতে হবে sudo আপনার আদেশে।

1. সমস্ত নেটওয়ার্ক ইন্টারফেসের তালিকা করুন

কোন নেটওয়ার্ক ইন্টারফেস ক্যাপচারের জন্য উপলব্ধ তা পরীক্ষা করতে, ব্যবহার করুন -ডি tcpdump কমান্ড দিয়ে পতাকা।

tcpdump -D

পাস করা -তালিকা-ইন্টারফেস একটি যুক্তি হিসাবে পতাকা একই আউটপুট ফেরত দেবে।

tcpdump --list-interfaces

আউটপুট আপনার সিস্টেমে উপস্থিত সমস্ত নেটওয়ার্ক ইন্টারফেসের একটি তালিকা হবে।

নেটওয়ার্ক ইন্টারফেসের তালিকা পাওয়ার পরে, আপনার সিস্টেমে প্যাকেটগুলি ক্যাপচার করে আপনার নেটওয়ার্ক পর্যবেক্ষণ করার সময় এসেছে। যদিও আপনি কোন ইন্টারফেসটি ব্যবহার করতে চান তা নির্দিষ্ট করতে পারেন, কোন আর্গুমেন্ট tcpdump কে যেকোন সক্রিয় ইন্টারফেস ব্যবহার করে নেটওয়ার্ক প্যাকেট ক্যাপচার করতে নির্দেশ দেয়।

tcpdump --interface any

সিস্টেমটি নিম্নলিখিত আউটপুট প্রদর্শন করবে।

কিভাবে শব্দে পৃষ্ঠার ক্রম পরিবর্তন করতে হয়

সম্পর্কিত: ওপেন সিস্টেম ইন্টারকানেকশন মডেল কি?

2. tcpdump আউটপুট ফরম্যাট

তৃতীয় লাইন থেকে শুরু করে, আউটপুটের প্রতিটি লাইন tcpdump দ্বারা ধরা একটি নির্দিষ্ট প্যাকেট বোঝায়। এখানে একটি একক প্যাকেটের আউটপুট কেমন দেখাচ্ছে।

17:00:25.369138 wlp0s20f3 Out IP localsystem.40310 > kul01s10-in-f46.1e100.net.https: Flags [P.], seq 196:568, ack 1, win 309, options [nop,nop,TS val 117964079 ecr 816509256], length 33

মনে রাখবেন যে সমস্ত প্যাকেট এইভাবে ধরা হয় না, তবে এটি সাধারণ ফর্ম্যাট যা তাদের বেশিরভাগের দ্বারা অনুসরণ করা হয়।

আউটপুট নিম্নলিখিত তথ্য রয়েছে।

  1. প্রাপ্ত প্যাকেটের টাইমস্ট্যাম্প
  2. ইন্টারফেসের নাম
  3. প্যাকেট প্রবাহ
  4. নেটওয়ার্ক প্রটোকলের নাম
  5. আইপি ঠিকানা এবং পোর্টের বিবরণ
  6. টিসিপি পতাকা
  7. প্যাকেটে ডেটার ক্রম সংখ্যা
  8. আক ডেটা
  9. জানালার আকার
  10. প্যাকেটের দৈর্ঘ্য

প্রথম ক্ষেত্র ( 17: 00: 25.369138 ) আপনার সিস্টেম প্যাকেট পাঠালে বা প্রাপ্তির সময় স্ট্যাম্প প্রদর্শন করে। রেকর্ড করা সময় আপনার সিস্টেমের স্থানীয় সময় থেকে বের করা হয়।

মাউস পয়েন্টার উইন্ডোজ 10 এ কাজ করছে না

দ্বিতীয় এবং তৃতীয় ক্ষেত্রগুলি ব্যবহৃত ইন্টারফেস এবং প্যাকেটের প্রবাহকে নির্দেশ করে। উপরের স্নিপেটে, wlp0s20f3 ওয়্যারলেস ইন্টারফেসের নাম এবং আউট প্যাকেট প্রবাহ।

চতুর্থ ক্ষেত্রটিতে নেটওয়ার্ক প্রোটোকলের নাম সম্পর্কিত তথ্য অন্তর্ভুক্ত রয়েছে। সাধারণত, আপনি দুটি প্রোটোকল পাবেন- আইপি এবং আইপি 6 , যেখানে IP নির্দেশ করে IPV4 এবং IP6 IPV6 এর জন্য।

পরবর্তী ক্ষেত্রটিতে আইপি ঠিকানা বা উৎস এবং গন্তব্য সিস্টেমের নাম রয়েছে। IP ঠিকানাগুলি পোর্ট নম্বর দ্বারা অনুসরণ করা হয়।

আউটপুটের ষষ্ঠ ক্ষেত্র টিসিপি পতাকা নিয়ে গঠিত। Tcpdump আউটপুটে ব্যবহৃত বিভিন্ন পতাকা রয়েছে।

পতাকার নামমানবর্ণনা
দৃষ্টিশক্তিএসসংযোগ শুরু হয়েছে
শেষসংযোগ শেষ
ধাক্কাপিতথ্য ধাক্কা দেওয়া হয়
আরএসটিআরসংযোগ পুনরায় সেট করা হয়েছে
আলাসস্বীকৃতি

আউটপুটটিতে বেশ কয়েকটি টিসিপি পতাকার সংমিশ্রণ থাকতে পারে। উদাহরণ স্বরূপ, পতাকা [চ।] একটি FIN-ACK প্যাকেটের জন্য দাঁড়িয়েছে।

আউটপুট স্নিপেটে আরও এগিয়ে যাওয়া, পরবর্তী ক্ষেত্রটিতে ক্রম সংখ্যা রয়েছে ( seq 196: 568 প্যাকেটে থাকা ডেটা। প্রথম প্যাকেটের সবসময় একটি ইতিবাচক পূর্ণসংখ্যা মান থাকে এবং পরবর্তী প্যাকেটগুলি ডেটা প্রবাহ উন্নত করতে আপেক্ষিক ক্রম সংখ্যা ব্যবহার করে।

পরবর্তী ক্ষেত্রটিতে স্বীকৃতি নম্বর রয়েছে ( ack 1 ), অথবা সাধারণ আক নম্বর। প্রেরকের মেশিনে ধরা প্যাকেটে স্বীকৃতি নম্বর হিসেবে 1 আছে। রিসিভারের শেষে, Ack নম্বরটি পরবর্তী প্যাকেটের মান।

আউটপুটের নবম ক্ষেত্রটি জানালার আকারকে সামঞ্জস্য করে ( জয় 309 ), যা প্রাপ্ত বাফারে উপলব্ধ বাইটের সংখ্যা। আরও অনেক ক্ষেত্র রয়েছে যা জানালার আকার অনুসরণ করে, যার মধ্যে রয়েছে সর্বোচ্চ সেগমেন্ট সাইজ (MSS)।

শেষ ক্ষেত্র ( দৈর্ঘ্য 33 ) tcpdump দ্বারা ধারণকৃত সামগ্রিক প্যাকেটের দৈর্ঘ্য ধারণ করে।

3. বন্দী প্যাকেটের সংখ্যা সীমিত করুন

প্রথমবার tcpdump কমান্ড চালানোর সময়, আপনি লক্ষ্য করতে পারেন যে সিস্টেমটি নেটওয়ার্ক প্যাকেট ক্যাপচার করতে থাকে যতক্ষণ না আপনি একটি ইন্টারাপ্ট সিগন্যাল পাস করেন। আপনি এই প্যাকেটের সংখ্যা উল্লেখ করে আপনি এই ডিফল্ট আচরণকে অগ্রাহ্য করতে পারেন -সি পতাকা

tcpdump --interface any -c 10

পূর্বোক্ত কমান্ডটি যেকোন সক্রিয় নেটওয়ার্ক ইন্টারফেস থেকে দশটি প্যাকেট ক্যাপচার করবে।

4. ক্ষেত্রের উপর ভিত্তি করে ফিল্টার প্যাকেট

যখন আপনি একটি সমস্যা সমাধান করছেন, আপনার টার্মিনালে টেক্সট আউটপুটের একটি বড় ব্লক পাওয়া সহজ করে না। Tcpdump এ ফিল্টারিং বৈশিষ্ট্যটি খেলার মধ্যে আসে। আপনি হোস্ট, প্রোটোকল, পোর্ট নম্বর এবং আরও অনেক কিছু সহ প্যাকেটগুলি ফিল্টার করতে পারেন।

শুধুমাত্র টিসিপি প্যাকেট ক্যাপচার করতে, টাইপ করুন:

tcpdump --interface any -c 5 tcp

একইভাবে, যদি আপনি পোর্ট নম্বর ব্যবহার করে আউটপুট ফিল্টার করতে চান:

tcpdump --interface any -c 5 port 50

উপরে উল্লিখিত কমান্ড শুধুমাত্র নির্দিষ্ট পোর্টের মাধ্যমে প্রেরিত প্যাকেট পুনরুদ্ধার করবে।

একটি নির্দিষ্ট হোস্টের জন্য প্যাকেটের বিবরণ পেতে:

tcpdump --interface any -c 5 host 112.123.13.145

যদি আপনি একটি নির্দিষ্ট হোস্ট দ্বারা পাঠানো বা প্রাপ্ত প্যাকেটগুলিকে ফিল্টার করতে চান, তাহলে src অথবা ইত্যাদি কমান্ডের সাথে যুক্তি।

tcpdump --interface any -c 5 src 112.123.13.145
tcpdump --interface any -c 5 dst 112.123.13.145

আপনি লজিক্যাল অপারেটরও ব্যবহার করতে পারেন এবং এবং অথবা দুই বা ততোধিক অভিব্যক্তি একত্রিত করা। উদাহরণস্বরূপ, সোর্স আইপি সম্পর্কিত প্যাকেটগুলি পেতে 112.123.13.145 এবং বন্দর ব্যবহার করুন 80 :

tcpdump --interface any -c 10 src 112.123.13.145 and port 80

জটিল এক্সপ্রেশন ব্যবহার করে একসাথে গ্রুপ করা যায় বন্ধনী নিম্নরূপ:

tcpdump --interface any -c 10 '(src 112.123.13.145 or src 234.231.23.234) and (port 45 or port 80)'

5. প্যাকেটের বিষয়বস্তু দেখুন

আপনি ব্যবহার করতে পারেন -প্রতি এবং -এক্স নেটওয়ার্ক প্যাকেটের বিষয়বস্তু বিশ্লেষণ করতে tcpdump কমান্ড দিয়ে পতাকা। দ্য -প্রতি পতাকা মানে ASCII বিন্যাস এবং -এক্স বোঝায় হেক্সাডেসিমাল বিন্যাস

সিস্টেম দ্বারা বন্দী পরবর্তী নেটওয়ার্ক প্যাকেটের বিষয়বস্তু দেখতে:

tcpdump --interface any -c 1 -A
tcpdump --interface any -c 1 -x

সম্পর্কিত: প্যাকেট ক্ষতি কী এবং কীভাবে এর কারণ ঠিক করা যায়?

6. একটি ফাইলে ক্যাপচার ডেটা সংরক্ষণ করুন

আপনি যদি রেফারেন্সের উদ্দেশ্যে ক্যাপচার ডেটা সংরক্ষণ করতে চান, তাহলে tcpdump আপনাকে সাহায্য করার জন্য রয়েছে। শুধু পাস -ভিতরে পর্দায় প্রদর্শনের পরিবর্তে একটি ফাইলে আউটপুট লেখার জন্য ডিফল্ট কমান্ড দিয়ে পতাকা।

tcpdump --interface any -c 10 -w data.pcap

দ্য .pcap ফাইল এক্সটেনশন মানে প্যাকেট ক্যাপচার তথ্য আপনি উপরোক্ত কমান্ডটি verbose মোডে ইস্যু করতে পারেন -ভি পতাকা

tcpdump --interface any -c 10 -w data.pcap -v

পড়তে a .pcap tcpdump ব্যবহার করে ফাইল, -আর ফাইল পাথের পরে পতাকা। দ্য -আর এর জন্য দাঁড়ায় পড়ুন

আমি 3 ডি প্রিন্টার দিয়ে কি করতে পারি
tcpdump -r data.pcap

আপনি ফাইলটিতে সংরক্ষিত প্যাকেট ডেটা থেকে নেটওয়ার্ক প্যাকেটগুলি ফিল্টার করতে পারেন।

tcpdump -r data.pcap port 80

লিনাক্সে নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ

যদি আপনাকে একটি লিনাক্স সার্ভার পরিচালনার দায়িত্ব দেওয়া হয়, তাহলে আপনার অস্ত্রাগারে অন্তর্ভুক্ত করার জন্য tcpdump কমান্ড একটি দুর্দান্ত হাতিয়ার। আপনি রিয়েল-টাইমে আপনার নেটওয়ার্কে প্রেরিত প্যাকেটগুলি ক্যাপচার করে সহজেই নেটওয়ার্ক-সম্পর্কিত সমস্যাগুলি সমাধান করতে পারেন।

কিন্তু এর আগে, আপনার ডিভাইসটি অবশ্যই ইন্টারনেটের সাথে সংযুক্ত থাকতে হবে। লিনাক্সের নতুনদের জন্য, এমনকি কমান্ড লাইনের মাধ্যমে ওয়াই-ফাইয়ের সাথে সংযোগ স্থাপন করা কিছুটা চ্যালেঞ্জিং হতে পারে। তবে আপনি যদি সঠিক সরঞ্জামগুলি ব্যবহার করেন তবে এটি একটি স্ন্যাপ।

শেয়ার করুন শেয়ার করুন টুইট ইমেইল কিভাবে Nmcli এর মাধ্যমে লিনাক্স টার্মিনালের মাধ্যমে Wi-Fi এর সাথে সংযোগ স্থাপন করবেন

লিনাক্স কমান্ড লাইনের মাধ্যমে ওয়াই-ফাই নেটওয়ার্কের সাথে সংযোগ করতে চান? Nmcli কমান্ড সম্পর্কে আপনার যা জানা দরকার তা এখানে।

পরবর্তী পড়ুন সম্পর্কিত বিষয়
  • লিনাক্স
  • নিরাপত্তা
  • নেটওয়ার্ক ফরেনসিক
লেখক সম্পর্কে দীপেশ শর্মা(79 নিবন্ধ প্রকাশিত)

দীপেশ এমইউওতে লিনাক্সের জুনিয়র এডিটর। তিনি লিনাক্সে তথ্যবহুল গাইড লেখেন, যার লক্ষ্য ছিল সকল নতুনদের আনন্দময় অভিজ্ঞতা প্রদান করা। সিনেমা সম্পর্কে নিশ্চিত নন, কিন্তু আপনি যদি প্রযুক্তি সম্পর্কে কথা বলতে চান, তাহলে তিনি আপনার লোক। তার অবসর সময়ে, আপনি তাকে বই পড়তে, বিভিন্ন সঙ্গীত ধারা শুনতে, বা তার গিটার বাজাতে খুঁজে পেতে পারেন।

দীপেশ শর্মার কাছ থেকে আরো

আমাদের নিউজলেটার সদস্যতা

প্রযুক্তি টিপস, রিভিউ, ফ্রি ইবুক এবং এক্সক্লুসিভ ডিলের জন্য আমাদের নিউজলেটারে যোগ দিন!

সাবস্ক্রাইব করতে এখানে ক্লিক করুন