ورق تقلب tcpdump

سرصفحه تقلب tcpdump

تمام جداول مندرج در PDF و JPG ورق تقلب نیز در جداول زیر آورده شده است که کپی و چسباندن آنها به راحتی قابل استفاده است.

ورق تقلب tcpdump:

  • دستورات نصب
  • گزینه های ضبط بسته
  • اپراتورهای منطقی
  • گزینه های نمایش / خروجی
  • پروتکل ها
  • دستورات مشترک با پروتکل برای فیلتر ضبط

همچنین مشاهده کنید: 10 بهترین آنالایزر بسته بندی

تصویر JPG Cheat Sheet را مشاهده یا بارگیری کنید

برای ذخیره فایل JPG (2500 عرض x 1803 در پیکسل) روی تصویر زیر راست کلیک کرده یا برای باز کردن آن در یک برگه مرورگر جدید ، اینجا را کلیک کنید. پس از باز شدن تصویر در یک پنجره جدید ، ممکن است شما نیاز به کلیک بر روی تصویر را برای بزرگنمایی و مشاهده کامل اندازه JPG.

ورق تقلب tcpdump

پرونده PDF برگه تقلب را مشاهده یا بارگیری کنید

می توانید فایل PDF را از اینجا بارگیری کنید. هنگامی که در یک برگه مرورگر جدید باز می شود ، به سادگی بر روی PDF کلیک راست کرده و به انتخاب بارگیری / ذخیره ، که معمولاً در گوشه سمت راست بالای صفحه قرار دارد ، بروید..

آنچه در برگه تقلب درج شده است

دسته ها و موارد زیر در برگه تقلب درج شده اند:

دستورات نصب

دستورات نصب

CENT OS و REDHAT

$ sudo yum tcpdump را نصب کنید

فدورا

$ dnf نصب tcpdump

اوبونتو ، دبیان و لینوکس مینت

#ct-get install tcpdump

گزینه های ضبط بسته

گزینه های ضبط بسته

تعویض

نحو

شرح

-من هر

tcpdump -i هر

گرفتن از تمام رابط ها

-من eth0

tcpdump -i eth0

ضبط از رابط خاص (Ex Eth0)

tcpdump -i eth0 -c 10

10 بسته اول را بگیرید و از آن خارج شوید

tcpdump -D

رابط های موجود را نمایش دهید

tcpdump -i eth0 -A

چاپ در ASCII

-W

tcpdump -i eth0 -w tcpdump.txt

برای ذخیره کردن ضبط در یک پرونده

-r

tcpdump -r tcpdump.txt

پرونده ضبط ذخیره شده را بخوانید و تجزیه و تحلیل کنید

tcpdump -n -I eth0

نام میزبان را برطرف نکنید

-نه

tcpdump -n -i eth0

توقف ترجمه و جستجوی نام دامنه (نام میزبان یا نام پورت)

tcp

tcpdump -i eth0 -c 10-w tcpdump.pcap tcp

بسته های TCP را فقط ضبط کنید

بندر

tcpdump -i eth0 port 80

ترافیک را فقط از یک درگاه تعریف شده ضبط کنید

میزبان

میزبان tcpdump 192.168.1.100

بسته های میزبان خاص را ضبط کنید

خالص

tcpdump net 10.1.1.0/16

گرفتن پرونده ها از زیر شبکه

src

tcpdump src 10.1.1.100

گرفتن از یک آدرس منبع خاص

DST

tcpdump dst 10.1.1.100

گرفتن از یک آدرس مقصد خاص

tcpdump http

ترافیک را بر اساس شماره پورت برای یک سرویس فیلتر کنید

پورت 80 tcpdump

ترافیک فیلتر بر اساس یک سرویس

برد بندر

tcpdump portrange 21-125

فیلتر بر اساس محدوده پورت

tcpdump -S http

نمایش کل بسته

ipv6

tcpdunp -IPV6

فقط بسته های IPV6 را نشان دهید

tcpdump -d tcpdump.pcap

فرم قابل خواندن انسان را در خروجی استاندارد نمایش دهید

tcpdump -F tcpdump.pcap

از فایل داده شده به عنوان ورودی برای فیلتر استفاده کنید

-من

tcpdump -I eth0

رابط را به عنوان حالت مانیتور تنظیم کنید

tcpdump -L

انواع پیوند داده را برای رابط نمایش دهید

tcpdump-N tcpdump.pcap

چاپ نامهای هندی نیست

tcpdump -K tcpdump.pcap

چک را تأیید نکنید

tcpdump -p -i eth0

در حالت تبلیغاتی ضبط نشده است

اپراتورهای منطقی

اپراتورهای منطقی

اپراتور

نحو

مثال

شرح

و

و, &&

tcpdump -n src 192.168.1.1 و dst port 21

گزینه های فیلتر را ترکیب کنید

یا

یا ، ||

tcpdump dst 10.1.1.1 && !icmp

هر یک از شرایط می تواند مطابقت داشته باشد

جز

نه, !

tcpdump dst 10.1.1.1 و نه icmp

نفی شرط

درس

<

tcpdump <32

اندازه بسته ها را کمتر از 32 نشان می دهد

بزرگتر

>

tcpdump >= 32

اندازه بسته ها بزرگتر از 32 را نشان می دهد

گزینه های نمایش / خروجی

گزینه های نمایش / خروجی

تعویض

شرح

حالت کاملا شفاف و کم نظیر ، جزئیات کمتری را نشان می دهد

-تی

جزئیات تمبر زمان را در زباله چاپ نکنید

-v

خروجی شفاهی کوچک

-VV

بازده شفاف تر

-vvv

بیشتر خروجی شفاهی

-ایکس

چاپ داده ها و هدرها با فرمت HEX

-xx

چاپ داده ها با هدر لینک در قالب HEX

-ایکس

چاپ را با فرمت HEX و ASCII چاپ کنید به استثنای عنوانهای پیوند

-XX

چاپ را با فرمت HEX و ASCII چاپ کنید شامل عنوانهای پیوند

هدرهای چاپ لینک (اترنت)

اعداد دنباله را با فرمت دقیق چاپ کنید

پروتکل ها

پروتکل ها

اتر ، fddi ، icmp ، ip ، ip6 ، ppp ، رادیو ، rarp ، لغزش ، tcp ، udp ، wlan

دستورات مشترک با پروتکل برای فیلتر ضبط

دستورات مشترک با پروتکل هایی برای فیلترهای ضبط

src / dsthost (نام میزبان یا IP)

با استفاده از آدرس یا آدرس IP مقصد یا میزبان فیلتر کنید

میزبان اتر src / dst (نام میزبان اترنت یا IP)

فیلتر میزبان اترنت توسط منبع یا مقصد

src / dstnet (ماسک زیر شبکه در CIDR)

فیلتر بر اساس زیر شبکه

پورت tcp / udp src / dst (شماره پورت)

بسته های TCP یا UDP را توسط پورت مبدأ یا مقصد فیلتر کنید

دامنه بندر tcp / udp src / dst (محدوده شماره پورت)

بسته های TCP یا UDP را بر اساس محدوده پورت منبع یا مقصد فیلتر کنید

پخش اتر / آی

فیلتر برای پخش اترنت یا IP

اتر / ip multicast

فیلتر برای multichast های اترنت یا IP

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

62 + = 63

Adblock
detector