Тсрйитр команд (примеры)
Опубликованно 23.03.2018 02:52
Tcpdump-это команда — линии инструмент с открытым исходным кодом для мониторинга сетевого трафика. Пример: tcpdump для произведения захвата и отображения заголовков пакетов и их соответствия заданному набору критериев. Он понимает логические операторы поиска и может использовать имена Хостов, IP-адреса, сетевые имена и протоколов в качестве аргументов.История
Тсрйитр был изначально написан в 1988 году Ван Якобсона, Салли Флойд, Пэксон Верн и Стивен Маккиннон, который в то время работал в лаборатории сетевых исследований лаборатории имени Лоуренса в Беркли [4]. К концу 1990-х годов было много версий, которые, например, портов, распределенных в рамках различных операционных систем и многочисленные исправления, которые не были скоординированы по мере необходимости. Майкл Ричардсон и Билл Феннер создал www.tcpdump.org ресурсов в 1999 году.
Использовать tcpdump: примеры
Программой tcpdump печатает содержимое сетевых пакетов. Он может читать пакеты от сетевого адаптера или от созданного ранее сохраненный пакетный файл. Пример утилиту tcpdump может записывать пакеты в стандартный поток или файл.
Но это еще не все. Также можно использовать tcpdump (например, Ubuntu) для конкретной цели перехват и просмотр Сообщений другого пользователя или компьютера. Пользователь с необходимыми правами в системе, действует как маршрутизатор или шлюз, через который незашифрованного трафика, такие как Telnet или http-пассы можно использовать tcpdump для просмотра идентификаторов входа, пароли, адреса и содержание посещенных веб-сайтов, или любой другой незашифрованной информации.
Пользователь может применить фильтр, чтобы ограничить количество наблюдается в tcpdump на Мак примере пакетов. Это делает выход более пригодным для использования на сетях с большим объемом трафика.Привилегии пользователей в ОС Unix
В некоторых Unix-подобных операционных систем, средний пользователь должен иметь привилегии суперпользователя, чтобы использовать tcpdump Linux, на примере механизмов захвата пакетов в этих системах, что требует повышенных привилегий. Однако, опция-Z может быть использован отказаться от прав на конкретный непривилегированного пользователя после того как вы установили сцепление. В других Unix-подобных механизм захвата пакетов операционной системы можно настроить, чтобы разрешить пользователям с правами на его использование. Если эти настройки сделаны, права суперпользователя не требуются.Протокол TCP
Протокол TCP является основным протоколом, в пакете Интернет-протокол или набор стандартов, который позволяет общаться через Интернет. Он классифицируется как протокол "транспортный уровень", потому что это создает и поддерживает связи между хостами.
Протокол TCP дополняет Интернет-протокола (IP), который определяет IP-адреса, используемые для идентификации систем в сети Интернет. Интернет-протокола содержит инструкции по передачи данных, в то время как протокол передачи управления создает подключение и управление доставкой пакетов из одной системы в другую. Этих двух протоколов обычно группируются вместе и называются протоколом TCP/ИС.
При передаче данных по соединению TCP, протокол делит его в индивидуально пронумерованные пакеты или "сегментов". Каждый пакет включает в себя Заголовок, который указывает раздел источник, пункт назначения и данные. Поскольку пакеты могут путешествовать по Интернету, используя несколько маршрутов, они могут прибыть в пункт назначения в другом порядке, чем они были отправлены. Контроль передачи протокола переупорядочивает пакеты в правильном порядке на принимающей стороне.Примеры tcpdump и УДП
TCP также включает в себя проверку ошибок, которая гарантирует, что каждый пакет доставляется по запросу. Это отличается от udp, который не проверяет, что вы успешно сдали каждой упаковке. Хотя встроенная проверка ошибок означает, что TCP-это дороже и медленнее, чем протокол udp, эта технология обеспечивает точную доставку данных между системами. Протокол TCP используется для передачи большинства типов данных, таких как веб-страниц и файлов через Интернет. УДП идеально подходит для потокового мультимедиа, который не требует доставки всех пакетов.
Основой функциональности
Протокол TCP возник в первоначальной реализации сети, в которой он дополняет Интернет-протокола (IP). Обеспечивает надежную упорядоченную и проверены испытаны доставки потока пакетов между приложениями, работающими на серверах, которые обмениваются данными через IP-сети. Ключевые приложений Интернета (всемирной паутины, электронной почте, удаленное администрирование, передача файлов) зависят от протокола TCP. Приложения, которые не требуют надежного обслуживания потока данных, использовать только пользователя датаграммы протокол (Протокол udp), который предоставляет услуги датаграмм без установления соединения, в котором подчеркивается снижение параметров безопасности.Фоне
В мае 1974 года Института электротехники и электроники (IEEE) опубликовал документ под названием "протокол для межсетевого сетевого пакета". Авторы, винт серф и Боб Кан, описал сетевого протокола для совместного использования ресурсов с использованием коммутации пакетов между узлами, включая понятия о французском проекте КИКЛАДЫ под руководством Луи Pusina. Центральным компонентом управления этой модели стала программа управления коробкой передач, которая включала в себя как ориентированный на установление соединения связи и службы датаграмм между хостами. Затем монолитная программа управления программа была разделена на архитектура модуля, которая состояла из уровня управления передачей протокол ориентированный на соединение и Интернет на уровне протокола межсетевого взаимодействия (датаграмм). Модель носила неофициальное название как TCP/IP, а позже получил название набора протоколов.
Сетевые функции
Протокол TCP предоставляет услуги связи на промежуточном уровне между прикладной программой и Интернет-протокола. Он обеспечивает связь между узлами по модели транспортного уровня в сети Интернет. Приложение не нужно знать конкретные механизмы для передачи данных на другой хост, например, требуется фрагментация пакета на СМИ передачи. На транспортном уровне, алгоритм обрабатывает все связи и передачи данных и является абстракцией сетевого подключения к приложению.
На нижних уровнях стека протоколов из-за перегрузки сети, балансировка нагрузки, трафика или другому непредсказуемому поведению пакетов данных IP может быть whetherany, дублируются или поставлены в другом порядке. Протокол TCP определяет эти проблемы, запросы на повторную передачу потерянных данных, изменяет данные из заказа и даже помогает свести к минимуму нагрузку на сеть, что позволяет снизить риск возникновения других проблем. Если данные остаются неполученными, источник уведомлен об этой неудаче. После TCP-получатель собраны последовательность первоначально переданных пакетов, он передает их приложению-получателю. Таким образом, протокол TCP Тезисы, сообщения приложений с базовой сетью передачи данных.
Приложение
TCP является широко используется во многих приложениях, доступных в Интернете, в том числе электронной почты, протокол передачи файлов, обмен файлами равный-равному сетей и потокового мультимедиа приложений.
Протокол TCP оптимизирован для точной, своевременной поставкой, и может вызвать довольно длительные задержки (порядка секунд) пока ждали сообщения о проблеме или повторная передача потерянных Сообщений. Поэтому он не подходит для приложений реального времени, таких как голос поверх IP. Для этих приложений, мы обычно рекомендуем протоколов передачи данных в реальном времени (RTP), работающие по принципу передачи дейтаграмм пользователя.Преимущества
TCP является надежным потоков службу доставки, которая гарантирует, что все полученные данные будут идентичны послал и в правильном порядке. Поскольку передача пакетов многие сети ненадежны, чтобы обеспечить защиту, использовать метод, известный как "положительное подтверждение с повторной передачи". Этот метод требует, чтобы получатель ответил с сообщения о подтверждении приема данных. Отправитель сохраняет запись каждого отправленного пакета и поддерживает Таймер после отправки пакета. Отправитель повторно передает данные, если время истекло, прежде чем вы получите сообщение с подтверждением. Таймер необходим, если пакет потерян или поврежден.
Нюансы
В то время как IP обрабатывает фактическую передачу данных, TCP отслеживает сегментов — отдельных блоков переданных данных, на котором сообщение делится на эффективной маршрутизации через сеть. Например, когда HTML-файл посылается с веб-сервера, программное обеспечение, уровень TCP сервера делит последовательность пакетов в файл на сегменты и передает их в индивидуальном порядке для уровень программа IP (сетевого уровня). Интернет слой инкапсулирует каждый TCP-сегмента в IP-пакет, добавив Заголовок, который включает в себя (среди прочих данных) IP-адрес назначения. Когда программа-клиент на компьютер-адресат получает их, уровне TCP (транспортный уровень) перемонтаж отдельных сегментов и обеспечивает их в правильном порядке и без ошибок, когда данные передаются в приложение.
Категория: Техника
