Tcpdump je nástroj příkazového řádku s otevřeným zdrojovým kódem pro sledování síťové komunikace. Příklad: tcpdump běh, zachycovat a odrážet záhlaví paketů a jejich porovnání se souborem kritérií. Rozumí operátorům logického vyhledávání a jako argumenty může používat názvy stránek, IP adresy, názvy sítí a protokoly.

Historie

Tcpdump byl původně napsán v roce 1988 Van Jacobson, Sally Floyd, pravé Paksson a Steven McCann, který v té době pracoval v laboratoři síti laboratorního výzkumu Lawrence Berkeley . Do konce roku 1990 bylo mnoho verzí tcpdump pro příklad porty distribuované jako součást operačního systému a četné opravy, které nebyly řádně koordinovány. Michael Richardson a Bill Fenner vytvořili zdroj www.tcpdump.org v roce 1999.

Použití Tcpdump: Příklady

Tcpdump vytiskne obsah síťových paketů. Může číst pakety z karty síťového rozhraní nebo z dříve uloženého dávkového souboru. Příklad tcpdump - nástroj může psát pakety na standardní výstup nebo soubor. Ale to není všechno. Je také možné použít tcpdump (například Ubuntu) za konkrétním účelem zachycení komunikace a zobrazení jiného uživatele nebo počítače. Uživatel s příslušnými oprávněními v systému, který funguje jako směrovače nebo brány, skrz kterou nešifrované dopravní prostory jako jsou Telnet nebo HTTP, můžete použít tcpdump k zobrazení přihlašovací jméno, heslo, URL adresy aObsah je zobrazen na webových stránkách nebo jiných nezašifrovaných informacích.


Uživatel může použít filtr na omezení počtu paketů pozorovaných v tcpdump na příkladu mac. Díky tomu je výstup pohodlnější pro použití v sítích s velkým množstvím provozu.

Práva Unix

V některých unixových operačních systémech běžný uživatel musí mít oprávnění správce použít tcpdump Linux, jehož vzor, ​​který je zachycení paketu mechanismus v těchto systémech, které vyžadují zvýšená oprávnění. Možnost -Z však může být použita k odebrání oprávnění určitému znevýhodněnému uživateli po nastavení záchytu. V jiných operačních systémech typu Unix může být mechanismus zachycení paketů nakonfigurován tak, aby umožňoval uživatelům, kteří nemají oprávnění, aby je používali. Pokud jsou tato nastavení dokončena, nejsou vyžadována oprávnění správce.

TCP

TCP je základní protokol v balíčku internetových protokolů nebo soubor standardů, které umožňují systémy komunikovat přes internet. Je klasifikován jako protokol přenosové vrstvy, protože vytváří a udržuje spojení mezi hostiteli. TCP doplňuje internetový protokol (IP), který identifikuje adresy IP používané k identifikaci systémů na Internetu. Internetový protokol poskytuje pokyny pro přenos dat, zatímco řídicí protokol přenosu vytváří spojení a řídí dodávku paketů z jednoho systému do druhého. Tyto dva protokoly jsou obvykle seskupeny atzv. TCP /IP.
Při přenosu dat přes TCP spojení protokol rozděluje na individuálně očíslované pakety nebo segmenty. Každý balíček obsahuje hlavičku, která definuje zdroj, cíl a část dat. Vzhledem k tomu, že pakety mohou cestovat přes internet pomocí více cest, mohou dorazit do cíle v jiném pořadí, než byly odeslány. Protokol řízení přenosu mění pořadí balíků ve správném pořadí na přijímací straně.

Příklady protokolů TCPDCP a UDP

TCP také zahrnují kontrolu chyb, která zajišťuje, že každý balík je dodán na vyžádání. To se liší od UDP, který nekontroluje, zda je každý balíček úspěšně přenesen. Přestože vestavěná kontrola chyb znamená, že TCP je dražší a pomalejší než UDP, tato technologie poskytuje přesné datové přenosy mezi systémy. Služba TCP se také používá k přenosu většiny typů dat, například webových stránek a souborů přes internet. UDP je ideální pro streamování multimédií, což nevyžaduje dodávku všech balíčků.

Základ funkčního

TCP vznikl v počáteční implementaci sítě, ve které doplňuje internetový protokol (IP). Poskytuje spolehlivou, řádnou a prokázanou kontrolu toku paketů mezi aplikacemi běžícími na hostitelích, kteří si vyměňují IP sítě. Hlavní aplikace Internetu (World Wide Web, e-mail, vzdálená správa, přenos souborů) závisí na protokolu TCP. Aplikace, které nevyžadují spolehlivou službu datového tokupoužijte pouze protokol Custom Datagram Protocol (UDP), který poskytuje službu datagramu bez připojení, které zdůrazňuje snížení bezpečnostních nastavení.

Pozadí z

V květnu 1974 IEEE (IEEE) publikoval dokument s názvem „výměnu protokol paketové sítě brány.“ Autoři článku Vint Cerf a Bob Kahn popsali propojovací protokol pro sdílení zdrojů pomocí přepínání paketů mezi uzly včetně konceptu francouzského projektu CYCLADES pod vedením Louis Busina. Centrální součástí tohoto modelu byl program řízení přenosu, který zahrnoval jak spojení orientovaná na linku, tak datagramové služby mezi hostiteli. Pak Control Program monolitický Transmission bylo rozděleno do modulů architektury, která se skládá z Transmission Control Protocol na orientované připojení a internetový protokol převodní u (datagramů). Model měl neformální název jako protokol TCP /IP, od tohoto okamžiku obdržel název služby Internet Protocol Suite.

Síťová funkce

Řídící protokol přenosu poskytuje mezilehlé komunikační služby mezi aplikací a internetovým protokolem. Umožňuje propojení mezi uzly na úrovni přenosu modelu Internetu. Dodatek nemusí znát specifické mechanismy pro zasílání dat na odkaz na jiný hostitel, například potřebnou fragmentaci paketů na přenosovém médiu. Na úrovni přenosu algoritmus zpracovává všechna datainstalace komunikace a přenosu a představuje abstrakci síťového připojení k aplikaci. Na dolním protokolu úroveň stohu kvůli přetížení sítě, vyrovnávání zátěže provozu, nebo jiné nepředvídatelné chování IP paketů může být uteteryanы, duplikovat nebo dodány v jiném pořadí. TCP zjistí tyto problémy, požaduje opakování přenosu ztracených dat, změní pořadí a dokonce pomáhá minimalizovat zatížení sítě, aby se snížilo riziko dalších problémů. Pokud data stále nejsou doručena, hlásí se zdroj omylem. Poté, co TCP přijímač znovu sestaví sekvenci původně přenášených paketů, přenáší je do přijímající aplikace. TCP tedy odebírá spojení programu se základními síťovými daty.

Použití

TCP je široce používán v mnoha aplikacích jsou k dispozici na internetu, včetně e-mailu, protokol pro přenos souborů, sdílení souborů, peer sítí a streamování multimediálních aplikací. TCP je optimalizován pro přesné a ne pro včasné dodání a mohou vyvolat relativně dlouhé prodlevy (asi sekund) při čekání na chybových zpráv nebo opakované přenosy ztracených zpráv. Proto není vhodný pro aplikace v reálném čase, jako je například Voice over IP. Pro takové aplikace obvykle doporučuje dat protokolu v reálném čase (RTP), který pracuje na principu uživatelských datagramů.

Výhody

Služba TCP je zabezpečená služba pro streamování, která zajišťuje, že budou přijata všechna datashodné s odesláním a ve správném pořadí. Protože paketový přenos mnoha sítí je nespolehlivý, používá se metoda, známá jako "potvrzení o opakovaném přenosu", která zajišťuje bezpečnost. Tato technika vyžaduje, aby příjemce odpověděl na potvrzovací zprávu přijetím dat. Odesílatel uloží záznam o každém odeslaném balíčku a podporuje časovač od odeslání balíčku. Po uplynutí doby před potvrzením zprávy odesílá odesílatel data. Pokud je paket ztracen nebo poškozen, je vyžadován časovač.

Nuance

Zatímco IP zpracovává skutečné doručování dat, TCP sleduje "segmenty" - jednotlivé jednotky přenášených dat, ve kterých je zpráva rozdělena na efektivní směrování v síti. Pokud je například odeslán soubor HTML z webového serveru, vrstva softwaru TCP serveru rozdělí posloupnost souborů paketů na segmenty a odešle je jednotlivě do vrstvy IP (Internet Layer). Internetová vrstva zapouzdřuje každý segment paketu TCP IP přidáním záhlaví, který obsahuje (mimo jiné data) adresu IP cíle. Když klientský program v počítači přijme, úroveň TCL (Transport Layer) znovu shromažďuje jednotlivé segmenty a zajišťuje jejich správnou organizaci a bezchybnost při přenosu dat do programu.