tcpdump اور 6 مثالیں کیسے استعمال کریں۔

tcpdump اور 6 مثالیں کیسے استعمال کریں۔

کیا آپ اپنے نیٹ ورک پر ٹریفک کا تجزیہ کرنے کے لیے ڈیٹا پیکٹ پر قبضہ کرنے کی کوشش کر رہے ہیں؟ ہوسکتا ہے کہ آپ سرور ایڈمنسٹریٹر ہوں جو کسی مسئلے سے ٹکرا گیا ہو اور نیٹ ورک پر منتقل شدہ ڈیٹا کی نگرانی کرنا چاہتا ہو۔ صورت حال جو بھی ہو ، tcpdump لینکس کی افادیت آپ کی ضرورت ہے۔





اس آرٹیکل میں ، ہم tcpdump کمانڈ پر تفصیل سے تبادلہ خیال کریں گے ، اس کے ساتھ ساتھ آپ کے لینکس سسٹم پر tcpdump کو انسٹال اور استعمال کرنے کے بارے میں کچھ گائیڈز کے ساتھ۔



tcpdump کمانڈ کیا ہے؟

ٹی سی پی ڈمپ۔ ایک طاقتور نیٹ ورک مانیٹرنگ ٹول ہے جو صارف کو نیٹ ورک پر پیکٹ اور ٹریفک کو موثر طریقے سے فلٹر کرنے کی اجازت دیتا ہے۔ آپ TCP/IP سے متعلق تفصیلی معلومات اور اپنے نیٹ ورک پر منتقل ہونے والے پیکٹ حاصل کر سکتے ہیں۔ Tcpdump ایک کمانڈ لائن افادیت ہے ، جس کا مطلب ہے کہ آپ اسے بغیر ڈسپلے کے لینکس سرورز پر چلا سکتے ہیں۔





سسٹم ایڈمنسٹریٹر tcpdump کی افادیت کو بھی ضم کر سکتے ہیں۔ کرون لاگنگ جیسے مختلف کاموں کو خودکار کرنے کے لیے۔ چونکہ اس کی متعدد خصوصیات اسے کافی ورسٹائل بناتی ہیں ، tcpdump ایک ٹربل شوٹنگ کے ساتھ ساتھ سیکیورٹی ٹول کے طور پر بھی کام کرتا ہے۔

لینکس پر tcpdump انسٹال کرنے کا طریقہ

اگرچہ زیادہ تر وقت آپ اپنے سسٹم پر tcpdump پہلے سے انسٹال شدہ پائیں گے ، کچھ لینکس ڈسٹری بیوشن پیکج کے ساتھ نہیں بھیجتے ہیں۔ لہذا ، آپ کو اپنے سسٹم پر دستی طور پر یوٹیلٹی انسٹال کرنا پڑ سکتی ہے۔



آپ tcpdump استعمال کر کے چیک کر سکتے ہیں کہ آپ کے سسٹم پر۔ کونسا کمانڈ.

which tcpdump

اگر آؤٹ پٹ ڈائریکٹری کا راستہ دکھاتا ہے ( /usr/bin/tcpdump۔ ) ، پھر آپ کے سسٹم میں پیکیج انسٹال ہے۔ تاہم اگر نہیں تو ، آپ اسے اپنے سسٹم پر ڈیفالٹ پیکج مینیجر کا استعمال کرتے ہوئے آسانی سے کر سکتے ہیں۔



اوبنٹو جیسی ڈیبین پر مبنی تقسیم پر tcpdump انسٹال کرنے کے لیے:

sudo apt-get install tcpdump

CentOS پر tcpdump انسٹال کرنا بھی آسان ہے۔



sudo yum install tcpdump

آرک پر مبنی تقسیم پر:

sudo pacman -S tcpdump

فیڈورا پر انسٹال کرنے کے لیے:

sudo dnf install tcpdump

نوٹ کریں کہ tcpdump پیکیج درکار ہے۔ libcap بطور انحصار ، لہذا اس بات کو یقینی بنائیں کہ آپ اسے اپنے سسٹم پر بھی انسٹال کریں۔

Tcpdump لینکس پر نیٹ ورک پیکٹ پر قبضہ کرنے کی مثالیں۔

اب چونکہ آپ نے اپنی لینکس مشین پر tcpdump کامیابی سے انسٹال کر لیا ہے ، اب وقت آگیا ہے کہ کچھ پیکٹوں کی نگرانی کی جائے۔ چونکہ tcpdump کو زیادہ تر کاروائیوں کے لیے سپر یوزر کی اجازت درکار ہوتی ہے ، اس لیے آپ کو شامل کرنا پڑے گا۔ سودو آپ کے احکامات کے مطابق

1. تمام نیٹ ورک انٹرفیس کی فہرست بنائیں۔

چیک کرنے کے لیے کہ کون سا نیٹ ورک انٹرفیس کیپچر کے لیے دستیاب ہے ، استعمال کریں۔ -ڈی tcpdump کمانڈ کے ساتھ جھنڈا لگائیں۔

tcpdump -D

پاس کرنا۔ -فہرست انٹرفیس پرچم بطور دلیل وہی آؤٹ پٹ لوٹائے گا۔

tcpdump --list-interfaces

آؤٹ پٹ آپ کے سسٹم پر موجود تمام نیٹ ورک انٹرفیس کی فہرست ہوگی۔

نیٹ ورک انٹرفیس کی فہرست حاصل کرنے کے بعد ، اب وقت آگیا ہے کہ آپ اپنے سسٹم پر پیکٹوں پر قبضہ کرکے اپنے نیٹ ورک کی نگرانی کریں۔ اگرچہ آپ وضاحت کر سکتے ہیں کہ آپ کون سا انٹرفیس استعمال کرنا چاہتے ہیں ، کوئی کسی بھی فعال انٹرفیس کا استعمال کرتے ہوئے نیٹ ورک کے پیکٹوں پر قبضہ کرنے کے لیے دلیل tcpdump کو حکم دیتا ہے۔

tcpdump --interface any

سسٹم درج ذیل آؤٹ پٹ کو ظاہر کرے گا۔

اینڈرائیڈ پر نقل کرنے کے لیے بہترین گیمز۔

متعلقہ: اوپن سسٹم انٹرکنکشن ماڈل کیا ہے؟

2. tcpdump آؤٹ پٹ فارمیٹ۔

تیسری لائن سے شروع کرتے ہوئے ، آؤٹ پٹ کی ہر لائن tcpdump کے ذریعے پکڑے گئے ایک مخصوص پیکٹ کو ظاہر کرتی ہے۔ یہاں ایک پیکٹ کا آؤٹ پٹ کیسا لگتا ہے۔

17:00:25.369138 wlp0s20f3 Out IP localsystem.40310 > kul01s10-in-f46.1e100.net.https: Flags [P.], seq 196:568, ack 1, win 309, options [nop,nop,TS val 117964079 ecr 816509256], length 33

ذہن میں رکھو کہ تمام پیکٹ اس طرح پکڑے نہیں جاتے ہیں ، لیکن یہ عام شکل ہے جس کے بعد ان میں سے بیشتر ہیں۔

آؤٹ پٹ میں درج ذیل معلومات ہیں۔

  1. موصول شدہ پیکٹ کا ٹائم سٹیمپ۔
  2. انٹرفیس کا نام۔
  3. پیکٹ کا بہاؤ۔
  4. نیٹ ورک پروٹوکول کا نام۔
  5. آئی پی ایڈریس اور پورٹ کی تفصیلات۔
  6. ٹی سی پی کے جھنڈے
  7. پیکٹ میں ڈیٹا کی ترتیب نمبر۔
  8. آک ڈیٹا۔
  9. کھڑکی کا سائز
  10. پیکٹ کی لمبائی۔

پہلا میدان ( 17: 00: 25.369138۔ ) ٹائم سٹیمپ دکھاتا ہے جب آپ کے سسٹم نے پیکٹ بھیجا یا وصول کیا۔ ریکارڈ شدہ وقت آپ کے سسٹم کے مقامی وقت سے نکالا جاتا ہے۔

بلوٹوتھ ہیڈ فون کو ایکس بکس ون ایس سے کیسے جوڑیں۔

دوسرا اور تیسرا فیلڈ استعمال شدہ انٹرفیس اور پیکٹ کے بہاؤ کو ظاہر کرتا ہے۔ اوپر کے ٹکڑے میں ، wlp0s20f3 وائرلیس انٹرفیس کا نام ہے اور باہر پیکٹ کا بہاؤ ہے۔

چوتھے فیلڈ میں نیٹ ورک پروٹوکول کے نام سے متعلق معلومات شامل ہیں۔ عام طور پر ، آپ کو دو پروٹوکول ملیں گے- آئی پی اور آئی پی 6۔ ، جہاں IP سے مراد IPV4 ہے اور IP6 IPV6 کے لیے ہے۔

اگلے فیلڈ میں IP پتے یا ذریعہ اور منزل کے نظام کا نام شامل ہے۔ آئی پی ایڈریس کے بعد پورٹ نمبر ہوتا ہے۔

آؤٹ پٹ میں چھٹا فیلڈ TCP جھنڈوں پر مشتمل ہے۔ یہاں مختلف جھنڈے ہیں جو ٹی سی پی ڈمپ آؤٹ پٹ میں استعمال ہوتے ہیں۔

پرچم کا نام۔قدرتفصیل
نگاہایسکنکشن شروع ہوا۔
ختمایفکنکشن ختم۔
دھکاپی۔ڈیٹا کو آگے بڑھایا جاتا ہے۔
RSTآر۔کنکشن ری سیٹ ہے۔
ALAS.اعتراف

آؤٹ پٹ میں کئی ٹی سی پی جھنڈوں کا مجموعہ بھی ہو سکتا ہے۔ مثال کے طور پر، جھنڈا [f] ایک FIN-ACK پیکٹ کے لیے کھڑا ہے۔

آؤٹ پٹ سنیپٹ میں مزید آگے بڑھتے ہوئے ، اگلے فیلڈ میں ترتیب نمبر ( سیک 196: 568۔ پیکٹ میں موجود ڈیٹا کا۔ پہلے پیکٹ کی ہمیشہ مثبت عدد کی قیمت ہوتی ہے ، اور کامیاب پیکٹ ڈیٹا کے بہاؤ کو بہتر بنانے کے لیے متعلقہ ترتیب نمبر استعمال کرتے ہیں۔

اگلے فیلڈ میں اعتراف نمبر ہے ( اک 1 ) ، یا سادہ اک نمبر۔ بھیجنے والے کی مشین میں پکڑے گئے پیکٹ میں اقرار نمبر کے طور پر 1 ہے۔ وصول کنندہ کے اختتام پر ، آک نمبر اگلے پیکٹ کی قیمت ہے۔

آؤٹ پٹ میں نویں فیلڈ ونڈو سائز کو ایڈجسٹ کرتی ہے ( جیت 309 ) ، جو وصول کرنے والے بفر میں دستیاب بائٹس کی تعداد ہے۔ ونڈو کے سائز کی پیروی کرنے والے کئی دوسرے فیلڈز ہیں ، بشمول زیادہ سے زیادہ سیگمنٹ سائز (MSS)۔

آخری فیلڈ ( لمبائی 33۔ ) tcpdump کے ذریعے پکڑے گئے مجموعی پیکٹ کی لمبائی پر مشتمل ہے۔

3. پکڑے گئے پیکٹوں کی گنتی کو محدود کریں۔

پہلی بار tcpdump کمانڈ چلاتے وقت ، آپ محسوس کر سکتے ہیں کہ نظام نیٹ ورک کے پیکٹوں پر قبضہ کرتا رہتا ہے جب تک کہ آپ کوئی رکاوٹ والا سگنل نہیں پاس کرتے۔ آپ پہلے سے استعمال شدہ پیکٹوں کی گنتی کی وضاحت کرکے اس ڈیفالٹ رویے کو ختم کر سکتے ہیں۔ -سی جھنڈا

tcpdump --interface any -c 10

مذکورہ کمانڈ کسی بھی فعال نیٹ ورک انٹرفیس سے دس پیکٹ حاصل کرے گی۔

4. فیلڈز کی بنیاد پر فلٹر پیکٹ۔

جب آپ کسی مسئلے کا ازالہ کر رہے ہوں تو ، اپنے ٹرمینل پر ٹیکسٹ آؤٹ پٹ کا ایک بڑا بلاک حاصل کرنا آسان نہیں بناتا۔ یہ وہ جگہ ہے جہاں tcpdump میں فلٹرنگ کی خصوصیت کھیل میں آتی ہے۔ آپ میزبان ، پروٹوکول ، پورٹ نمبر ، اور بہت کچھ سمیت مختلف شعبوں کے مطابق پیکٹوں کو فلٹر کرسکتے ہیں۔

صرف ٹی سی پی پیکٹ حاصل کرنے کے لیے ، ٹائپ کریں:

tcpdump --interface any -c 5 tcp

اسی طرح ، اگر آپ پورٹ نمبر کا استعمال کرتے ہوئے آؤٹ پٹ کو فلٹر کرنا چاہتے ہیں:

tcpdump --interface any -c 5 port 50

مذکورہ کمانڈ صرف مخصوص بندرگاہ کے ذریعے منتقل ہونے والے پیکٹ بازیافت کرے گی۔

کسی خاص میزبان کے لیے پیکٹ کی تفصیلات حاصل کرنے کے لیے:

tcpdump --interface any -c 5 host 112.123.13.145

اگر آپ کسی مخصوص میزبان کی طرف سے بھیجے گئے یا موصول ہونے والے پیکٹوں کو فلٹر کرنا چاہتے ہیں تو ، src یا وغیرہ حکم کے ساتھ دلیل

tcpdump --interface any -c 5 src 112.123.13.145
tcpdump --interface any -c 5 dst 112.123.13.145

آپ منطقی آپریٹرز بھی استعمال کرسکتے ہیں۔ اور اور یا دو یا زیادہ اظہار کو ایک ساتھ جوڑنا۔ مثال کے طور پر ، وہ پیکٹ حاصل کرنا جو سورس آئی پی سے تعلق رکھتے ہیں۔ 112.123.13.145۔ اور پورٹ استعمال کریں۔ 80۔ :

tcpdump --interface any -c 10 src 112.123.13.145 and port 80

پیچیدہ تاثرات کو ایک ساتھ استعمال کرکے گروپ کیا جاسکتا ہے۔ قوسین حسب ذیل:

tcpdump --interface any -c 10 '(src 112.123.13.145 or src 234.231.23.234) and (port 45 or port 80)'

5. پیکٹ کا مواد دیکھیں۔

آپ استعمال کر سکتے ہیں -تو اور -ایکس نیٹ ورک پیکٹ کے مواد کا تجزیہ کرنے کے لیے tcpdump کمانڈ کے ساتھ جھنڈے۔ کی -تو پرچم کا مطلب ہے ASCII۔ فارمیٹ اور -ایکس کی نشاندہی کرتا ہے ہیکساڈیسیمل فارمیٹ

سسٹم کے ذریعے پکڑے گئے اگلے نیٹ ورک پیکٹ کا مواد دیکھنے کے لیے:

tcpdump --interface any -c 1 -A
tcpdump --interface any -c 1 -x

متعلقہ: پیکٹ نقصان کیا ہے اور اس کی وجہ کو کیسے ٹھیک کیا جائے؟

6. فائل میں کیپچر ڈیٹا محفوظ کریں۔

اگر آپ حوالہ کے مقاصد کے لیے کیپچر ڈیٹا محفوظ کرنا چاہتے ہیں تو ، tcpdump آپ کی مدد کے لیے موجود ہے۔ بس پاس -میں اسکرین پر ڈسپلے کرنے کے بجائے فائل کو آؤٹ پٹ لکھنے کے لیے ڈیفالٹ کمانڈ کے ساتھ جھنڈا لگائیں۔

tcpdump --interface any -c 10 -w data.pcap

کی .pcap فائل کی توسیع کا مطلب ہے۔ پیکٹ کیپچر ڈیٹا آپ مذکورہ بالا کمانڈ کو وربوس موڈ میں بھی جاری کر سکتے ہیں -v جھنڈا

tcpdump --interface any -c 10 -w data.pcap -v

پڑھنے کے لیے a .pcap tcpdump کا استعمال کرتے ہوئے فائل ، پرچم کے بعد فائل کا راستہ۔ کی سے مراد پڑھیں .

ونڈوز 10 انٹرنیٹ نہیں ، محفوظ۔
tcpdump -r data.pcap

آپ فائل میں محفوظ کردہ پیکٹ ڈیٹا سے نیٹ ورک پیکٹ کو فلٹر بھی کر سکتے ہیں۔

tcpdump -r data.pcap port 80

لینکس پر نیٹ ورک ٹریفک کی نگرانی

اگر آپ کو لینکس سرور کے انتظام کا کام تفویض کیا گیا ہے ، تو tcpdump کمانڈ آپ کے ہتھیاروں میں شامل کرنے کا ایک بہترین ذریعہ ہے۔ آپ نیٹ ورک سے متعلقہ مسائل کو اپنے نیٹ ورک پر ریئل ٹائم میں منتقل کرکے آسانی سے حل کرسکتے ہیں۔

لیکن اس سب سے پہلے ، آپ کا آلہ انٹرنیٹ سے منسلک ہونا ضروری ہے۔ لینکس شروع کرنے والوں کے لیے ، یہاں تک کہ کمانڈ لائن کے ذریعے وائی فائی کے ساتھ رابطہ قائم کرنا تھوڑا مشکل ہو سکتا ہے۔ لیکن اگر آپ صحیح ٹولز استعمال کر رہے ہیں تو یہ ایک سنیپ ہے۔

بانٹیں بانٹیں ٹویٹ ای میل۔ Nmcli کے ساتھ لینکس ٹرمینل کے ذریعے وائی فائی سے کیسے جڑیں۔

لینکس کمانڈ لائن کے ذریعے وائی فائی نیٹ ورک سے جڑنا چاہتے ہیں؟ آپ کو nmcli کمانڈ کے بارے میں جاننے کی ضرورت ہے۔

اگلا پڑھیں۔ متعلقہ موضوعات۔
  • لینکس
  • سیکورٹی
  • نیٹ ورک فرانزک۔
مصنف کے بارے میں دیپش شرما(79 مضامین شائع ہوئے)

دیپیش ایم یو او میں لینکس کے جونیئر ایڈیٹر ہیں۔ وہ لینکس پر معلوماتی گائیڈ لکھتا ہے ، جس کا مقصد تمام نئے آنے والوں کو خوشگوار تجربہ فراہم کرنا ہے۔ فلموں کے بارے میں یقین نہیں ہے ، لیکن اگر آپ ٹیکنالوجی کے بارے میں بات کرنا چاہتے ہیں تو وہ آپ کا آدمی ہے۔ اس کے فارغ وقت میں ، آپ اسے کتابیں پڑھتے ، موسیقی کی مختلف انواع سنتے ، یا اس کا گٹار بجاتے ہوئے پا سکتے ہیں۔

دیپش شرما سے مزید

ہماری نیوز لیٹر کو سبسکرائب کریں

ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!

سبسکرائب کرنے کے لیے یہاں کلک کریں۔