যদি আপনাকে লিনাক্সে নেটওয়ার্ক প্যাকেটগুলি বিশ্লেষণ করতে বা বাধা দিতে হয় তবে কনসোল ইউটিলিটি ব্যবহার করা ভাল tcpdump। তবে সমস্যাটি তার বরং জটিল পরিচালনায় দেখা দেয়। এটি গড় ব্যবহারকারীর কাছে মনে হবে যে ইউটিলিটির সাথে কাজ করা অসুবিধাজনক তবে এটি কেবল প্রথম নজরে। নিবন্ধটি কীভাবে tcpdump কাজ করে, কী সিনট্যাক্স রয়েছে, কীভাবে এটি ব্যবহার করবে এবং এর ব্যবহারের অসংখ্য উদাহরণ দেওয়া হবে তা ব্যাখ্যা করবে।
আরও দেখুন: উবুন্টু, ডেবিয়ান, উবুন্টু সার্ভারে একটি ইন্টারনেট সংযোগ স্থাপনের জন্য গাইড
ইনস্টলেশন
লিনাক্স-ভিত্তিক অপারেটিং সিস্টেমগুলির বেশিরভাগ বিকাশকারীগণ প্রিন্টল ইনস্টলডগুলির তালিকায় tcpdump অন্তর্ভুক্ত করে তবে কোনও কারণে এটি যদি আপনার বিতরণে না থাকে তবে আপনি সর্বদা এটি ডাউনলোড এবং ইনস্টল করতে পারবেন "টার্মিনাল"। যদি আপনার ওএস ডেবিয়ান ভিত্তিক হয় এবং সেগুলি হ'ল উবুন্টু, লিনাক্স মিন্ট, কালি লিনাক্স এবং অন্যান্য, আপনার এই কমান্ডটি চালানো দরকার:
sudo অ্যাপ্লিকেশন tcpdump ইনস্টল করুন
ইনস্টল করার সময়, আপনাকে একটি পাসওয়ার্ড প্রবেশ করতে হবে। দয়া করে নোট করুন যে ডায়াল করার সময় এটি প্রদর্শিত হয় না, আপনার চরিত্রটি প্রবেশ করতে হবে সেটিংসটি নিশ্চিত করতে "ডি" এবং ক্লিক করুন প্রবেশ করান.
আপনার যদি রেড হ্যাট, ফেডোরা বা সেন্টোস থাকে তবে ইনস্টলেশন কমান্ডটি দেখতে পাবেন:
sudo ইয়াম ইনস্টল করুন tcpdump
ইউটিলিটি ইনস্টল হওয়ার পরে, এটি অবিলম্বে ব্যবহার করা যেতে পারে। এটি এবং আরও অনেক কিছু পরে লেখায় আলোচিত হবে।
আরও দেখুন: উবুন্টু সার্ভারে পিএইচপি ইনস্টলেশন গাইড
শব্দবিন্যাস
অন্য কোনও কমান্ডের মতো, tcpdump এর নিজস্ব সিনট্যাক্স রয়েছে। তাঁকে জেনে আপনি কমান্ডটি কার্যকর করার সময় প্রয়োজনীয় সমস্ত পরামিতি সেট করতে পারেন। বাক্য গঠনটি নিম্নরূপ:
tcpdump অপশন - i ইন্টারফেস ফিল্টার
কমান্ডটি ব্যবহার করার সময়, আপনাকে অবশ্যই ট্র্যাকিংয়ের জন্য ইন্টারফেসটি নির্দিষ্ট করতে হবে। ফিল্টার এবং বিকল্পগুলি alচ্ছিক পরিবর্তনশীল, তবে তারা আরও নমনীয় কাস্টমাইজেশনের জন্য অনুমতি দেয়।
অপশন
যদিও কোনও বিকল্প চিহ্নিত করার প্রয়োজন নেই, তবুও আপনাকে উপলভ্য তালিকাটি তালিকাবদ্ধ করতে হবে। টেবিলটি তাদের সম্পূর্ণ তালিকাটি প্রদর্শন করে না, তবে কেবলমাত্র সর্বাধিক জনপ্রিয়, তবে বেশিরভাগ কার্য সমাধান করার জন্য তারা যথেষ্ট পরিমাণে বেশি।
| পছন্দ | সংজ্ঞা |
|---|---|
| -A | আপনাকে ASCII ফর্ম্যাট সহ প্যাকেজগুলি বাছাই করতে অনুমতি দেয় |
| -l | একটি স্ক্রোল ফাংশন যুক্ত করে। |
| -i | প্রবেশের পরে, আপনাকে নেটওয়ার্ক ইন্টারফেস নির্দিষ্ট করতে হবে যা পর্যবেক্ষণ করা হবে। সমস্ত ইন্টারফেস পর্যবেক্ষণ শুরু করতে, বিকল্পটির পরে "যে কোনও" শব্দটি প্রবেশ করান |
| -c | নির্দিষ্ট সংখ্যক প্যাকেটের পরীক্ষার পরে ট্র্যাকিংয়ের প্রক্রিয়া শেষ হয় |
| -w | যাচাইকরণের প্রতিবেদন সহ একটি পাঠ্য ফাইল তৈরি করে |
| -e | ডেটা সংযোগ ইন্টারনেট সংযোগ স্তর দেখায় |
| -L | নির্দিষ্ট নেটওয়ার্ক ইন্টারফেস সমর্থন করে কেবলমাত্র সেই প্রোটোকলগুলি প্রদর্শন করে। |
| -C | প্যাকেজ রেকর্ডিংয়ের সময় অন্য ফাইল তৈরি করে যদি এর আকারটি নির্দিষ্টের চেয়ে বড় হয় |
| -r | একটি পঠিত ফাইল খুলুন যা -w বিকল্পটি ব্যবহার করে তৈরি করা হয়েছিল |
| -J | প্যাকেট রেকর্ড করতে টাইমস্ট্যাম্প ফর্ম্যাট ব্যবহার করা হবে |
| -J | আপনাকে উপলব্ধ সমস্ত টাইমস্ট্যাম্প ফর্ম্যাটগুলি দেখার অনুমতি দেয় |
| -G | লগ ফাইল তৈরি করতে পরিবেশন করে। বিকল্পের জন্য একটি অস্থায়ী মানও প্রয়োজন, যার পরে একটি নতুন লগ তৈরি করা হবে |
| -ভি, -ভিভি, -ভিভিভি | বিকল্পের অক্ষরের সংখ্যার উপর নির্ভর করে কমান্ডের আউটপুট আরও বিশদ হয়ে উঠবে (বৃদ্ধি সরাসরি অক্ষরের সংখ্যার সাথে সমানুপাতিক) |
| -f | আউটপুট আইপি ঠিকানার ডোমেন নাম দেখায় |
| -F | নেটওয়ার্ক ইন্টারফেস থেকে নয়, নির্দিষ্ট ফাইল থেকে তথ্য পড়ার অনুমতি দেয় |
| -D | ব্যবহৃত হতে পারে এমন সমস্ত নেটওয়ার্ক ইন্টারফেস প্রদর্শন করে। |
| -n | ডোমেন নামের প্রদর্শন নিষ্ক্রিয় করে |
| -Z | ব্যবহারকারীর সুনির্দিষ্ট করে যার অ্যাকাউন্টে সমস্ত ফাইল তৈরি করা হবে। |
| -K | স্কিপিং চেকসাম বিশ্লেষণ |
| -q | শোকেস সংক্ষিপ্তসার |
| -H | 802.11 এর শিরোনাম সনাক্ত করে |
| -আমি | মনিটরের মোডে প্যাকেটগুলি ক্যাপচার করার সময় ব্যবহৃত হয় |
বিকল্পগুলি পরীক্ষা করে, কিছুটা কম হলে আমরা সরাসরি তাদের অ্যাপ্লিকেশনগুলিতে যাব। এর মধ্যে ফিল্টারগুলি বিবেচনা করা হবে।
ফিল্টার
নিবন্ধের একেবারে শুরুতে যেমন বলা হয়েছে, আপনি tcpdump সিনট্যাক্সে ফিল্টার যুক্ত করতে পারেন। এখন তাদের মধ্যে সর্বাধিক জনপ্রিয় হিসাবে বিবেচিত হবে:
| ফিল্টার | সংজ্ঞা |
|---|---|
| নিমন্ত্রণকর্তা | হোস্টের নাম নির্দিষ্ট করে |
| নেট | আইপি সাবনেট এবং নেটওয়ার্কগুলি নির্দেশ করে |
| আইপি | প্রোটোকল ঠিকানা নির্দিষ্ট করে |
| src | নির্দিষ্ট ঠিকানা থেকে প্রেরিত প্যাকেটগুলি প্রদর্শন করে |
| DST | নির্দিষ্ট ঠিকানা দ্বারা প্রাপ্ত প্যাকেটগুলি প্রদর্শন করে |
| আরপি, ইউডিপি, টিসিপি | প্রোটোকলগুলির মধ্যে একটি দ্বারা ফিল্টারিং |
| বন্দর | একটি নির্দিষ্ট বন্দর সম্পর্কিত তথ্য প্রদর্শন করে |
| এবং, বা | কমান্ডে বেশ কয়েকটি ফিল্টার সংযুক্ত করে। |
| কম বৃহত্তর | আউটপুট প্যাকেটগুলি নির্দিষ্ট আকারের চেয়ে ছোট বা বড় |
উপরের সমস্ত ফিল্টার একে অপরের সাথে একত্রিত হতে পারে, সুতরাং কমান্ড জারি করার সময় আপনি কেবল সেই তথ্য দেখতে পাবেন যা আপনি দেখতে চান। উপরের ফিল্টারগুলির আরও বিশদটি বোঝার জন্য এটি উদাহরণ দেওয়ার মতো।
আরও দেখুন: লিনাক্স টার্মিনালে প্রায়শই ব্যবহৃত কমান্ডগুলি
ব্যবহারের উদাহরণ
Tcpdump কমান্ডের জন্য প্রায়শই ব্যবহৃত সিনট্যাক্স বিকল্পগুলি প্রদর্শিত হবে। তাদের সমস্ত তালিকাভুক্ত করা যায় না, কারণ তাদের বৈচিত্রের অসীম সংখ্যা থাকতে পারে।
ইন্টারফেসের একটি তালিকা দেখুন
প্রতিটি ব্যবহারকারী প্রাথমিকভাবে তার সমস্ত নেটওয়ার্ক ইন্টারফেসের তালিকা পরীক্ষা করতে পারে যা সুপারিশ করা হয়। উপরের সারণী থেকে আমরা জানি যে এর জন্য আপনাকে বিকল্পটি ব্যবহার করতে হবে -Dটার্মিনালে, নিম্নলিখিত কমান্ডটি চালান:
sudo tcpdump -D
একটি উদাহরণ:
আপনি দেখতে পাচ্ছেন, উদাহরণটিতে আটটি ইন্টারফেস রয়েছে যা tcpdump কমান্ড ব্যবহার করে দেখা যায়। নিবন্ধটি উদাহরণ প্রদান করবে ppp0আপনি অন্য কোনও ব্যবহার করতে পারেন।
সাধারণ ট্র্যাফিক ক্যাপচার
আপনার যদি একটি নেটওয়ার্ক ইন্টারফেস ট্র্যাক করতে হয় তবে আপনি বিকল্পটি ব্যবহার করে এটি করতে পারেন -i। ইন্টারফেসটি প্রবেশ করার পরে নাম লিখতে ভুলবেন না। এই জাতীয় আদেশের উদাহরণ এখানে দেওয়া হয়েছে:
sudo tcpdump -i ppp0
দয়া করে নোট করুন: কমান্ডের আগে আপনাকে "sudo" প্রবেশ করাতে হবে, কারণ এটির জন্য সুপারসারের অধিকার প্রয়োজন।
একটি উদাহরণ:
দ্রষ্টব্য: "টার্মিনাল" এন্টার টিপানোর পরে, বিরতিযুক্ত প্যাকেটগুলি ধারাবাহিকভাবে প্রদর্শিত হবে। তাদের প্রবাহ বন্ধ করতে আপনাকে Ctrl + C কী সংমিশ্রণটি টিপতে হবে
আপনি যদি অতিরিক্ত বিকল্প এবং ফিল্টার ছাড়াই কমান্ডটি কার্যকর করেন তবে আপনি নিরীক্ষিত প্যাকেটগুলি প্রদর্শনের জন্য নিম্নলিখিত ফর্ম্যাটটি দেখতে পাবেন:
22: 18: 52.597573 IP vrrp-topf2.p.mail.ru.https> 10.0.6.67.35482: পতাকাগুলি [পি।], সিক 1: 595, এসিসি 1118, জিতেছে 6494, বিকল্পগুলি [না, না, টিএস ভল 257060077 ecr 697597623], দৈর্ঘ্য 594
যেখানে রঙটি হাইলাইট করা হয়েছে:
- নীল - প্যাকেট প্রাপ্তির সময়;
- কমলা - প্রোটোকল সংস্করণ;
- সবুজ - প্রেরকের ঠিকানা;
- ভায়োলেট - প্রাপকের ঠিকানা;
- ধূসর - tcp সম্পর্কে অতিরিক্ত তথ্য;
- লাল - প্যাকেটের আকার (বাইটে প্রদর্শিত)।
এই সিনট্যাক্সটিতে একটি উইন্ডোতে প্রদর্শনের ক্ষমতা রয়েছে। "টার্মিনাল" অতিরিক্ত বিকল্প ব্যবহার না করে।
-V বিকল্পের সাথে ট্র্যাফিক ক্যাপচার
যেমন টেবিল থেকে জানা যায়, বিকল্পটি -v আপনাকে তথ্যের পরিমাণ বাড়াতে দেয়। একটি উদাহরণ নেওয়া যাক। একই ইন্টারফেস পরীক্ষা করুন:
sudo tcpdump -v -i ppp0
একটি উদাহরণ:
এখানে আপনি দেখতে পারেন যে নিম্নলিখিত লাইনটি আউটপুটটিতে উপস্থিত হয়েছিল:
আইপি (টস 0x0, টিটিএল 58, আইডি 30675, অফসেট 0, পতাকা [ডিএফ], প্রোটো টিসিপি (6), দৈর্ঘ্য 52
যেখানে রঙটি হাইলাইট করা হয়েছে:
- কমলা - প্রোটোকল সংস্করণ;
- নীল - প্রোটোকল জীবনকাল;
- সবুজ - ক্ষেত্র শিরোনাম দৈর্ঘ্য;
- বেগুনি - টিসিপি প্যাকেজ সংস্করণ;
- লাল - প্যাকেটের আকার।
কমান্ড সিনট্যাক্সেও আপনি একটি বিকল্প লিখতে পারেন -vv অথবা -vvv -র ফলে অতিরিক্তযা স্ক্রিনে প্রদর্শিত তথ্যের পরিমাণ আরও বাড়িয়ে তুলবে।
বিকল্প -w এবং -r
বিকল্পগুলি সারণীতে পৃথক ফাইলে সমস্ত আউটপুট সংরক্ষণ করার ক্ষমতা উল্লেখ করা হয়েছে যাতে আপনি এটি পরে দেখতে পারেন view বিকল্পটি এর জন্য দায়ী। -w। এটি ব্যবহার করা বেশ সহজ, কেবল এটি কমান্ডটিতে উল্লেখ করুন এবং তারপরে এক্সটেনশন সহ ভবিষ্যতের ফাইলের নাম দিন ".Pcap"। আসুন একটি উদাহরণ তাকান:
sudo tcpdump -i ppp0 -w file.pcap
একটি উদাহরণ:
দয়া করে নোট করুন: কোনও ফাইলে লগ লেখার সময়, "টার্মিনাল" স্ক্রিনে কোনও পাঠ্য প্রদর্শিত হয় না।
আপনি যখন রেকর্ড করা আউটপুট দেখতে চান, আপনাকে অবশ্যই বিকল্পটি ব্যবহার করতে হবে -rএর পরে পূর্বে রেকর্ড করা ফাইলটির নাম লিখুন। এটি অন্যান্য বিকল্প এবং ফিল্টার ছাড়াই ব্যবহৃত হয়:
sudo tcpdump -r file.pcap
একটি উদাহরণ:
এই দুটি অপশনই সেই ক্ষেত্রে দুর্দান্ত যেখানে আপনার পরে পার্স করার জন্য বড় পরিমাণে পাঠ্য সংরক্ষণ করতে হবে।
আইপি ফিল্টারিং
ফিল্টার টেবিল থেকে আমরা এটি জানি DST আপনাকে কনসোল স্ক্রিনে কেবল সেই প্যাকেটগুলি প্রদর্শন করতে দেয় যা কমান্ড সিনট্যাক্সে উল্লিখিত ঠিকানা দ্বারা প্রাপ্ত হয়েছিল। সুতরাং, এটি আপনার কম্পিউটারের দ্বারা প্রাপ্ত প্যাকেটগুলি দেখতে খুব সুবিধাজনক। এটি করতে, দলটিকে কেবল তার আইপি ঠিকানা নির্দিষ্ট করতে হবে:
sudo tcpdump -i ppp0 ip dst 10.0.6.67
একটি উদাহরণ:
আপনি দেখতে পারেন, পাশাপাশি DST, আমরা দলে একটি ফিল্টারও নিবন্ধভুক্ত করেছি আইপি। অন্য কথায়, আমরা কম্পিউটারকে বলেছি যে প্যাকেটগুলি নির্বাচন করার সময় এটি তাদের আইপি ঠিকানার দিকে মনোযোগ দেয়, অন্য প্যারামিটারগুলিতে নয়।
আইপি দ্বারা, আপনি বহির্গামী প্যাকেটগুলিও ফিল্টার করতে পারেন। আমরা উদাহরণে আবার আমাদের আইপি দেব। এটি হ'ল, এখন আমরা কম্পিউটার থেকে অন্য ঠিকানায় কোন প্যাকেট প্রেরণ করা হবে তা ট্র্যাক করব। এটি করতে, নিম্নলিখিত কমান্ডটি চালান:
sudo tcpdump -i ppp0 ip src 10.0.6.67
একটি উদাহরণ:
আপনি দেখতে পাচ্ছেন, কমান্ড সিনট্যাক্সে আমরা ফিল্টারটি পরিবর্তন করেছি DST উপর src, এর মাধ্যমে মেশিনকে আইপি-র মাধ্যমে প্রেরকের সন্ধানের জন্য বলছে।
হোস্ট ফিল্টারিং
কমান্ডের আইপি সহ সাদৃশ্য দ্বারা, আমরা একটি ফিল্টার নির্দিষ্ট করতে পারি নিমন্ত্রণকর্তাআগ্রহের হোস্টের সাথে প্যাকেটগুলি ফিল্টার করতে। অর্থাৎ সিনট্যাক্সে প্রেরক / রিসিভারের আইপি ঠিকানার পরিবর্তে আপনাকে এর হোস্টটি নির্দিষ্ট করতে হবে। দেখে মনে হচ্ছে:
sudo tcpdump -i ppp0 dst হোস্ট google-public-dns-a.google.com
একটি উদাহরণ:
ছবিতে আপনি এটি দেখতে পাচ্ছেন "টার্মিনাল" আমাদের আইপি থেকে google.com হোস্টে পাঠানো কেবলমাত্র সেই প্যাকেটগুলি প্রদর্শিত হয়। যেমন আপনি বুঝতে পারবেন, গুগল হোস্টের পরিবর্তে আপনি অন্য কোনও প্রবেশ করতে পারেন।
আইপি ফিল্টারিংয়ের মতো, সিনট্যাক্স DST দ্বারা প্রতিস্থাপন করা যেতে পারে srcআপনার কম্পিউটারে প্রেরিত প্যাকেজগুলি দেখতে:
sudo tcpdump -i ppp0 src হোস্ট google-public-dns-a.google.com
দ্রষ্টব্য: হোস্ট ফিল্টারটি অবশ্যই dst বা src এর পরে থাকতে হবে, অন্যথায় কমান্ডটি ত্রুটি ছুঁড়ে ফেলবে। আইপি ফিল্টারিংয়ের ক্ষেত্রে, বিপরীতে, dst এবং src আইপি ফিল্টারটির সামনে থাকে।
এবং এবং ফিল্টার প্রয়োগ করা হচ্ছে
আপনার যদি একবারে একই কমান্ডে বেশ কয়েকটি ফিল্টার ব্যবহার করতে হয় তবে আপনাকে ফিল্টার প্রয়োগ করতে হবে এবং অথবা অথবা (কেস উপর নির্ভর করে)। সিনট্যাক্সে ফিল্টার নির্দিষ্ট করে এবং তাদের এই অপারেটরগুলির সাথে পৃথক করে, আপনি সেগুলি এক হিসাবে কাজ করবেন। উদাহরণস্বরূপ, এটি এর মতো দেখাচ্ছে:
sudo tcpdump -i ppp0 ip dst 95.47.144.254 or ip src 95.47.144.254
একটি উদাহরণ:
সিনট্যাক্স কমান্ডটি দেখায় যে আমরা কী প্রদর্শন করতে চাই "টার্মিনাল" 95.47.144.254 ঠিকানায় পাঠানো সমস্ত প্যাকেট এবং একই ঠিকানার মাধ্যমে প্যাকেট প্রাপ্ত। আপনি এই এক্সপ্রেশন কিছু পরিবর্তনশীল পরিবর্তন করতে পারেন। উদাহরণস্বরূপ, আইপি এর পরিবর্তে, HOST নির্দিষ্ট করুন বা সরাসরি নিজের ঠিকানাগুলি প্রতিস্থাপন করুন।
পোর্ট এবং পোর্ট্রেঞ্জ ফিল্টার
ফিল্টার বন্দর নির্দিষ্ট পোর্টের সাথে আপনার প্যাকেজগুলির বিষয়ে তথ্য নেওয়া দরকার এমন ক্ষেত্রে নিখুঁত। সুতরাং, আপনার যদি কেবল উত্তর বা ডিএনএস অনুসন্ধানগুলি দেখতে হয় তবে আপনার পোর্ট 53 নির্দিষ্ট করতে হবে:
sudo tcpdump -vv -i ppp0 Port 53
একটি উদাহরণ:
আপনি যদি HTTP প্যাকেট দেখতে চান তবে আপনাকে 80 বন্দর প্রবেশ করতে হবে:
sudo tcpdump -vv -i ppp0 Port 80
একটি উদাহরণ:
অন্যান্য বিষয়গুলির মধ্যে, বন্দরগুলির পরিসরটি অবিলম্বে ট্র্যাক করা সম্ভব। এর জন্য ফিল্টার প্রয়োগ করা হয়। portrange:
sudo tcpdump পোর্ট্রেঞ্জ 50-80
আপনি দেখতে পাচ্ছেন, ফিল্টারটির সাথে একত্রে portrange alচ্ছিক বিকল্প প্রয়োজন। সীমা নির্ধারণ করুন।
প্রোটোকল ফিল্টারিং
আপনি যে কোনও প্রোটোকলের সাথে মেলে এমন ট্র্যাফিক কেবল প্রদর্শন করতে পারেন। এটি করতে, ফিল্টার হিসাবে এই প্রোটোকলের নাম ব্যবহার করুন। একটি উদাহরণ তাকান UDP:
sudo tcpdump -vvv -i ppp0 udp
একটি উদাহরণ:
আপনি যেমন চিত্রটিতে দেখতে পাচ্ছেন, ইন কমান্ডটি কার্যকর করার পরে "টার্মিনাল" প্রোটোকলযুক্ত প্যাকেটগুলি কেবল প্রদর্শিত হয়েছিল UDP। তদনুসারে, আপনি অন্যদের দ্বারা ফিল্টার করতে পারেন, উদাহরণস্বরূপ, Arp:
sudo tcpdump -vvv -i ppp0 arp
অথবা TCP:
sudo tcpdump -vvv -i ppp0 tcp
নেট ফিল্টার
অপারেটর নেট ফিল্টার প্যাকেটগুলিকে তাদের নেটওয়ার্ক ডিজাইনের ভিত্তিতে সহায়তা করে। এটিকে ব্যবহার করা বাকীগুলির মতোই সহজ - আপনাকে সিনট্যাক্সে একটি বৈশিষ্ট্য নির্দিষ্ট করতে হবে নেটতারপরে নেটওয়ার্ক ঠিকানা লিখুন। এই জাতীয় আদেশের উদাহরণ এখানে দেওয়া হয়েছে:
sudo tcpdump -i ppp0 নেট 192.168.1.1
একটি উদাহরণ:
প্যাকেট আকার ফিল্টারিং
আমরা আরও দুটি আকর্ষণীয় ফিল্টার বিবেচনা করি নি: কম এবং বৃহত্তর। ফিল্টার সহ টেবিল থেকে, আমরা জানি যে তারা ডেটা প্যাকেটগুলিকে আরও আউটপুট সরবরাহ করে (কম) বা কম (বৃহত্তর) বৈশিষ্ট্যটি প্রবেশের পরে নির্দিষ্ট করা আকার।
মনে করুন আমরা কেবল প্যাকেটগুলি পর্যবেক্ষণ করতে চাই যা 50-বিট চিহ্নের অতিক্রম করে না, তবে কমান্ডটি এর মতো দেখাবে:
sudo tcpdump -i ppp0 কম 50
একটি উদাহরণ:
এখন আসুন প্রদর্শন করা যাক "টার্মিনাল" 50 বিটের চেয়ে বড় প্যাকেট:
sudo tcpdump -i ppp0 বৃহত্তর 50
একটি উদাহরণ:
আপনি দেখতে পাচ্ছেন, সেগুলি একইভাবে প্রয়োগ করা হয়, কেবলমাত্র পার্থক্যটি ফিল্টারটির নামে।
উপসংহার
নিবন্ধের শেষে, আমরা সিদ্ধান্ত নিতে পারি যে দল tcpdump - এটি একটি দুর্দান্ত সরঞ্জাম যার সাহায্যে আপনি ইন্টারনেটে সঞ্চারিত কোনও ডেটা প্যাকেট ট্র্যাক করতে পারেন। তবে এর জন্য কেবল কমান্ডটি সন্নিবেশ করাই যথেষ্ট নয় "টার্মিনাল"। আপনি সমস্ত ধরণের অপশন এবং ফিল্টার, পাশাপাশি তাদের সংমিশ্রণগুলি ব্যবহার করলেই কাঙ্ক্ষিত ফলাফল পাওয়া যাবে।
