Tcpdump je orodje ukazne vrstice odprte kode za spremljanje omrežnega prometa. Primer: tcpdump deluje tako, da zajame in zajame glave paketov in jih ujema z nizom meril. Razume logične operaterje iskanja in kot argumente lahko uporablja imena strani, naslove IP, imena omrežij in protokole.
Zgodovina
Tcpdump so leta 1988 napisali Van Jakobson, Sally Floyd, Faithful Paxson in Stephen McCann, ki je takrat delal v Laboratory Laboratory Lab Lab Research Laboratory . Do konca devetdesetih let je bilo na primer veliko različic tcpdump, ki so bila razdeljena kot del različnih operacijskih sistemov in številni popravki, ki niso bili ustrezno usklajeni. Michael Richardson in Bill Fenner sta leta 1999 ustvarila vir www.tcpdump.org.
Uporaba Tcpdump: Primeri
Tcpdump natisne vsebino omrežnih paketov. Lahko prebere pakete iz omrežne vmesniške kartice ali iz predhodno shranjene paketne datoteke. Primer tcpdump - orodje lahko zapiše pakete na standardni izhod ali datoteko. Ampak to še ni vse. Prav tako je mogoče uporabiti tcpdump (kot primer za ubuntu) za poseben namen prestrezanja in prikazovanja sporočil drugega uporabnika ali računalnika. Uporabnik s potrebnimi pooblastili v sistemu, ki deluje kot usmerjevalnik ali prehod, prek katerega lahko nešifrirani promet, kot sta Telnet ali HTTP, uporabi tcpdump za ogled identifikatorjev prijave, gesel, URL-jev inVsebina je prikazana na spletnih mestih ali drugih nešifriranih informacijah.
Uporabnik lahko uporabi filter, da omeji število zabeleženih paketov v tcpdumpu na primer mac. Zaradi tega je izhod bolj primeren za uporabo v omrežjih z veliko količino prometa.
Privilegiji Unix
V nekaterih operacijskih sistemih, podobnih Unixu, mora imeti navaden uporabnik skrbniške pravice za uporabo tcpdump Linuxa, na primer mehanizme za zajemanje paketov v teh sistemih, ki zahtevajo povečane pravice. Možnost -Z pa se lahko uporabi za odstranitev privilegijev določenega neprivilegiranega uporabnika po nastavitvi zajemanja. V drugih operacijskih sistemih, podobnih Unixu, lahko mehanizem za zajem paketa omogoči uporabnikom, ki nimajo privilegijev, da ga uporabljajo. Če so te nastavitve končane, skrbniška pooblastila niso potrebna.
TCP
TCP je temeljni protokol v paketu internetnega protokola ali niz standardov, ki sistemom omogočajo komunikacijo prek interneta. Klasificiran je kot protokol transportne ravni, ker ustvarja in vzdržuje povezave med gostitelji. TCP dopolnjuje internetni protokol (IP), ki identificira naslove IP, ki se uporabljajo za identifikacijo sistemov na internetu. Internetni protokol vsebuje navodila za prenos podatkov, protokol nadzora prenosa pa vzpostavi povezavo in nadzoruje dostavo paketov iz enega sistema v drugega. Ta dva protokola sta ponavadi združena skupaj inimenovan TCP /IP.
Kadar se podatki prenašajo prek povezave TCP, ga protokol deli na posamezno oštevilčene pakete ali "segmente". Vsak paket vsebuje glavo, ki določa izvor, cilj in del podatkov. Ker lahko paketi potujejo prek interneta z uporabo več poti, lahko pridejo do cilja v drugačnem vrstnem redu, kot so bili poslani. Protokol za nadzor prenosa spremeni vrstni red paketov v pravilnem zaporedju na strani prejemnika.
Primeri Tcpdump in UDP
TCP vključuje tudi preverjanje napak, ki zagotavlja, da je vsak paket dostavljen na zahtevo. To se razlikuje od UDP, ki ne preverja, ali je vsak paket uspešno prenesen. Čeprav vgrajeno preverjanje napak pomeni, da je TCP dražji in počasnejši od UDP, ta tehnologija zagotavlja natančno dostavo podatkov med sistemi. TCP se uporablja tudi za prenos večine vrst podatkov, kot so spletne strani in datoteke prek interneta. UDP je idealen za pretakanje multimedijskih vsebin, ki ne zahteva dostave vseh paketov.
Osnova funkcionalnega
TCP se je pojavila pri začetnem izvajanju omrežja, v katerem dopolnjuje internetni protokol (IP). Zagotavlja zanesljivo, urejeno in preverjeno preverjanje pretoka paketov med aplikacijami, ki se izvajajo na gostiteljih, ki izmenjujejo IP omrežja. Glavne internetne aplikacije (svetovni splet, e-pošta, oddaljeno upravljanje, prenos datotek) so odvisne od TCP-ja. Aplikacije, ki ne potrebujejo zanesljive storitve pretoka podatkovuporabite samo protokol databaze po meri (UDP), ki zagotavlja storitev datagrama brez povezave, ki poudarja zniževanje varnostnih nastavitev.
Predpogoji za ustvarjanje
Maja 1974 je Inštitut inženirjev elektrotehnike in elektronike (IEEE) objavil dokument z naslovom "Protokol za izmenjavo med omrežji paketnih omrežij". Avtorji članka, Vint Cerf in Bob Kahn, so opisali protokol za medsebojno povezovanje za izmenjavo virov z uporabo paketnega preklapljanja med vozlišči, vključno s koncepti francoskega projekta CYCLADES pod vodstvom Louisa Busina. Osrednja komponenta tega modela je bil program za nadzor prenosa, ki je vključeval povezave s povezavami in storitve datagrame med gostitelji. Kasneje je bil monolitni program za nadzor prenosa razdeljen na modularno arhitekturo, ki je sestavljala protokol za nadzor prenosa na ravni, ki je usmerjena na povezavo, in internetni protokol na ravni povezovanja (datagrami). Model je imel neformalno ime kot TCP /IP, od zdaj pa je prejel ime Internet Protocol Suite.
Omrežna funkcija
Protokol nadzora prenosa zagotavlja vmesne komunikacijske storitve med aplikacijo in internetnim protokolom. Zagotavlja povezavo med vozlišči na transportni ravni internetnega modela. Dodatku ni treba poznati posebnih mehanizmov za pošiljanje podatkov povezavi na drugega gostitelja, na primer potrebno fragmentacijo paketov na prenosnem mediju. Na ravni transporta algoritem obdeluje vse podatkenamestitev komunikacije in prenosa ter predstavlja abstrakcijo omrežne povezave z aplikacijo. Na nižjih nivojih skladov protokola zaradi preobremenitve omrežja, uravnoteženja obremenitve ali drugega nepredvidljivega vedenja se lahko IP paketi izgubijo, podvojijo ali dostavljajo v drugačnem vrstnem redu. TCP zazna podatke o težavah, zahteva ponovno posredovanje izgubljenih podatkov, spremeni vrstni red podatkov in celo pomaga zmanjšati obremenitev omrežja, da zmanjša tveganje drugih težav. Če podatki še niso dostavljeni, se o izvoru poroča, da je napačen. Potem ko sprejemnik TCP ponovno zbere zaporedje prvotno prenesenih paketov, jih posreduje prejemni aplikaciji. TCP povzame povezavo programa z osnovnimi omrežnimi podatki.
Uporaba
TCP se pogosto uporablja v mnogih aplikacijah, ki so na voljo na internetu, vključno z e-pošto, protokolom za prenos datotek, izmenjavo datotek med različnimi vrstami in pretakanjem večpredstavnostnih aplikacij. TCP je optimiziran za natančno, ne pravočasno dostavo in lahko povzroči sorazmerno dolge zamude (približno sekund), medtem ko čaka na sporočila o napakah ali ponovno pošiljanje izgubljenih sporočil. Zato ni primeren za aplikacije v realnem času, kot je Voice over IP. Za takšne aplikacije se običajno priporočajo protokoli prenosa podatkov v realnem času (RTP), ki delujejo po načelu uporabniških datagramov.
Koristi
TCP je varna storitev pretakanja, ki zagotavlja, da bodo vsi prejeti podatkiidentičen poslanemu in v pravilnem vrstnem redu. Ker je prenos paketov po mnogih omrežjih nezanesljiv, se za zagotavljanje varnosti uporablja metoda, znana kot "pozitivna potrditev prenosa". Ta tehnika zahteva, da se prejemnik odzove na potrditveno sporočilo s sprejemanjem podatkov. Pošiljatelj shrani zapis vsakega poslanega paketa in podpira časovnik od pošiljanja paketa. Pošiljatelj ponovno pošlje podatke, če preteče čas pred potrditvijo sporočila. Časovnik je potreben, če je paket izgubljen ali poškodovan.
Nianse
Medtem ko IP obravnava dejansko dostavo podatkov, TCP sledi "segmentom" - posameznim enotam posredovanih podatkov, v katerih je sporočilo razdeljeno na učinkovito usmerjanje prek omrežja. Na primer, kadar je datoteka HTML poslana s spletnega strežnika, strežnikovi programi programske opreme TCP delijo zaporedje datotečnih paketov na segmente in jih posamično pošlje IP sloju (Internet Layer). Internetna plasti vsebujejo vsak segment paketa IP TCP tako, da dodajo glavo, ki vključuje (med drugimi podatki) naslov IP cilja. Ko jih prejme odjemalski program na računalniku, nivo TCL (Transport Layer) ponovno zbira posamezne segmente in zagotavlja, da so pravilno organizirani in brez napak, ko se podatki prenesejo v program.
