Linux
 Computer >> コンピューター >  >> システム >> Linux

パケットキャプチャにtcpdumpを使用する方法

パケットキャプチャにtcpdumpを使用する方法

パケットのキャプチャは、ネットワークの内部動作を分析するための非常に便利な方法です。この目的のために開発されたさまざまなツールが利用可能です。それらの1つはtcpdumpです。ここでは、この優れたツールをネットワークエンジニアとペネトレーションテスターの両方に最大限に活用する方法を紹介します。

tcpdumpとは何ですか?

tcpdumpは、ローレンスバークレー研究所とそのネットワーク研究グループで働くコンピューター科学者のチームによって1988年に開発され、リリースされたネットワークパケットアナライザツールです。コンピュータが送受信するパケットの内容を表示するために使用されます。ユーティリティには、パケットキャプチャをより具体的かつ集中的にするためのさまざまなオプションが付属しています。これらのオプションの一部には、さまざまなネットワークプロトコルとネットワークインターフェイスが含まれます。

インストール

多くのLinuxディストリビューションには、ユーティリティがすぐにインストールされて付属しています。ただし、選択したディストリビューションがそうでない場合、インストールは幸運にも迅速かつ簡単です。

たとえば、UbuntuまたはDebianを使用している場合は、aptを使用してインストールできます。 :

sudo apt install tcpdump

CentOSでは、yumを使用して同じことが行われます。 :

sudo yum install tcpdump

そして、ArchLinuxではpacmanを使用します :

sudo pacman -S tcpdump
基本

tcpdumpがインストールされている場合は、-hを使用してマニュアルを確認できます。 フラグ:

tcpdump -h

これにより、ツールを使用するときに使用できるフラグのリストが表示されます。

パケットキャプチャにtcpdumpを使用する方法

より包括的で詳細なマニュアルを確認したい場合は、manを使用してmanページ(マニュアルページ)を表示できます。 コマンド:

man tcpdump
パケットキャプチャにtcpdumpを使用する方法

次のように入力すると、基本的なパケットキャプチャを実行できます。

tcpdump

コマンドを単独で使用し、ネットワークインターフェイスを指定しないことで、ツールはシステムで使用可能なインターフェイスから1つを選択します。

tcpdumpでホスト名を解決せず、代わりにIPアドレスのみを出力する場合は、-nを使用できます。 フラグ:

tcpdump -n

キャプチャするパケット数を指定する場合は、-cを使用します フラグ:

tcpdump -c [number of packets]
ネットワークインターフェースの指定

-iを使用して、ネットワークインターフェイスの選択を指定できます フラグ:

tcpdump -i [interface]

ほとんどのシステムで最も一般的なネットワークインターフェイス名の2つは、eth0とwlan0です。

tcpdump -i eth0
tcpdump -i wlan0

すべてのインターフェースでデータをキャプチャする場合は、anyを使用できます オプション:

tcpdump -i any
パケットキャプチャにtcpdumpを使用する方法 ポート/ポート範囲の指定

特定のポート番号を使用するデータのみをキャプチャする場合は、次のコマンドを使用します。

tcpdump -i [interface] port [port number]

eth0でトラフィックをキャプチャするとします。 インターフェイスおよびポート443(HTTPS)用。次のように入力します:

tcpdump -i eth0 port 443

さらに、tcpdumpを使用すると、ポートの範囲を指定できます。

tcpdump -i [interface] portrange [port range]
ホストまたはサブネットの指定

キャプチャされたパケットを、特定のホストまたはサブネットから送受信されたパケットのみに制限したい場合があります。幸い、tcpdumpを使用するとそうすることができます。

次の形式を使用してホストを指定できます。

tcpdump -i [interface] host [host]

例として、eth0インターフェースでトラフィックをキャプチャし、ホストを127.0.0.1(独自のループバックIPアドレス)として指定します。

tcpdump -i eth0 host 127.0.0.1
パケットキャプチャにtcpdumpを使用する方法

CIDR表記を使用してネットワークサブネットを指定する場合は、次の形式を使用できます。

tcpdump -i [interface] net [subnet]

例:

tcpdump -i eth0 net 10.0.0.0/8

ソースホストを直接指定することもできます:

tcpdump -i [interface] src [host]

そして宛先ホスト:

tcpdump -i [interface] dst [host]
詳細度の指定

tcpdumpを使用すると、パケットキャプチャの詳細度を指定できます。これは、キャプチャ中に大量の情報に圧倒されたくない場合に非常に便利です。

冗長性には、フラグ-vの3つの増分オプションがあります。 、-vv および-vvv

tcpdump -i [interface] -v
tcpdump -i [interface] -vv
tcpdump -i [interface] -vvv
パケットキャプチャにtcpdumpを使用する方法

最初のオプションは最小の冗長性を指定し、3番目のオプションは最大の冗長性を指定します。

キャプチャをファイルに保存する

キャプチャしたデータをファイルに保存すると、さらに分析して解釈できるので便利なことがよくあります。

これは、-wを使用して行われます。 フラグ:

tcpdump -i [interface] -w [filename]

例として、キャプチャしたデータを「capture.txt」というファイルに保存できます:

tcpdump -i eth0 -w capture.txt
よくある質問

1。 「操作は許可されていません」というエラーが表示されました。どうすれば解決できますか?

以下は、tcpdumpを使用しようとしたときにユーザーが受け取る可能性のある一般的なエラーです。

パケットキャプチャにtcpdumpを使用する方法

パケットキャプチャを実行するために必要な権限がない場合、tcpdumpはこのエラーを表示します。ほとんどのシナリオでは、sudoを使用してこれを解決できます。 。例:

sudo tcpdump -i eth0

2。どのネットワークインターフェースが利用可能かを知るにはどうすればよいですか?

tcpdumpには、システムで使用可能なネットワークインターフェイスを確認できる機能が組み込まれています。

インターフェイスを確認するには、-Dを使用します フラグ:

tcpdump -D

  1. WhatsApp for Android でステッカーを使用する方法

    最近、iOS 13 は、アニ文字ステッカーのゲームを変える多くの機能をリリースしました。アニ文字は、非常に個人的なステッカーの束を提供します。この機能は iPhone 10 以降で利用でき、アニ文字は Face ID 機能で動作します。アニ文字ステッカーを使用して、ライブ ビデオや録画を作成できます。他の電話モデルでは、アバターを作成するオプションを提供するミー文字が利用可能ですが. したがって、これらのアニ文字とミー文字ステッカーは、WhatsApp、メッセージング アプリ、Facebook などの複数のプラットフォームで使用できます。これらのステッカーは iOS デバイス専用ですが、An

  2. 電話カメラを PC の Web カメラとして使用する方法

    ビデオ チャットやビデオ通話が苦手な方は、専用の Web カメラを持っていない可能性があります。しかし、いつ必要になるかわかりません。急に新しいウェブカメラが必要になった場合、携帯電話のカメラをウェブカメラとして使用できるのに余分なお金を払う必要はありません 簡単な手順に従ってください。 電話をウェブカメラとして使用する方法 電話をウェブカメラとして使用するには 2 つの方法があります- USB 経由で電話を Web カメラとして使用する: DroidCam をダウンロード Android と PC で。 お使いのマシン (ラップトップ/デスクトップ) に携帯電話用にダウンロードされたすべ