Tcpdump je nástroj príkazového riadka s otvoreným zdrojom na monitorovanie sieťovej prevádzky. Príklad: tcpdump funguje tak, že zachytáva a zachycuje hlavičky paketov a porovnáva ich so súbormi kritérií. Rozumie operátorom logického vyhľadávania a ako argumenty môže používať názvy stránok, IP adresy, názvy sietí a protokoly.
História
tcpdump bol pôvodne napísaný v roku 1988 Van Jacobson, Sally Floyd, pravé Paksson a Steven McCann, ktorý v tom čase pracoval v laboratóriu sieti laboratórneho výskumu Lawrence Berkeley . Do konca roka 1990 bolo veľa verzií tcpdump pre príklad porty distribuované ako súčasť operačného systému a početné opravy, ktoré neboli správne koordinované. Michael Richardson a Bill Fenner vytvorili zdroj www.tcpdump.org v roku 1999.
Použitie tcpdump: Príklady
tcpdump vytlačí obsah sieťových paketov. Môže čítať pakety z karty sieťového rozhrania alebo z predtým uloženého dávkového súboru. Napríklad tcpdump - nástroj môže písať pakety na štandardný výstup alebo súbor. Ale to nie je všetko. Je tiež možné použiť tcpdump (ako príklad ubuntu) na špecifický účel zachytenia a zobrazovania správ od iného používateľa alebo počítača. Používateľ s príslušnými oprávneniami v systéme, ktorý funguje ako smerovače alebo brány, cez ktorú nešifrované dopravné priestory ako sú Telnet alebo HTTP, môžete použiť tcpdump na zobrazenie prihlasovacie meno, heslo, URL adresy aObsah sa zobrazuje na webových stránkach alebo iných nezašifrovaných informáciách.
možno použiť filtre obmedziť počet paketov pozorovaných v príklade tcpdump Mac. Tým je výstup pohodlnejší na použitie v sieťach s veľkým množstvom prevádzky.
Práva Unix
V niektorých unixových operačných systémoch bežný užívateľ musí mať oprávnenie správcu použiť tcpdump Linux, ktorého vzor, ktorý je zachytenie paketu mechanizmus v týchto systémoch, ktoré vyžadujú zvýšená oprávnenie. Avšak -Z voľba môže byť použitá pre odstránenie isté výsady nepryvylehyrovannomu užívateľa po inštalácii snímania. V iných Unix-like operačný systém paketových záchytu mechanizmu môže byť nakonfigurovaný tak, aby používatelia, ktorí nemajú oprávnenie ho používať. Ak sú tieto nastavenia dokončené, nevyžadujú sa oprávnenia správcu.
TCP
TCP - protokol je základný balíček internetového protokolu, alebo súbor noriem, ktoré umožňujú systémy pre komunikáciu cez internet. Je klasifikovaný ako protokol prenosovej vrstvy, pretože vytvára a udržiava spojenia medzi hostiteľmi. TCP dopĺňa internetový protokol (IP), ktorý identifikuje adresy IP používané na identifikáciu systémov na internete. Internet Protocol poskytuje vodítko pre prenos dát, pričom riadiace pripojenie prenosový protokol vytvára a spravuje doručovanie balíkov z jedného systému do druhého. Tieto dva protokoly sú zvyčajne zoskupené atzv. TCP /IP.
Keď sa dáta prenášajú cez TCP spojenie, protokol ho rozdelí do individuálne očíslovaných paketov alebo "segmentov". Každý balík obsahuje hlavičku, ktorá definuje zdroj, cieľ a časť údajov. Keďže pakety môžu cestovať cez internet pomocou viacerých trás, môžu prísť na miesto určenia v inom poradí, než boli odoslané. Protokol riadenia prenosu mení poradie balíkov v správnom poradí na strane príjemcu.
Príklady Tcpdump a UDP
TCP tiež zahŕňa kontrolu chýb, ktorý zabezpečuje, aby bol každý balík dodaný na požiadanie. Toto je odlišné od UDP, ktoré nekontroluje, či je každý balík úspešne odovzdaný. Hoci integrovaná kontrola chýb znamená, že TCP je drahšie a pomalšie ako UDP, táto technológia poskytuje presné dodávanie dát medzi systémami. Služba TCP sa používa aj na prenos väčšiny typov údajov, ako sú webové stránky a súbory cez internet. UDP je ideálny pre streaming multimédií, ktorý nevyžaduje dodanie všetkých balíčkov.
Základ funkčného
TCP vznikol v počiatočnej implementácii siete, v ktorej dopĺňa internetový protokol (IP). Poskytuje spoľahlivú, riadenú a preukázanú kontrolu toku paketov medzi aplikáciami bežiacimi na hostiteľoch, ktoré si vymieňajú IP siete. Hlavné internetové aplikácie (World Wide Web, e-mail, vzdialená správa, prenos súborov) závisia od protokolu TCP. Aplikácie, ktoré nevyžadujú spoľahlivú službu prenosu údajovpoužívajte len protokol Custom Datagram Protocol (UDP), ktorý poskytuje službu datagram bez pripojenia, ktoré zdôrazňuje zníženie bezpečnostných nastavení.
Predpoklady na vytvorenie
V máji 1974 vydal Ústav elektrotechnických a elektronických inžinierov (IEEE) dokument nazvaný "Protokol pre sieťovú sieť pre paketové siete". Autori článku Vint Cerf a Bob Kahn opísali prepojovací protokol na zdieľanie zdrojov pomocou prepínania paketov medzi uzlami vrátane koncepcií francúzskeho projektu CYCLADES pod vedením Louis Busina. Centrálnou súčasťou tohto modelu bol program riadenia prenosu, ktorý zahŕňal jednak prepojené spojenia, jednak datagramové služby medzi hostiteľmi. Následne bol program riadenia monolitického prenosu rozdelený na modulárnu architektúru, ktorá pozostávala z protokolu riadenia prenosu na úrovni orientovanej na pripojenie a internetového protokolu na úrovni prepojenia (datagramy). Model mal neformálny názov ako TCP /IP, odteraz získal názov Suite Internet Protocol.
Funkcia siete
Riadiaci protokol prenosu poskytuje medzi aplikáciou a internetovým protokolom medzipodnikové komunikačné služby. Poskytuje spojenie medzi uzlami na úrovni transportu internetového modelu. Dodatok nemusí poznať špecifické mechanizmy na odosielanie údajov na odkaz na iného hostiteľa, napríklad potrebnú fragmentáciu paketov na prenosových médiách. Na úrovni prenosu algoritmus spracováva všetky údajeinštalácia komunikácie a prenosu a predstavuje abstrakciu sieťového pripojenia k aplikácii. Na nižších úrovniach protokolového zásobníka v dôsledku preťaženia siete, vyvažovania záťaže alebo iného nepredvídateľného správania sa môžu IP pakety stratiť, duplikovať alebo dodávať v inom poradí. TCP zisťuje údaje o problémoch, požaduje retransmisiu stratených dát, upravuje údaje v poradí a dokonca pomáha minimalizovať zaťaženie siete, aby sa znížilo riziko ďalších problémov. Ak údaje stále nie sú doručené, hlásenie o zdroji je chybné. Keď prijímač TCP znova zostaví sekvenciu pôvodne prenášaných paketov, prenesie ich do prijímajúcej aplikácie. Preto TCP abstrahuje pripojenie programu k základným sieťovým údajom.
Aplikácia
TCP je široko používaný mnohými aplikáciami dostupnými na internete, vrátane e-mailu, protokolu prenosu súborov, zdieľania súborov peer-to-peer a streamingových multimediálnych aplikácií. TCP je optimalizovaný pre presné, nie včasné doručenie a môže vyvolať relatívne dlhé oneskorenia (asi sekúnd) pri čakaní na chybové hlásenia alebo retransmisie stratených správ. Preto nie je vhodný pre aplikácie v reálnom čase, ako napríklad Voice over IP. Pre takéto aplikácie sa obvykle odporúčajú protokoly prenosu údajov v reálnom čase (RTP), ktoré fungujú na princípe užívateľských datagramov.
Výhody
TCP je bezpečná streamingová služba, ktorá zabezpečuje, že všetky prijaté dáta budúrovnaké ako odoslané a v správnom poradí. Pretože prenos paketov mnohými sieťami je nespoľahlivý, na zabezpečenie bezpečnosti sa používa metóda známa ako "potvrdenie pozitívneho prenosu". Táto technika vyžaduje, aby príjemca odpovedal na potvrdzujúcu správu prijatím údajov. Odosielateľ uchováva záznam o každom odoslanom balíku a podporuje časovač od odoslania balíka. Po uplynutí doby pred potvrdením správy odosiela odosielateľ údaje. Ak je paket stratený alebo poškodený, je potrebný časovač.
Nuance
Zatiaľ čo IP spracováva skutočné doručovanie dát, TCP sleduje "segmenty" - jednotlivé jednotky prenášaných dát, v ktorých je správa rozdelená na efektívne smerovanie cez sieť. Napríklad, ak je súbor HTML odoslaný z webového servera, vrstva servera TCP softvéru rozdeľuje sekvenciu súborových paketov na segmenty a odošle ich jednotlivo do vrstvy IP (Internet Layer). Internetová vrstva zapuzdruje každý segment paketu TCP IP pridaním hlavičky, ktorá obsahuje okrem iného aj IP adresu cieľa. Keď klientský program v počítači ich prijíma, úroveň TCL (Transport Layer) znova zhromažďuje jednotlivé segmenty a zabezpečuje ich správnu organizáciu a bezchybnosť pri prenose údajov do programu.
