Tcpdump - Linux Command - Unix Command

НОМИ

tcpdump - трафики партофташуда дар шабака

SYNOPSIS

tcpdump [ -adeflnNOpqRStuvxX ] [ -c count ]

[ -C file_size ] [ -Ф файли ]

[ -i интерфейси ] [ module module ] [ -r file ]

[ - snaplen ] [ -T навъи ] [ -U истифодабаранда ] [ -w file ]

[ Эзоҳ: сирри ] [ ифода ]

ДАСТРАСӢ

Tcpdump сарлавҳаҳои пакетҳоро дар интерфейси шабака, ки ба ифодаи мантиқ мувофиқат мекунад, чоп мекунад . Он ҳамчунин метавонад бо байрақи -w кор кунад , ки онро ба хотири файли маҷмӯӣ ба файл барои таҳлили дертар ва / ё бо байрка -р , ки онро аз файли маҷмӯи захирашударо хонед, ба истиснои хабари хондашуда аз интерфейси шабака. Дар ҳама ҳолатҳо, танҳо пакетҳое, ки матн нишон дода мешаванд, аз тарафи tcpdump иҷро мешаванд .

Tcpdump агар, ки бо байрақи -c кор накунед, то он даме, ки сигналҳои SIGINT (тавлид, масалан, тасвири тасвири пайвастшавӣ, одатан назорат-C) ё сигнали SIGTERM (одатан бо куштори) (1) фармон; агар бо байрақи -c иҷро карда шавад, то он даме, ки сигналҳои SIGINT ё SIGTERM қатъ карда мешаванд ё шумораи муайяни маҷмӯаҳо коркард карда мешаванд.

Вақте ки tcpdump бастабандии хотимаро ба анҷом мерасонад, ҳисобҳо аз:

Маҷмӯаи "филтрҳо" гирифта шудааст (ин маънои онро дорад, ки дар OS, ки дар он шумо tcpdump иҷро шуда истодаед, ва эҳтимолан дар роҳи OS - агар филтр дар хати фармон муайян карда шуда бошад, дар баъзе коргоҳҳо ҳисоб карда мешавад маҷмӯаҳо, новобаста аз он ки онҳо бо ифодаи филтр мувофиқанд, ва дар дигар коргоҳҳо он танҳо маҷмӯаҳое, ки бо ифодаи филтр мувофиқ карда шудаанд ва аз тарафи tcpdump коркард шудаанд);

маҷмӯаҳое, ки аз тарафи керн хориҷ карда шудаанд (ин рақами бастабандӣ, ки бо сабаби мавҷуд набудани фосилаи замима дар механизми қабули маҷмӯӣ дар OS, ки дар он tcpdump иҷро мешавад, агар OS ҳисоботро ба ариза медиҳад; агар не, он ҳамчунон 0) ҳисобида мешавад.

Дар платформаҳое, ки сигналҳои SIGINFO-ро дастгирӣ мекунанд, ба монанди бисёре аз BSD-ҳо, вақте ки он сигналҳои SIGINFO-ро қабул мекунад (масалан, бо тасвири аломати "статус", одатан назорати T-ро) ҳисоб мекунад .

Хабари хондан аз интерфейси шабака метавонад талаб кунад, ки шумо имтиёзҳои махсус дошта бошед:

Дар SunOS 3.x ё 4.x бо NIT ё BPF:

Шумо бояд дастрасӣ ба / dev / nit ё / dev / bpf * -ро дошта бошед .

Дар Solaris бо DLPI:

Шумо бояд дастрасии хондан / навиштанро ба дастгоҳи псевдоии шабака дошта бошед, масалан, / dev / le . Дар бораи ҳадди ақал баъзе аз версияҳои Solaris, ин ба ин мақсад мувофиқ нест, ки tcpdump ба таври дастаҷамъона даст кашад; дар ин версияи Solaris, шумо бояд реша дошта бошед, ё tcpdump бояд ба решаканкунӣ ба решаи насбшаванда насб карда шавад, то ки дар ҳолати пешгӯинашаванда. Дар хотир доред, ки дар бисёриҳо (шояд ҳамаи интерфейсҳо), агар шумо дар ҳолати беэътиноӣ даст надошта бошед, ягон дастгоҳҳои баромадашударо намебинед, бинобар ин, дастгирӣ дар ҳолати пешгӯинашуда ба амал намеояд.

Дар доираи HP-UX бо DLPI:

Шумо бояд rooted ё tcpdump бояд rooted setuid насб карда шавад.

Дар зери роҳбарии IRIX бо snoop:

Шумо бояд rooted ё tcpdump бояд rooted setuid насб карда шавад.

Дар Linux:

Шумо бояд rooted ё tcpdump бояд rooted setuid насб карда шавад.

Дар доираи Ultrix ва Digital UNIX / Tru64 UNIX:

Ҳар як истифодабаранда метавонад траффаи шабакаро бо tcpdump кашад. Бо вуҷуди ин, ягон истифодабаранда (ҳатто ҳатто истифодабарандае), ки дар режими аъмоли ҷудогона метавонад ба таври ҷовидона сурат гирад, агар истифодабарандаи сервис амалиётҳои беэҳтиётӣ - ин пунктро бо истифодаи pfconfig (8) ва ҳеҷ гуна истифодабаранда (ҳатто ҳатто истифодабаранда ) метавонад ҳаракати ғайриқонуниро, ки аз тарафи компютер дар як интерфейс гирифта шудааст, ё аз тарафи компютер дар як интерфетсия истифода барад , агар истифодабарандаи сервис ба истифодаи ин нусхабардорӣ дар ин интерфей бо истифода аз pfconfig истифода шавад. -фаъолият, ё ҳар ду намуди кор, дар ин интерфейс фаъол карда шаванд.

Мувофиқи БСД:

Шумо бояд дастрасӣ ба / dev / bpf * -ро дошта бошед .

Хондани файли бастабандишуда ба имтиёзҳои махсус талаб карда намешавад.

OPTIONS

-а

Тафтиши тағйир додани шабака ва суроғаҳои эфирӣ ба номҳо.

-c

Пас аз гирифтани тӯҳфаҳои ҳисобшуда.

-К

Пеш аз он, ки пакетҳои хазанда ба захираи захиравӣ нависед, санҷед, ки парванда ҳоло аз file_size калонтар аст ва агар ин тавр бошад, захира кардани захираи ҷорӣ ва кушодани навро нависед. Savefiles пас аз якум savefile номро бо аломати -w , бо рақами баъд аз он, аз 2 оғоз кунед ва давомнокии давомнокро муайян кунед. Қисматҳои файл_дешӣ миллионҳо bytes мебошанд (1,000,000 bytes, на 1,048,576 bytes).

-d

Рамзи бастабандии бастабандии таҳриршуда дар формати хонандаи хонагӣ ба истеҳсоли стандартӣ ва қатъ.

-dd

Рақами бастаи бастабандии параграфӣ ҳамчун қисмати барномаи C.

-ddd

Рамзҳои маҷмӯи тақсимоти рамзӣ ҳамчун рақамҳои даҳӣ (дар якум).

-е

Сарлавҳаи сатри пайвастшавӣ ба ҳар як хати доимро чоп кунед.

-Э

Алгоритро истифода баред : махфият барои решакан кардани IPSec ESP. Algorithms метавонад des-cbc , 3des-cbc , blowfish-cbc , rc3-cbc , cast128-cbc , ё нест . Пешфарзӣ des-cbc аст . Агар қобилияти шикастани пакетҳо танҳо бошад, агар tcpdump бо крепография ба кор андохта шуда бошад. пинҳон кардани матн ascii барои калиди махфии ESP. Мо дар ин лаҳзаи арзиши худсаронаи худсарона наметавонем. Интихоби RFC2406 ESP, на RFC1827 ESP. Имконият танҳо барои бартараф кардани ҳадафҳо ва истифодаи ин хосият бо калиди ҳақиқии «пинҳонӣ» рӯҳафтода шудааст. Бо пешниҳоди калиди махфии IPsec ба сатри фармон шумо онро ба дигарон, ба воситаи ps (1) ва дигар мавридҳо мебинед.

-ф

Printers 'Internets' - ро ба ҷои рақамӣ пахш кунед (ин хосият барои осеби ҷиддии мағзи сар истифода мешавад).

-Ф

Файлро ҳамчун вурудот барои ифодаи филтр истифода баред. Як баёнияи иловагӣ, ки дар хати фармон дода шудааст, рад карда мешавад.

-i

Интерфейсро гӯш кунед. Агар номаълум намебошад, tcpdump рӯйхати системаҳои ҷустуҷӯии ҷустуҷӯро барои мизоҷи рақамии пасттар, танзимшуда (ба ғайр аз кирдор) нигоҳ медорад. Шикастҳо бо интихоби аввалин бозӣ шикаст мешаванд.

Дар системаҳои Linux бо 2.2 ва ё ячейкаи дигар, argsom interface барои "ҳар як" 'барои дастрас кардани пакетҳо аз ҳамаи интерфейсҳо истифода бурда мешавад. Аҳамият диҳед, ки дастгоҳ дар «ҳар як» дастгоҳ дар ҳолати беэҳтиётӣ кор намекунад.

-l

Сатри stdout такрор кунед. Хеле муҳим аст, агар шумо мехоҳед, ки маълумотро ҳангоми ҳаяҷон гирифтан мехоҳед. Мисол,
"tcpdump -l | лутфан '' ё 'tcpdump -l> dat & tail -f dat' '.

-м

Нусхаҳои модулии SMI MIB -ро аз модули файл бор кунед . Ин хосият метавонад якчанд маротиба ба якчанд модулҳои MIB ба tcpdump бор карда шавад .

-н

Ба адресҳои мизбон монеаҳо ворид накунед. Ин мумкин аст, ки канорагирӣ аз DNS-сервер истифода шавад.

-нн

Ба номҳо протоколҳо ва рақами портро васл накунед.

-Н

Номҳои домении номи домейнро чоп намекунанд. Мисол, агар шумо ин парчамро пешниҳод кунед, tcpdump ба ҷои "nic.ddn.mil" -ро чоп мекунад.

-О

Опелизатори рамзии бастабандии мувофиқро иҷро накунед. Ин танҳо фоидаовар аст, агар шумо иштибоҳи хато дар оптимизер дошта бошед.

-п

Интерфейси нармафзорро ба таври беэҳтиром нагузоред . Дар хотир доред, ки интерфей метавонад барои ягон сабабе, Бинобар ин, "-p" ҳамчун калимаи "ether-hw-addr" ё электро энергияи "калимаҳо" истифода намешавад.

-q

Натиҷаи тез (садо?). Маълумоти ками протоколаро чоп кунед, то хатҳои баромади кӯтоҳтар.

-Р

Бақайдгирии ESP / AH -ро дар асоси тасвири кӯҳна (RFC1825 ба RFC1829) дар бар гиред. Агар муайян карда шавад, tcpdump майдони пешгирии реаксияро чоп намекунад. Азбаски майдони варақаи протоколи протоколи протоколи ESP / AH вуҷуд надорад, tcpdump нусхаи протоколи ESP / AHро наменамояд.

-r

Бастаҳо аз файл файли (ки бо вариант-вариант сохта шудаанд) хонед. Агар вуруд ба стандарт истифода шавад, агар файл "` - '' истифода шавад.

-С

Муҳофизати мутлақ, на ба нисбӣ, рақамҳои занги TCP.

-с

Сомарфҳо аз рӯи ҳар як пакет аз ҳар як бастаи нармафзори оддии оддии 68 (бо SunOS NIT, ҳадди аққал 96). 68 адад барои IP, ICMP, TCP ва UDP кофӣ аст, аммо маълумоти протоколро аз сервери ном ва NFS басташаванда (ба поён нигаред). Маҷмӯаи маҷмӯӣ бо сабаби маҳдудияти маҳдуд дар истеҳсолот бо "[| | proto ] '', ки дар он протокол номгӯи протокол аст, ки дар он тақсимот рӯй додааст. Таваҷҷӯъ кунед, ки бо истифода аз воҳиди бузургтар ҳарду вақти зиёдро барои коркард ва афзоиши самаранокии миқдори маҷмӯи бастаҳо коҳиш медиҳад. Ин метавонад пакетҳоро гум кунад. Шумо бояд snaplen ба рақами хурдтарин, ки маълумоти протоколро, ки шумо манфиатдор аст, гирифта метавонед, маҳдуд мекунад. Танзими сақф то 0 маънои онро дорад, ки дарозии заруриро барои кашидани ҳамаи пакетҳо истифода баред.

-Т

Қуттиҳои маҷбурӣ, ки бо " ифодаи " интихоб карда шудаанд, тарҷумаи навъи мазкурро шарҳ медиҳанд . Дар айни замон навъҳои маълум маъқуланд cnfp (протоколи Cisco NetFlow), rpc (протоколҳои дурдаст), rtp (протоколҳои реактори реактивӣ ), rtcp (протоколи назоратии реактивии реактивӣ ), snmp (протоколи идоракунии оддии шабака), vat (Visual Audio Tool ), ва wb (тақсимоти бардурӯғ тақсим карда шуд).

-t

Ҳавои ҳармоҳа дар ҳар як хати доимро чоп накунед .

-т

Ҳавои номунтазам дар ҳар як хати партовро чоп кунед.

-U

Имтиёзҳои решавӣ ва тағир додани ID-и истифодабарандагон ва гурўҳи ID ба гурўҳи ибтидоии истифодабаранда тағйир меёбад .

Шарҳ! Red Hat Linux ба таври автоматӣ ба истифодабаранда 'pcap' ', агар ягон чизи дигар муайян карда нашавад.

-тас

Дрелка (дар микро-сония) байни сатри ҷорӣ ва пештара дар ҳар як хати дафн.

-тут

Вақти муқаррарӣ дар формати пешфарзӣ ба тариқи санаи ҳар як хати доимии давомдор сурат мегирад.

-у

NFS-ро беэътибор созед.

-п

(Каме бештар). Масалан, вақти зиндагӣ, муайянсозӣ, дарозии умумӣ ва имконпазир дар бастаи IP чоп карда мешавад. Ҳамчунин санҷишҳои ҳамаҷонибаи маҷмӯии дастрасӣ, ба монанди санҷиши сарлавҳаи IP ва ICMP, санҷиши иловагиро имконпазир месозад.

вв

Ҳатто баромади иловагӣ. Масалан, майдонҳои иловагӣ аз маҷмӯъҳои NFS чоп карда мешаванд ва маҷмӯаҳои SMB пурра қатъ карда шудаанд.

- vvv

Ҳатто баромади иловагӣ. Масалан, telnet SB ... Имкониятҳои SE ба таври пурра чоп мешаванд. Бо вариантҳои телеком-тилло низ дар ҳикояҳо чоп карда мешаванд.

-w

Ба ҷои он ки параметрҳо ва чопи он чоп шаванд, хабари хомро ба файл нависед. Онҳо баъдтар метавонанд бо вариантро чоп кунанд. Агар прототипи стандартиро истифода барад, агар файл "` - '' бошад.

-x

Ҳар як бастаи бастаи сарлавҳаи сатр дар сатри алоҳида чоп кунед. Бақияи тамоми маҷмӯъ ё ячейкаҳои бастабандишуда чоп карда мешавад. Дар хотир доред, ки ин ҳама маҷмӯи пайвандҳои амудӣ мебошад, ки барои пластикаи пластикӣ (масалан, Ethernet), лавҳаи пудингҳо низ ҳангоми бастани болҳои қаблӣ аз фишори зарурӣ кӯтоҳ карда мешаванд.

-X

Ҳангоми чоп кардани ҳикоя, ҳамчун ascii чоп кунед. Ҳамин тавр агар -x низ муқаррар карда мешавад, маҷмӯа дар матн / ascii чоп карда мешавад. Ин барои таҳлили протоколҳои нав хеле муфид аст. Ҳатто агар -x низ муқаррар нагардад, баъзе қисмҳои якчанд маҷмӯа метавонанд дар ҳикоя / ascii чоп шаванд.

баёнот

интихоб мекунад, ки маҷмӯъҳо партофта мешаванд. Агар ягон изҳорот дода нашавад, ҳамаи маҷмӯаҳо дар шабака партофта мешаванд. Дар акси ҳол, танҳо маҷмӯаҳое, ки дар он ифодаи "ҳақиқӣ" партофта мешавад.

Эъломия аз як ё якчанд афзалиятҳо иборат аст . Принсипҳо одатан аз ID (ном ё рақами пешакӣ), ки як ё якчанд талаба доранд, иборат аст. Ду намуди гуногуни тахассус вуҷуд дорад:

намуд

qualifiers онҳо мегӯянд, ки кадом номест, ки ном ё рақами ном дорад. Намудҳои эҳтимолӣ host , net ва порт . Масалан, "foo host", "net 128.3", "порт 20". Агар ягон сифатчӣ намебуд, host hosted .

данд

qualifiers ба самти интиқоли мушаххас ва / ё аз ID . Нишонҳои имконпазир src , dst , src ё dst ва src ва dst мебошанд. Мисол, 'src foo', 'dst net 128.3', 'src ё dst ftp-data port'. Агар қобилияти ихтилофӣ вуҷуд надошта бошад, src ё dst ба назар мерасад. Барои лифофаҳо пайваст кардани нуқтаҳо (яъне нуқтаҳо ба протоколҳо, ба монанди варақ) нишон дода шудааст, ки самти воридшаванда ва берун аз он истифода бурда мешавад.

proto

Талаботҳо матни ба протоколи мушаххасро маҳдуд мекунанд. Суратҳо имконпазиранд: ether , fddi , tr , ip , ip6 , арп , rarp , decnet , tcp ва udp . Мисол, 'ether src foo', 'netp 128.3', 'tcp port 21'. Агар қобилияти император вуҷуд надошта бошад, ҳамаи протоколҳо бо навъи мувофиқ мувофиқат мекунанд. Мисол, "src foo" маънои "(IP, арп ё ресепт) аст" (ба истиснои сонияи натуралии қонунӣ нест), "bar net" маънои "(ip, арп ё револют) аст" ва "порт 53" '(tcp ё udp) портрет 53'.

[fddi] дар асл як аломати 'ether' аст; Партнер ба онҳо маъмулан ҳамчун мафҳуме, ки "мафҳумҳои пайвастаи маълумотро дар интерфейси шабакавии муайяншуда истифода мебарад" мекунад. "Сарлавҳаҳои FDDI дорои этикаи энергия ва суроғаҳои макон мебошанд, ва аксаран дорои намудҳои пакетҳои монанди Ethernet-ро доранд, бинобар ин шумо метавонед дар ин функсияҳои FDDI обуна кунед чунон ки бо майдонҳои якхела Ethernet. Сарлавҳаҳои FDDI инчунин дар дигар соҳаҳо мавҷуданд, аммо шумо наметавонед онҳоро дар феҳристи филтр номбар кунед.

Ба ҳамин монанд, 'tr' номида шудааст барои 'ether'; сарлавҳаҳои қаблӣ дар бораи сарлавҳаҳои FDDI низ ба сарлавҳаҳои Рӯдакӣ муроҷиат мекунанд.]

Илова бар ин, калимаҳои калидии "ибтидоӣ" махсусан вуҷуд доранд, ки намунаи зерин намебошанд: вокеа , пахшкунанда , суроғаҳои хурд , бузург ва арифметикӣ. Ҳамаи инҳо дар поён оварда шудаанд.

Эзоҳҳои мураккабтари филтршуда бо истифода аз калимаҳо ва ё на ба якуминии якум. Масалан, "foo host" ва "fp port" на функсияи ftp-data ". Барои захира кардани чопкунӣ, рӯйхатҳои мушаххаси номзадҳо бекор карда мешаванд. Мисол, "tcp dst port ftp or ftp-data ё домейн" аст, ҳамон тавре ки "tcp dst port ftp ё tcp dst ftp-маълумот ё домени dc port dc".

Принсипҳои имтиёзот инҳоянд:

dst host host

Ҳақиқатан агар майдони IPv4 / v6 мавқеъи бастабандӣ бошад, ки метавонад адрес ё ном бошад.

src мизбон host

Ҳақиқатан агар соҳаи манбаи IPv4 / v6 аз маҷмӯъ бошад.

host host

Ҳақиқатан, агар IPv4 / v6 манбаъ ё макони ҷойгиршавии бастаи асосӣ бошад . Ҳиссаи калидҳои дар боло зикршуда метавонанд бо калимаҳои асосӣ, ip , арп , rarp , ё ip6 ба монанди:

host host host

ки ин ба ҳам баробар аст:

ether proto \ ip ва host host

Агар мизбон номи якчанд суроғаҳои IP бошад, ҳар суроға барои як бозӣ санҷида мешавад.

Дунёи иқтисод

Ҳақиқатан агар суроғаи эфирии ethernet ehost бошад . Эҳтимол метавонад номе аз / etc / абонентҳо ё рақам бошад (ниг. Аутсорҳо (3N) барои формати рақамӣ).

ШАҲРИ ҚӮРҒОНТЕППА

Ҳа, агар суроғаи манбаъи ethernet ehost бошад .

Эверер host ehost

Дар ҳақиқат, агар этикаи этикӣ ё суроғаи ҷойгиршавии эҳтиётӣ бошад .

мизбон

Ҳақиқатан, агар маҷмӯа ҳамчун як вуруд гузарад. Ie, манбаи эфирӣ ё суроғаи таъинот ҷойгир шуда буд , аммо манбаъи IP ва IP ҷойгир набуд. Машварат бояд ном ва бояд ҳам аз ҷониби механизмҳои мизбон-номи-ба-суроғаи IP-адреси мошин (номи файли host, DNS, NIS, ва ғ.) Ва ҳам бо конфронс-администратор механизм (/ etc / ethers ва ғайра). (Эъломияи баробар ин аст

ether host ehost ва на host мизбон

ки мумкин аст бо номҳо ё рақамҳо барои host / ehost истифода шаванд .) Ин функсия дар ин замина дар конфигуратсияи IPv6 фаъол нест.

dst net net

Ҳақиқатан агар суроғаи IPv4 / v6 дар бастаи дорои шабакаи шабака бошад . Нет метавонад номе аз / etc / шабака ё рақами шабака бошад ( барои маълумоти иловагӣ ба шабака нигаред).

СРС шабакаи соф

Ҳақиқатан, агар суроғаи IPv4 / v6 дар бастаи дорои теъдоди шабака бошад .

соф аст

Ҳатто агар IPv4 / v6 манбаъ ё суроғаи вебсайти бастаи дорои шабакаи шабака бошад .

маскани зардии net

Ҳақиқатан, агар суроғаи IP ба шабакаи мушаххас мутобиқат кунад. Метавонад бо src ё dst кор карда тавонад . Аҳамият диҳед, ки ин синтез барои шабакаи IPv6 эътибор надорад.

net / len

Ҳақиқатан, агар суроғаи IPv4 / v6 суроғаи бо netmask васеъ паҳн шавад. Метавонад бо src ё dst кор карда тавонад .

dst portгоҳи

Ҳақиқатан, агар маҷмӯаи IP / tcp, ip / udp, ip6 / tcp ё ip6 / udp бошад ва дорои нуқтаи мақсадноки порт . Портрет метавонад рақам ё номи истифодашудаи / etc / хидматҳо бошад (нигаред tcp (4P) ва udp (4P)). Агар ном истифода бурда шавад, ҳар ду рақами порт ва протокол тафтиш карда мешаванд. Агар ном ё рақами номаълум истифода шуда бошад, танҳо рақами портҳо тафтиш карда мешавад (масалан, dst 513 бо ҳаракати TCP / воридшаванда ва UDP / кӣ ҳаракат мекунад, ва домейнҳои портӣ ҳам ткп / домени ва udp / домени домени чоп карда мешаванд).

порт порт

Ҳақиқатан, агар маҷмӯъ дорои арзиши портии бандарии порт бошад .

порт порт

Ҳатто агар нуқтаи мантиқӣ ё макони бастаи портӣ бошад . Ҳар як ифодаи портрети дар боло зикршуда метавонад бо калимаҳои асосӣ, tcp ё udp , монанди:

банақшагирии tcp src

ки танҳо танаи Tcp-ро дар бар мегирад, ки портали он порт мебошад .

дарозии камтар

Ҳақиқатан, агар маҷмӯа дарозии камтар дошта бошад ва ё дарозии он бошад . Ин ба он баробар аст:

лен <= дарозии .

дарозии бештар

Ҳақиқатан, агар маҷмӯа дарозии зиёдтар ё ба дарозии баробар дошта бошад . Ин ба он баробар аст:

len> = дарозии .

протоколҳои протоколи IP

Ҳақиқатан, агар маҷмӯаи маҷмӯъаи IP бошад (ба IP (4P) нигаред протоколи навъи протокол . Протокол метавонад як рақами яки яке аз номҳои icmp , icmp6 , igmp , igrp , pim , ah , esp , vrrp , udp ё tcp бошад . Дар хотир доред, ки шинониҳо tcp , udp ва icmp низ калимаҳои калидӣ мебошанд ва аз тариқи backslash (\) гурезед , ки дар C-shell аст. Аҳамият диҳед, ки ин пешгӯиҳо силсилаи сарлавҳаи протоколро хомӯш намекунад.

протокол ip6 proto

Ҳақиқатан, агар бастаи IPv6-и протоколи навъи протокол бошад . Аҳамият диҳед, ки ин пешгӯиҳо силсилаи сарлавҳаи протоколро хомӯш намекунад.

протокол ip6 protochain

Ҳақиқатан, агар маҷмӯа маҷмӯи IPv6 бошад ва дорои сарлавҳаи протокол бо протоколҳои нав дар силсилаи сарлавҳаи протоколи худ мебошад. Барои намуна,

ip6 protochain 6

Ҳамаи маҷмӯи IPv6 бо сарлавҳаи протоколи TCP дар силсилаи сарлавҳаи провайдерӣ мувофиқ аст. Пакет метавонад, масалан, сарлавҳаи аслӣ, сарлавҳаи роҳнавис, ё сарлавҳаи hop-by-hop, байни сарлавҳаи IPv6 ва сарлавҳаи TCP дошта бошад. Рамзи BPF, ки аз ҷониби ин пешгиркунанда фароҳам оварда шудааст, мураккаб аст ва аз тарафи BPC optimizer рамзи tcpdump optimized, то ин метавонад якчанд суст шавад.

протоколҳои протоколи IP

Ҳамин тавр, протоколи IP6 протоколро баробар мекунад , аммо ин барои IPv4 аст.

эстер

Ҳақиқатан, агар маҷмӯаи пакетҳои эфирии Ethernet бошад. Калимаи калидии этикӣ вариант аст.

Радиои Озодӣ

Ҳақиқатан, агар маҷмӯаи пакетҳои ройгони IP бошад. Ин ҳам барои ҳама ҳаммаҳҳудон ва ҳама чизҳои конвенсияро пахш мекунанд, ва зеркашии занги телефонии маҳаллӣро дида мебарояд.

Эверер бисер

Ҳақиқатан, агар маҷмӯа маҷмӯаи бисёрҷонибаи этикӣ бошад. Калимаи калидии этикӣ вариант аст. Ин ба " ether [0] & 1! = 0 'баробар аст.

Multicast IP

Ҳақиқатан, агар маҷмӯаи маҷмӯи IP-сервер бошад.

multicast ip6

Ҳақиқатан, агар маҷмӯаи маҷмӯи IPv6-и аккосӣ бошад.

протоколи протокол

Ҳақиқатан агар бастаи протоколи намуди этикӣ бошад . Протокол метавонад рақам ё яке аз номҳои ip , ip6 , арп , rarp , драйвер , aarp , decnet , sca , lat , mopdl , moprc , iso , stp , ipx ё netbeui бошад . Ин нишондиҳандаҳо инчунин калимаҳои калидӣ мебошанд ва бояд аз тариқи такрорӣ (\) бардоранд.

Дар сурати ба протоколҳои FDDI (масалан, протоколи fddi arp ') ва Токсинг Рак (масалан, протоколи арп '), барои аксари ин протоколҳо, муайянкунии протокол аз 802.2 Сарлавҳаи Линк контрол (LLC) одатан дар болои сарлавҳаи FDDI ё Token Ring ҷойгир аст.

Вақте ки аксарияти муайянкунандаҳои протоколро дар бораи FDDI ё Token Ring ҷудо мекунанд, tcpdump танҳо дар соҳаи ID-и зеркашии ҷудогона дар ҷадвали LLC бо номи номгӯй SNAP бо Тафтиши муттаҳидии ташкилот (OUI) аз 0x000000, барои Ethernet encapsulated; он тафтиш намекунад, ки маҷмӯъ дар формати SNAP бо OUI 0x000000 аст.

Ба истиснои онҳо ISO , ки барои он DSAP (Point Point Access Point) ва SSAP (Нуқтаи дастрасии хизматрасонии сарчашма) дар сарлавҳаи LLC, stp ва netbeui , ки дар он DSAP-и сарлавҳаи LLC, санҷиш барои бастаи SNAP-формат бо OUI аз 0x080007 ва этикаи Appletalk.

Дар сурати аз Ethernet, tcpdump майдони электролизиро барои аксари ин протоколҳо санҷад; ба истиснои онҳо ISO , сап ва netbeui мебошанд , ки барои он 802.3 чаҳорчӯби санҷиш мегузарад ва сипас ҶДММ «FDDI» ва «Token Ring» -ро , ки дар он электрики Appletalk дар таркиби Ethernet ва Бастаи SNAP-формат барои он ки барои FDDI ва Токсинг Ранг, ки дар он чои электронии Appletalk ARP-ро дар чои Ethernet ё 802.2 SNAP бо OUI 0x000000, ва ipx , ки дар он IPX этитерҳо Шабакаи Ethernet, IPX DSAP дар сарлавҳаи LLC, 802.3 бо рамзи сарлавҳаи ҷудонашавандаи IPX ва IPX этитер дар як сейфи SNAP.]

src host

Ҳақиқатан, агар суроғаи манбаъи DECNET host бошад , ки метавонад суроғаи шакли "10.123" -ро ё номи DECNET номида шавад. [Дастгирии номи домейнҳои DECNET танҳо дар системаҳои Ultrix, ки барои DECNET иҷро шудааст, дастрас аст.]

Dst host

Ҳақиқатан, агар суроғаи нишонии DECNET hosted бошад .

host host

Роҳе, ки оё ёки манбаъи DECNET ё нишонии таъйинӣ соҳиб аст .

ip , ip6 , арп , rarp , дараҷаи , aarp , decnet , iso , stp , ipx , netbeui

Ҷузъҳо барои:

ether proto p

ки дар он п яке аз протоколҳои дар боло зикршуда аст.

лат , moprc , mopdl

Ҷузъҳо барои:

ether proto p

ки дар он п яке аз протоколҳои дар боло зикршуда аст. Аҳамият диҳед, ки tcpdump ҳоло намедонад, ки чӣ тавр ба ин протоколҳо ҷудо карда шаванд.

vlan [vlan_id]

Ҳақиқатан, агар маҷмӯаи манти VLAN IEEE 802.1Q бошад. Агар [vlan_id] муайян карда шавад, танҳо ҳақиқӣ аст, ки маҷмӯъ vlan_id муайян карда шудааст. Дар хотир доред, ки калимаи ибтидоии аввале, ки дар ифодаи ифодаи ифодаҳо ифода карда мешавад, барои истироҳат кардани калимаҳои рамзгузорӣ бо тасвири он маҷмӯи VLAN мебошад.

tcp , udp , icmp

Ҷузъҳо барои:

ip proto p ё ip6 proto p

ки дар он п яке аз протоколҳои дар боло зикршуда аст.

НОҲИЯИ БОХТАР

Ҳақиқатан, агар маҷмӯаи бастаи OSI протоколи навъи протокол бошад . Протокол як рақами яки яке аз номҳои clnp , esis ё isis аст .

clnp , esis , isis

Ҷузъҳо барои:

шӯхӣ аст

ки дар он п яке аз протоколҳои дар боло зикршуда аст. Дар хотир доред, ки tcpdump кори нопурраи ин протоколҳоро фароҳам меорад.

Бештар

Агар ин гуна муносибат бошад, ки дар он ҷойҳо якбора <>>, <=> , <=, =,! = Ва экспресс ифодаи ифодаи арифметикии иборат аз доимии доимӣ (дар синтези стандарти C ифода гардидааст), операторҳои оддии оддии [ , -, *, /, &, |], оператори дарозмӯҳлат ва дастрасии махсуси маҷмӯии маълумотҳо. Барои дастрасӣ ба маълумот дар дохили маҷмӯъ, синфҳои зеринро истифода баред:

proto [ expr : size ]

Proto яке аз ether, fddi, tr, ppp, slip, link, ip, arp, rarp, tcp, udp, icmp ё ip6 ва қабати протоколро барои амалиётҳои индекс нишон медиҳад. ( ether, fddi, tr, ppp, рамзи ва пайвастшавӣ ба марҳилаи пайвастшаванда ишора мекунад.) Таваҷҷӯъ кунед, ки tcp, udp ва дигар намудҳои протоколи болоии қаблӣ фақат ба IPv4, на IPv6 (ин дар оянда муайян карда мешаванд). Байни фаръӣ, вобаста ба қабати протоколии нишон додашуда, аз ҷониби экpr . Андозаи вариантҳо ба шумор меравад ва нишон медиҳад, ки шумораи брэнҳо дар соҳаи манфиатдор нишон дода мешавад; он метавонад як, ду, ё чор, ва пешфарз ба як. Фаъолияти операторҳои дарозмӯҳлат, ки аз калимаи калидӣ огоҳ карда шудаанд, дарозии бастаи онро медиҳад.

Масалан, " ether [0] & 1! = 0 'ҳамаи трафикҳои чандпайвастаро мекушояд. Эзоҳ: " ip [0] & 0xf! = 5 'ҳамаи маҷмӯъҳои IP бо параметрҳоро мепазирад . Эзоҳ: " ip [6: 2] & 0x1fff = 0 'танҳо диаграммаҳои ноустувор ва танзими нусхаҳои диаграммаҳои параграфиро мекушоянд. Ин тафтишот ба амалиётҳои ТCP ва UDP ба таври пурра истифода бурда мешавад. Масалан, tcp [0] ҳамеша маъруфтарин сарлавҳаи сарлавҳаи TCP мебошад ва ҳеҷ гоҳ маънои як порчаеро, ки параграфи дахолатнопазир аст, надорад.

Баъзе парчамҳо ва майдонҳои майдон метавонанд ба монанди номҳои рақамӣ рақам шаванд. Барномаҳои зеҳнии саҳифаи протоколҳо дастрас мебошанд: icmptype (майдони навъи ICMP), icmpcode (майдони коди ICMP) ва tcpflags (фазои байти TCP).

Функсияҳои зерини ICMP мавҷуданд: icmp-echoreply , icmp-unreach , icmp-sourcequench , icmp-redirect , icmp-echo , icmp-routeradvert , icmp-routersolic , icmp-timxceed , icmp-paramprob , icmp-tstamp , icmp -тавре , icmp-ireq , icmp-ireqreply , icmp-maskreq , icmp-maskreply .

Нишондиҳандаи зангҳои зангҳои TCP мавҷуданд: tcp-fin , tcp-syn , tcp-rst , tcp-push , tcp-push , tcp-ack , tcp-urg .

Принсипҳо метавонанд бо истифода аз зерин истифода шаванд:

Гурӯҳҳои воҳиди ибтидоӣ ва операторҳо (параграфҳо ба Шиллҳо хосанд ва бояд аз он гурезанд).

Натиҷа (" ! " Ё " не ").

Ҷамъоварӣ (« && » ё « ва »).

Алтернативӣ (" ||| " ё " ё ").

Натиҷаи пешакӣ беҳтарин аст. Алтернативӣ ва ҳамҷоякунӣ пешакӣ баробар ва шарикро ба рост ҳидоят мекунад. Аҳамият диҳед, ки равшанӣ ва блокҳо, алоҳида нест, ки барои ҳамоҳангӣ талаб карда мешавад.

Агар идентификатор бе калимаи калид дода шуда бошад, калимаҳои калони калид ба назар гирифта мешаванд. Барои намуна,

на мастӣ ва начот

барои кӯтоҳ аст

на мизбон ва начот

ки он бояд боэътимод набошад

на (мизбон ё нац)

Далелҳои изофӣ метавонанд ба ткифат ҳамчун ҳамчун як далели яктарафа ё якчанд калимаҳои яктарафа дода шаванд, ки дар он ҳарчи бештар осон аст. Умуман, агар экспертизаро Shell-ро дар бар гирад, онро осонтар кардан мумкин аст. Далелҳои бисёрҷониба пеш аз ҷудо кардани майдонҳо ҳамҷоя шудаанд.

Мисолҳо

Барои чоп кардани ҳамаи бастаҳое,

Тазкират

Барои чоп кардани трафик байни гулҳо ва ё гарм ва ё ҳаво :

tcpdump hosts host ва \ (hot or ace \)

Барои чоп кардани ҳамаи маҷмӯъҳои IP байни маркаи ва ҳар як host, ғайр аз дастрасӣ :

tcpdump ip асбобҳои мобилӣ ва дастрас нест

Барои интихоби ҳаракати муштариён ва меҳмонони маҳаллӣ дар Berkeley:

ТАСС

Барои интихоби тамоми фосилаи ftp тавассути почтаи интернетӣ пӯшида : (ёдоварӣ карда мешавад, ки ифодаи пешгирӣ кардани ниҳонӣ аз (формулаи) тасвири параграфҳо):

tcpdump 'snoop-ро баста ва (порт ftp ё ftp-маълумот)'

Барои интихоби ҳаракати воситаҳои нақлиёт аз ҷониби мағозаҳои маҳаллӣ (агар шумо ба як шабакаи дигар садақа карда бошед, ин чизҳо ҳеҷ гоҳ ба шабакаи маҳаллӣ монеъ намешавад).

tcpdump ip ва на маҳаллӣ local net

Барои чоп кардани сарчашмаҳои оғоз ва охири (пакетҳои SYN ва FIN) ҳар як сӯҳбати TCP, ки дорои як hosted ғайримоддӣ мебошад.

ТАСС).

p>

Барои чоп кардани пакетҳои IP аз дарозии 576 bytes тавассути почтаи занги почтаи электронӣ :

tcpdump 'шаффофу шаффоф [2: 2]> 576'

Барои чоп кардани паёми IP ё маҷмӯаҳои мултимедие, ки аз тариқи веб эмин ё фиристодаи электронӣ фиристода нашудаанд :

[0] & 1 = 0 ва ip [16]> = 224 '

Барои чоп кардани ҳамаи пакетҳои ICMP, ки дархости ҷавобҳо / ҷавобҳо намебошанд (яъне пакетҳо нестанд):

tcpdump 'icmp [icmptype]! = icmp-echo ва icmp [icmptype]! = icmp-echoreply'

ШАҲРИ ҚӮРҒОНТЕППА

Натиҷаи tcpdump протокол вобаста аст. Дар поён тавсифи мухтасар ва намунаҳои аксари форматҳо оварда шудаанд.

Сарлавҳаҳои алоқа

Агар 'option' -ро интихоб кунед, сарлавҳаи сатри пайвасткунӣ чоп карда мешавад. Дар бораи адабиёт, суроғаҳои манбаъ ва суроғавӣ, протокол ва дарозии бастабандӣ чоп карда мешаванд.

Дар шабакаҳои FDDI, "-e" интихоби tcpdump ба чопи майдони назоратии "чап", суроғаҳои манбаъ ва суроға ва дарозии бастаи он оварда мерасонад. (" Контролҳои чекӣ " тарҷумаи қисмҳои дигарро идора мекунад . Маҷмӯъи оддӣ (масалан, онҳое, ки дорои диаграммаҳои) дорои ахбороти "async" буда, арзиши афзалиятноки байни 0 ва 7, масалан, " async4 " мебошанд. маҷмӯаҳое ҳастанд, ки дорои 802.2 бастаи мантиқӣ (ҶДММ) мебошанд; ҶДММ header чоп карда мешавад, агар он намунаи ISO-ро ё бастаи SNAP ном надошта бошад.

Дар шабакаҳои занги суст, "-e" интихоби tcpdump ба чопи майдонҳои назорати "дастрасӣ" ва "frame framework", суроғаҳои манбаъ ва суроға ва дарозии маҷмӯъ оварда мерасонад. Мувофиқи шабакаҳои FDDI, маҷмӯъҳо дорои як маҷмӯаи ҶДММ мебошанд. Новобаста аз он, ки оё "optional" -е, ки интихоб шудааст ё не, иттилооти интиқоли манбаъ барои бастаи сарчашмаҳо чоп карда мешавад.

(БМТ: Тавсифи зерин аломати хаттии SLIP-ро, ки дар RFC-1144 тасвир шудааст, медонад.)

Дар бораи пайвастҳои боркашӣ, нишондиҳандаи роҳ («Ман» барои ворид шудан, «О") барои паҳнкунӣ), навъи маҷмӯӣ ва иттилооти фишурда чоп карда мешавад. Навъи бастаи якум чоп карда мешавад. Ин се навъи ip , utcp ва ctcp мебошанд. Маълумоти иловагии пайвастан барои пакетҳои IP чоп карда мешавад. Барои пакетҳои TCP, тасвири пайвасткунӣ пас аз навъи чопӣ чоп карда мешавад. Агар маҷмӯа фишурда шавад, сарлавҳаи рамзии он чоп карда мешавад. Ҳолатҳои махсус ба монанди * S + n ва * SA + n чоп карда мешаванд , ки дар он n адапе мебошад, ки рақами тартибии (ё рақами силсилавӣ ва асл) тағйир ёфтааст. Агар ин ҳолат набошад, тағйироти сифр ё зиёдтар чоп карда мешавад. Тағйирот аз тарафи U (нишондиҳандаи фаврӣ), W (тиреза), A (ack), S (рақами силсилавӣ), ва ман (адади пакет), пас аз он ки делта (+ n ё -n) (= n). Ниҳоят, ҳаҷми маълумот дар бастаҳо ва дарозии сарлавҳаҳои чопшуда чоп карда мешаванд.

Масалан, хати зерин аз маҷмӯаи тагйирёбандаи TCP, ки бо мушаххаси бесими пайвасткунанда нишон медиҳад, нишон медиҳад; 6 адад, рақами тартибии 49 ва рақами ID-и 6; 3 bt-и додаҳо ва 6 bytes сарлавҳаи фишурда вуҷуд доранд:

O ctcp * A + 6 S + 49 I + 6 3 (6)

ARP / RARP маҷмӯаҳо

Намуди арп / рарпаи навъи дархост ва далелҳои он нишон медиҳад. Ин формула ба таври худкор тавсиф карда мешавад. Дар ин ҷо як намунаи кӯтоҳ аз оғози "rlogin" аз rtsg миз ба мизоҷи host:

Бояд гуфт, ки дар ин бора ба Радиои Озодӣ иттилоъ дода нашудааст

Хати якум мегӯяд, ки RTSg дархости маҷаллаеро, ки барои суроғаи эстертерии интернетӣ csam дархост мекунад, фиристодааст. Ксам бо суроғаи этикии худ ҷавоб медиҳад (дар ин намуна, суроғаҳои Ethernnet дар caps ва суроғаҳои интернет дар почтаи поёнӣ мебошанд).

Ин ба назар камтар tajpdump -n :

арп, ки дорои 128.3.254.6 ба 128.3.254.68 арп ҷавоб дода мешавад 128.3.254.6 аст 02: 07: 01: 00: 01:

Агар мо tcpdump-ро иҷро мекардем, он аст, ки як бастаи якум пахш мешавад ва дувум аз нуқтаи назари нуқсон пайдо мешавад:

RTSG пахши 0806 64: арпе, ки дар бораи рамзи CSTS RTSG нақл мекунад 0806 64: cpp csam reply-at CSAM

Барои аввалин маҷмӯъ, суроғаи энергияи ethernet RTSG аст, ҷойгоҳи нишонии эстетикии эволютсия, майдони навъи вирус 0806 (навъи ETHER_ARP) ва дарозии умумии 64 bytes мебошад.

Бастаҳои TCP

(БМТ: Тавсифи мазкур бо протоколи TCP шинос мешавад, ки дар RFC-793 шарҳ дода шудааст. Агар шумо протоколро намедонед, ин тавсифот ва tcpdump ба шумо барои истифодаи зиёд истифода намебаранд.)

Намуди умумии протоколи протоколи tcp ин аст:

src> dst: байрақҳо маълумотҳои сенсории кушодаи тирезаро

Src ва dst нишонаҳои IP ва манбаъҳои он мебошанд. Парчамҳо якчанд комбинатсияи S (SYN), F (FIN), P (PUSH) ё R (RST) ё як «ягона» мебошанд. (бе парчамҳо). Data-seqno фосилаи фосилаи пайдарҳамро дар ин маҷмӯъ фаро мегирад (нигаред ба намуна дар поён). Қатъи зикри маълумотҳои минбаъдаи дигар самт дар ин робита интизор аст. Равзанаи рақами атсаҳо аз фосилаи буферӣ гирифтани дигар самт дар ин робита. Urg нишон медиҳад, ки маълумот дар бораи фаврӣ дар маҷмӯъ мавҷуд аст. Интихоби усулҳои Tcp-ро дар кунҷи кунҷҳо ҷойгир мекунанд (масалан, ).

Src, dst ва flags ҳамеша ҳузур доранд. Дигар соҳаҳо вобаста ба мӯҳтавои сарлавҳаи протоколи tcp маҷмӯъ вобаста мебошанд ва танҳо агар лозим бошад, вобастаанд.

Дар ин ҷо қисмати кушодани rlogin аз rtsg host ба csam host.

ки дар ин давра аз ҳисоби буҷети давлатӣ маблағгузорӣ карда мешавад, аз ҳисоби буҷети давлатӣ маблағгузорӣ карда мешавад. даромадан: . 1 кг 4096 rtsg.1023> csam.login: P 1: 2 (1) 1 кг 4096 csam.login> rtsg.1023:. (1) 1: 2 (1) добавлена ​​20 августа 4077 csam.login> rtsg.1023: rsg.1023: P 1: 1 2 3 4 5 6 7 8 9 10 1 2 3 4 5 1 2 3 4 5

Хати якум мегӯяд, ки tcp портали 1023 дар rtsg ба маҷмӯи портрет ворид карда шудааст. S нишон медиҳад, ки Flag SYN сохта шудааст. Рақами тартиботи маҷмӯӣ 768512 ва дар он маълумот набуд. (Нишон якум аст: охир (рақами), ки маънои «рақамҳои пайдарпайӣ то аввалин аст , аз он ҷумла охирин нусхаи алюминийи маълумотҳои истифодабарандагон аст».) Ҳеҷ гуна пиги-пуштибонӣ вуҷуд надошт, равзанаи дастрасӣ 4096 bytes ва як варианти фарогирии андоза аз 1024 байт вуҷуд дошт.

Csam бо як маҷмӯи монанд ҷавоб медиҳад, ба истиснои он, ки SYN-ро rtsg-ро дастгирӣ мекунад. Rtsg пас SYN аз csam озод. Дар " маънои онро надорад, ки парчамҳо вуҷуд надошта бошанд. Маҷмӯе вуҷуд надорад, ки маълумот мавҷуд нест. Дар хотир доред, ки рақами ададии аккавӣ шумораи ками рақам (1) аст. Аввалин tcpdump tcp 'сӯҳбат' -ро мефиристад, он рақами тартибии аз маҷмӯъро чоп мекунад. Дар бастаҳои минбаъдаи гуфтугӯ, фарқи байни рақами тартибии ҷорӣ ва ин рақами тартибии ибтидоӣ чоп карда мешавад. Ин маънои онро дорад, ки рақамҳои пайдарҳамӣ баъд аз якум метавонад ҳамчун мавқеи марҳилаҳои марбут ба ҷараёни ахбороти сӯҳбат (бо маълумоти аввалини почтаи ҳар як "1") маънидод карда шавад. `-S 'ин хусусиятро аз байн хоҳад бурд, ки рақамҳои зеҳнии аслиро ба даст овардааст.

Дар сатри 6, rtsg 19 сутунҳои маълумотро (байтҳо аз 2 то 20 дар rtsg -> Ҷсссаи сӯҳбат) мефиристад. Парчами PUSH дар маҷмӯъ муқаррар карда мешавад. Дар сатри 7 сссом гуфта мешавад, ки он маълумот гирифтааст, ки аз ҷониби rtsg то фиристодашуда, вале аз онҷо 21 банди. Ксам инчунин як нусхаи маълумотро дар ин маҷмӯъ rtsg мефиристад. Дар хатҳои 8 ва 9, ссс ду рақами маълумотҳои фаврӣ, рақамиро ба rtsg мефиристад.

Агар сигнот каме кофӣ бошад, tcpdump сарлавҳаи пурраи TCP-ро ба даст наовардааст, он қадар сарлавҳаро тавсиф мекунад ва сипас "| | | | tcp ] '' -ро нишон диҳед, ки боқимондаи онро тафтиш карда наметавонед. Агар сарлавҳа як вариантро интихоб кунад (яке аз дарозии, ки аз ҳад зиёд ё аз охири сарлавҳа аст), tcpdump онро ҳамчун "[ бадбахти бад ]" ҳисоб мекунад ва ягон тарзи дигарро шарҳ намедиҳад (зеро он имконнопазир аст ки онҳо оғоз мекунанд). Агар дарозии сарлавҳа интихоби параметрҳо дошта бошад, аммо дарозии IP-ии диапазон барои интихоби хосият дар он аст, ки tcpdump онро ҳамчун "[ дарозии батарея ]" медиҳад.

Гузаронидани пакетҳои TCP бо параметрҳои махсуси флаг (SYN-ACK, URG-ACK ва ғайра)

8 адад дар қисматҳои контроли назорат дар сарлавҳаи TCP вуҷуд доранд:

CWR | ECE | URG | ACK | PSH | РАСУЛ! SYN | FIN

Биёед фикр кунем, ки мо мехоҳем, ки пакетҳоеро, ки дар таъсиси TCP пайваст мешаванд, тамошо кунанд. Фаромӯш накунед, ки TCP протоколи 3-ро истифода мебарад, вақте ки пайвастшавии навро оғоз мекунад; пайдарпаии пайвастагӣ бо марзҳои назорати TCP аст

1) Ирсолкунанда SYN -ро фиристад

2) Қабулкунанда бо SYN, ACK ҷавоб медиҳад

3) Ирсолкунанда ACKро мефиристад

Акнун мо мехоҳем, ки дастгириҳоеро, ки танҳо танзимоти SYN-ро доранд, ба даст оред (Қадами 1). Дар хотир доред, ки мо намехоҳем, ки пакетҳо аз қадами 2 (SYN-ACK), танҳо SYN-и ибтидоӣ дошта бошанд. Ба мо лозим аст, як филми дурусти филтр барои tcpdump .

Сохтори сарлавҳаи TCP бе фармоишотро хотиррасон кунед:

0 15 31 ----------------------------------- ------------------ | Портали манбаъ Портали таъиншуда | -------------------------------------------- --------------- | рақами тартибӣ | -------------------------------------------- --------------- | рақами шинохта | -------------------------------------------- --------------- | HL | rsvd | C | E | U | A | P | R | S | F | андозаи тиреза | -------------------------------------------- --------------- | Тафтиши TCP | ШАҲРИ ҚӮРҒОНТЕППА -------------------------------------------- ---------------

Сарлавҳаи TCP аксар вақт 20 октетҳои маълумотро нигоҳ дорад, агар вариантҳо мавҷуд набошанд. Ҳати якуми графика дорои оптизаҳо 0 - 3 аст, хатти дуюм октетҳои 4 - 7 -ро нишон медиҳад.

Оғози санҷиш бо 0, ададҳои назорати TCP дар охири сентябри 13 мавҷуд аст:

0 7 | 15 | 23 | 31 ---------------- | --------------- | --------------- | ---------------- | HL | rsvd | C | E | U | A | P | R | S | F | андозаи тиреза | ---------------- | --------------- | --------------- | - --------------- | Бештар Дунёи иқтисод Бештар Бештар

Биёед назар ба октет ба назар гирем. 13:

Бештар Бештар || --------------- | C | E | U | A | P | R | S | F | || --------------- | 7 5 3 0 |

Инҳо маҳдудиятҳои назорати TCP мебошанд, ки мо ба онҳо манфиатдорем. Мо ададро дар ин оптик аз 0 то 7 ҳис мекунем, рост ба чап, Пас аз он ки PSH теъдоди ками 3 аст, дар ҳоле, ки URG миқдори 5 аст.

Боварӣ ҳосил кунед, ки мо мехоҳем бо маҷмӯаи SYN маҷмӯи дастгоҳҳоро кашем. Биёед бубинем, ки чӣ тавр бо октябри 13 чӣ рӯй медиҳад, агар TCP диаграмма бо сими SYN ба сари худ гузошта мешавад:

C | E | U | A | P | R | S | F | || --------------- | 0 0 0 0 0 1 0 | || --------------- | | 7 6 5 4 3 2 1 0 |

Банди нигоҳдории қисмҳои назоратӣ ба назар мерасад, ки танҳо рақами ками 1 (SYN) муқаррар шудааст.

Тасаввур кунед, ки рақами даҳӣ 8 адад номҳои фармоишӣ дар домени почтаи электронӣ мебошад, арзиши дуии он ин опт аст

00000010

ва намояндагии даҳии он аст

7 6 5 4 3 2 1 0 0 * 2 + 0 * 2 + 0 * 2 + 0 * 2 + 0 * 2 + 0 * 2 + 1 * 2 + 0 * 2 = 2

Мо қариб иҷро карда истодаем, зеро ҳоло мо медонем, ки агар танҳо SYN муқаррар карда шуда бошад, арзиши 13-уми сента дар сарлавҳаи TCP, ки ҳангоми ба расмият даровардани ҳаҷмии 8-битҳо дар сатрҳои фаръии шабака маънидод карда мешавад.

Ин муносибат метавонад ҳамчунон ифода шавад

[13] == 2

Мо метавонем ин изҳоротро ҳамчун филт барои tcpdump бо мақсади тамошо пакетҳое, ки танҳо танзимоти SYN доранд, истифода барем:

tcpdump -i xl0 tcp [13] == 2

Эзоҳ: "бигзор сенарияи 13-уми диапазони TCP дорои арзиши даҳии 2 бошад", яъне он чизе ки мо мехоҳем.

Акнун биёед фикр кунем, ки ба мо лозим аст, ки маҷмӯаҳои SYN-ро гирем, аммо агар ACK ё ягон дигар идораи дигари TCP дар як вақт танзим шуда бошад, ғамхорӣ накунем. Биёед бубинем, ки чӣ тавр бо октябри 13 чӣ рӯй медиҳад, вақте ки маҷмӯи TCP бо нишони SYN-ACK омада меояд:

C | E | U | A | P | R | S | F | || --------------- | 0 0 0 1 0 0 1 0 | || --------------- | | 7 6 5 4 3 2 1 0 |

Акнун 1 ва 4 адад дар охири 13-уми сентябри муқаррар карда мешаванд. Арзиши арзиши даҳии 13 аст

00010010

ки ба даҳӣ тарҷума шудааст

7 6 5 4 3 2 1 0 0 * 2 + 0 * 2 + 0 * 2 + 1 * 2 + 0 * 2 + 0 * 2 + 1 * 2 + 0 * 2 = 18

Акнун мо наметавонем фақат "tcp [13] == 18" дар филтр tcpdump истифода барем, зеро он танҳо интихоби маҷмӯаҳое мебошад, ки SYN-ACK-ро доранд, вале онҳое, ки танҳо танзимоти SYN-ро доранд, наметавонанд интихоб кунанд. Дар хотир дошта бошед, ки агар ACK ё дигар идораи дигар идора карда нашавад, то он даме, ки SYN-ро муқаррар карда мешавад.

Барои ноил шудан ба ҳадафи худ, мо бояд ба таври манфӣ ва арзиши дуӣ аз оптикаи 13 бо якчанд арзиши дигар нигоҳ доштани СИСТЕТ. Мо медонем, ки мо мехоҳем, ки SYN дар ҳама ҳолат муқаррар карда шавад, бинобар ин, мо мефаҳмем ва арзиши 13-уми сентябри бо арзиши binary-и SYN:

00010010 SYN-ACK 00000010 SYN ва 00000010 (мо мехоҳем SYN) ва 00000010 (мо мехоҳем SYN) -------- -------- = 00000010 = 0000001010

Мо мебинем, ки ин ва амалиёт ҳамон натиҷаро, новобаста аз он ки ACK ё дигар идоракунии дигари TCP танзим мекунад, таъмин менамояд. Нишондињандањои њаљми ин ва арзиш, инчунин натиљаи ин амал 2 (binary 00000010) мебошад, бинобар ин, мо медонем, ки барои пакетњо бо SYN муайян кардани муносибати зерин бояд риоя карда шавад:

(арзиши даҳии 13) ва (2)) == (2)

Ин ба мо нишон медиҳад, ки филтрҳои tcpdump

ткпдпо -i xl0 'tcp [13] & 2 == 2'

Дар хотир доред, ки шумо бояд нохунакҳои ягона ё пушти сарро дар истилоҳ истифода баред, ки хусусияти махсуси (ва '&') аз ниҳонӣ пинҳон кунед.

UDP Packets

Формулаи UDP ин маҷмӯаи зеринро тасвир мекунад:

actinide.who> broadcast.who: udp 84

Ин ба он ишора мекунад, ки портале, ки акнун дар аксарияти аксарияти аксарияти телевизион паёми udp-ро ба порт , ки дар телевизион пахш мекунад , суроғаи Интернетро пахш мекунад. Маҷмӯаи мазкур 84 адад маълумоти истифодабаранда дорад.

Баъзе хидматҳои UDP аз (аз рақами портии манбаъ ё нуқта) ва маълумоти протокол дар сатҳи олӣ чоп карда мешаванд. Аз ҷумла, дархостҳои хидматрасони домейнҳо (RFC-1034/1035) ва Sun RPC (RFC-1050) ба NFS.

Дархостҳои UDP Name Server

(НМ: Тавсифи зерин бо протоколи протоколи домейн дар RFC-1035 тасвир шудааст, агар шумо протоколро дарк накунед, тасвири зерин дар Грек навишта мешавад.)

Дархостҳои сервер номианд

src> dst: id op? Парчамҳо qtype qclass name (len) h2opolo.1538> дастрасӣ: $ A? НОҲИЯИ МУЪМИНОБОД. (37)

H2opolo-и мизбон сервери домейниро дар гологҳо барои рекламаи адресӣ дархост намуд (qtype = A) бо номи ucbvax.berkeley.edu. Саволи ном "3" буд. "+" Нишон медиҳад, ки такрори фишорро талаб мекунад . Масофаи пурсиш 37 литр, аз ҷумла сарлавҳаҳои протоколи UDP ва IP буд. Фаъолияти пурсиш як маъмулан буд, Query , аз ин рӯ, майдони фарогирии он қатъ карда шуд. Агар корпартои дигар бошад, он дар байни "3" ва "+" чоп карда мешуд. Ҳамин тавр, qclass як одати оддӣ буд, C_IN ва бекор карда шуд. Пас аз он ки "A" ҳар як qclass дигар чоп мешуд.

Якчанд аёлатҳо тафтиш карда мешаванд ва метавонанд ба майдони иловагӣ дар ҷадвалҳои мураббаъ ҷойгир шаванд: Агар пурсиш ҷавоби ҷавобгӯ бошад, қисматҳои ҳокимият ё қисмҳои иловагии сабт, нусхабардорӣ , нексуз ё нусхабардорӣ ҳамчун "[a]" чоп мешаванд, [n ] ё '[au]', ки дар он n адади мувофиқ аст. Агар ягон намуди ҷавобҳо муқаррар карда шуда бошад (AA, RA ё рейс) ё ягон адад бояд "zero" бошанд, ададҳо дар ҳаҷми ду ва сеюм муқаррар карда мешаванд, [b2 & 3 = x ] чоп карда мешавад, ки дар он x байтҳои дуюм ва сеюм.

Ҷавобҳои Server Name UDP

Саволҳои сервери ном ба монанди формат карда мешаванд

src> dst: id flag rcode феҳристҳои нусхабардории a / n / au type class (len) helios.domain> h2opolo.1538: 3 3/3/7 A 128.32.137.3 (273) helios.domain> h2opolo.1537: 2 NXDomain * 0/1/0 (97)

Дар мисоли аввал, дастрасӣ ба ҷустуҷӯи ID 3 аз h2opolo бо 3 сабти ҷавобҳо, 3 сабти сервери ном ва 7 сабти иловагӣ. Сабти якуми ҷавоби А (суроға) ва маълумотҳои он суроғаи интернет 128.32.137.3 мебошад. Андозаи умумии ҷавоби 273 литр аст, аз он ҷумла сарлавҳаҳои UDP ва IP. Рақами (Query) ва рамзи аксуламал (NoError), ҳамчун синф (C_IN) -и A сабт шудааст.

Дар мисоли дуюм, голосҳо ба пурсиши 2 бо рамзи ҷавобии домейни ғайримуқаррарӣ (NXDomain) бо ҷавобҳо, сервери ном ва ягон сабтҳои ҳуқуқӣ ҷавоб намедиҳанд. "*" Нишон медиҳад, ки ҷавоби соҳиби саҳифа муқаррар шудааст. Азбаски ягон ҷавоб вуҷуд надошт, ҳеҷ намуд, синф ё маълумот чоп карда нашуд.

Дигар аломатҳои параметрӣ, ки метавонанд пайдо шаванд - '(' 'recursion available, RA'), ва '|' (паёми насбшуда, TC, маҷмӯъ). Агар қисмати «савол» як вурудро дар бар гирад, [ n q] чоп карда мешавад.

Аҳамият диҳед, ки талабот ва сервери номӣ тамоюли зиёд дорад ва сенорие, ки 68-ҳаҷми пешфарзро барои чоп кардан кофӣ нестанд. Агар параметрҳои сервери номро ҷиддӣ тафтиш кунед, парчами сершуморро барои зиёд кардани snaplen истифода баред. ' -12 128 ' барои ман хуб кор кард.

SMB / CIFS маҳдудкунӣ

tcpdump акнун дар бораи UDP / 137, UDP / 138 ва TCP / 139 танзими сусти SMB / CIFS / NBT -ро дар бар мегирад. Баъзе хатҳои ибтидоӣ дар бораи IPX ва NetBEUI SMB низ анҷом дода мешаванд.

Бо нобаёнӣ рамзи ҳадди аққали каме анҷом дода мешавад, ки бо параметрҳои муфассалтаре анҷом дода мешавад, агар -w истифода шавад. Боварӣ ҳосил кунед, ки бо маҷмӯи ягонаи SMB-и як саҳифа метавонад як саҳифа ё бештар гирад, пас танҳо истифода бурдани -v, агар шумо дар ҳақиқат мехоҳед тамоми ҷузваҳои деталиро мехоҳед.

Агар шумо сессияҳои SMB-ро ҳал карда бошед, ки хатҳои ноқилӣ мавҷуданд, шумо метавонед тағиротро тағир диҳед USE_UNICODE ба 1. Платформаи автоматӣ-худсохт-ҳои беэҳтиётӣ.

Барои иттилоот дар форматҳои маҷмӯии SMB ва ҳама чизҳое, ки соҳаҳои максималӣ ба назар гирифта мешаванд, www.cifs.org ё pub / samba / specs / directory дар саҳифаҳои дӯстдоштаатон samba.org. Часпонаҳои СМИ аз ҷониби Эндрю Tridgell навишта шудааст (tridge@samba.org).

Талабот ва ҷавобҳои NFS

Шабакаҳои NFS (Шабакаи Шабакаи шабакавӣ) ва посухҳо ба таври чопӣ чоп карда мешаванд:

Дар ин бора ба TojNews аз хадамоти матбуоти сарвари давлат хабар доданд. 40 readlink "../var" sushi.201b> wrl.nfs: 144 lookup fh 9,74 / 4096.6878 "xcolors" wrl.nfs> sushi.201b: ҷавоб диҳед OK 128 lookup fh 9,74 / 4134.3150

Дар сатри аввал, susi host боз як протокол бо ID 6709 ирсол мекунад (қайд мекунад, ки рақами зерин пас аз host src рамзи абонентӣ мебошад , на манбаи бандарӣ). Дархост 112 айнак, аз он ҷумла сарлавҳаҳои UDP ва IP буд. Амалиёт (read link) -ро ( хати рамзиро хонед) оид ба ҳуччаи файл (fh) 21,24 / 10.731657119. (Агар ягон кас фахр кунад, дар ин ҳолат, ҳоҷати файл метавонад ҳамчун ҷуфти рақами асосӣ, хурди нармафзори тарҷума, пас рақами водопровод ва рақами наслиро шарҳ дода тавонад .) Навиштани ҷавобҳо «ok» бо мазмуни пайванд.

Дар хати сеюм Сюй ба номи " xcolors " дар феҳристи файлҳо 9,74 / 4096.6878 муроҷиат мекунад. Аҳамият диҳед, ки маълумотҳои чопшуда аз намуди амалиёт вобастаанд. Ин формулаи тарҷумашавандаест, ки дар якҷоягӣ бо протоколи протоколи NFS хонда мешавад.

Агар парчами -v (verbose) дода шавад, маълумоти иловагӣ чоп карда мешавад. Барои намуна:

Аз ин ру, дар ин маврид бояд гуфт, ки дар ин маврид,

(vv) низ дар сарлавҳаи IP TTL, ID, дарозии ва параграфи чопшуда, ки аз намунаи мазкур хориҷ карда шудаанд). Дар сатри яквақта Сюзан аз 8192 байт аз 21.11 / 12.195-ро хонед, 24576. Навиштани ҷавобҳо 'ok'; ки дар сатри дуюм нишон дода шудааст, қисми ҷудогонаи ҷавоби он мебошад, ва аз ин рӯ, танҳо 1472 байт дароз аст (дигар паҳлаҳоро дар қисмҳои минбаъда пайравӣ мекунанд, аммо ин фишангҳо NFS ё ҳатто сарлавҳаҳои UDP надоранд ва аз ин рӯ чоп нашудан, вобаста ба ифодаи филтр истифодашуда). Барои он, ки байрақи -v дода мешавад, баъзе хосиятҳои файли (ки ба илова ба маълумоти файлҳо баргардонида мешаванд) чоп мешаванд: навъи файли ("РНР", барои файлҳои муқаррарӣ), режими парванда (дар сентябри), uid ва gid, ва андозаи файл.

Агар тақвими -vv-ро бештар аз як маротиба дода шавад, тафсилоти бештар ҳатто чоп карда мешавад.

Аҳамият диҳед, ки дархостҳои NFS хеле калон ва бисёре аз муфассал чоп карда намешаванд, агар snaplen зиёд карда шавад. Истифодаи " -s 192 " -ро барои тамошои трафик НФС истифода баред.

Нуқтаҳои ҷавобии NFS намехоҳанд оператори RPC-ро муайян созанд. Ба ҷои ин, tcpdump пайгирӣ кардани «дархостҳои» охиринро талаб мекунад ва бо истифода аз руйхати аккаунт ба онҳо ҷавоб медиҳад. Агар ҷавоб ба дархости дахлдор мувофиқат накунад, он набояд фарқ кунад.

Талабагон ва ҷавобҳо

Шабакаҳои AFS (Андреас File Systems) дархостҳо ва ҷавобҳо ба таври зайл чоп карда мешаванд:

src.sport> dst.dport: rx маҷмӯъ-намуди src.sport> dst.dport: rx маҷмӯи хизматрасони занги занг зада занг зада зеркашӣ номҳои args src.sport> dst.dport: rx маҷмӯъ-навъи хадамоти ҷустуҷӯи занг зада зеркашӣ номи номи args elvis. 7001> pike.afsfs: rx маълумоти fs занг ба суроғаи синну сол сола 536876964/1/1 ".newsrc.new" тӯҳфаи нав 536876964/1/1 ".newsrc" pike.afsfs> elvis.7001: rx маълумоти fs

Дар сатри аввал, Элисвизли мизерӣ барои пикс барои RX фиристодааст. Ин ба маҷмӯи маълумотҳои RX ба хидматрасони fs (fileerver) ва оғози даъватномаи RPC буд. Рақами RPC ному насаб буд, ки бо номи file directory 536876964/1/1 ва парвандаи кӯҳнаи ".newsrc.new" ва феҳристи нави феҳристи феҳристи 536876964/1/1 ва парвандаи нав навишта шудааст. Хабарҳо ". Pike host бо ҷавоб ба RPC ба занги номӣ (ки муваффақ буд, зеро он маҷмӯи маълумотҳо ва маҷмӯи коғаз) буд.

Умуман, ҳамаи AFS RPCs ақаллан бо номи занги RPC ҳал карда мешаванд. Аксарияти AFS-RPCs ақаллан баъзе аз далелҳоро танқид мекунанд (умуман фақат далелҳои шавқовар, барои баъзе баъзе чизҳои ҷолиб).

Ин формула ба таври худкор муайян карда мешавад, вале эҳтимолияти он ба одамоне, ки кор намекунанд, кор намекунад.

Агар байрақи -v (вербоз) ду маротиба дода шавад, маҷмӯаи эътирофҳо ва маълумоти иловагии сарлавҳа чоп мешаванд, ба монанди рамзи зангҳои РР, рақами занг, рақами тартибӣ, рақами силсилавӣ ва байрақаҳои бастаи RX.

Агар байрақи -v-ро ду маротиба дода шавад, маълумоти иловагӣ чоп карда мешавад, ба монанди рамзи зангҳои RX, рақами силсилавӣ ва рамзҳои рамзии RX. Иттилооти мубоҳисавии MTU инчунин аз маҷмӯаҳои RX чоп карда мешавад.

Агар парчами V-ро се маротиба дода шавад, индекси амният ва рамзи хидмат чоп карда мешавад.

Рамзҳои хато барои маҷмӯаи пӯшишҳо, ба истиснои маҷмӯи пакетҳои Ubik чоп карда мешаванд (зеро пакетҳои пӯшида барои нишон додани овози овозӣ барои протоколи Ubik истифода мешаванд).

Дар хотир доред, ки дархостҳои AFS хеле калон ва бисёре аз далелҳо чоп карда намешаванд, агар snaplen зиёд карда шавад. Истифодаи " -256 " -ро барои тамошои нақлиёти боркаши AFS истифода баред.

Факсҳои ҷавобии AFS намехоҳанд оператори RPC-ро муайян созанд. Ба ҷои ин, tcpdump пайгирӣ кардани «дархостҳои охир» -ро талаб мекунад ва бо истифода аз рақамҳои занг ва хидмати хидматҳо ба ҳисоби ҷавобҳо мутобиқат мекунад. Агар ҷавоб ба дархости дахлдор мувофиқат накунад, он набояд фарқ кунад.

KIP Appletalk (DDP дар UDP)

Пакетҳои Apache-и Appletal-ро бо encapsulated дар UDP диаграммаҳо бастаанд ва ҳамчун НБО-ҳо партофта шудаанд (яъне ҳамаи маълумоти сарлавҳаи UDP-ро партофта). File /etc/atalk.names барои тарҷумаи рақамҳои тилло ва ракетатҳоро ба номҳо истифода мебарад. Линзаҳо дар ин файл шакл доранд

номи рақами 1.254 электрик 16.1 icsd-net 1.254.110

Дар ду хати аввал номҳои шабакаҳои алтернативӣ дода мешаванд. Хати сеюм номи соҳиби мушаххасро медиҳад (як мизбон аз ҳисоби сутуни 3-юми сентябри рақамӣ фарқ мекунад) - рақами соф бояд ду оптикаро дошта бошад ва рақами мизбон бояд се октет дошта бошанд.) Рақам ва ном бояд ҷудо карда шавад бо фазои (бланка ё ҷадвалҳо). Файле, ки дар вебсайти / / /?

Суроғаҳои Appletalk дар шакли чоп мешаванд:

net.host.port 144.1.209.2> icsd-net.112.220 office.2> icsd-net.112.220 jssmag.149.235> icsd-net.2

(Агар /etc/atalk.names вуҷуд надошта бошад ё рақами домени / домейнии доменӣ вуҷуд надорад, суроғаҳо дар шакли рақамӣ чоп карда мешаванд). Дар мисоли аввал, NBP (НПП DDP) дар 144.1 Наталя 209 ба ҳар он чӣ гӯш кардан дар портали 220-и нусхаи 112-ро мефиристад, фиристода мешавад. Хати дуввуми ҳамон ҳамон аст, ба истиснои номи пурраи рамзи сарчашма маълум аст («идора»). Сатҳи сеюм аз порту 235 дар шабакаи Jssmag 149-ро ба воситаи портали NBSP пахш мекунад (ёдрас мекунад, ки суроғаи рақами 255 бо номи шабака бо рақами мизоҷ нишон дода шудааст - бо ин сабаб ин фикри хуб аст нигоҳ доштани номҳо ва номҳои нодир дар фарқияти /etc/atalk.names).

NBP (протоколи алоқаи номӣ) ва маҷмӯаи ATP (протоколи интиқоли асъор) дорои мазмуни онҳо мебошанд. Протоколҳо танҳо номи номи протоколро (ё рақами ягонаи номбаршударо барои протокол ба қайд гирифтаанд) ва андозаи маҷмӯъро канданд.

Пакетҳои БМБ мисли мисолҳои зерин формат мешаванд:

icsd-net.112.220> jssmag.2: nbp-lkup 190: "=: LaserWriter @ *" jssmag.209.2> icsd-net.112.220: nbp-ҷавоб 190: "RM1140: LaserWriter @ *" 250 techpit.2> icsd -net.112.220: nbp-reply 190: "техника: LaserWriter @ *" 186

Хати аввал хоҳиши ҷустуҷӯ барои номнавискунакҳои лизингӣ бо сервери шабакаи зангҳои 112-ро дар бар мегирад ва дар jssmag содда аст. Нишонаи дуюм барои ҷустуҷӯ 190 аст. Хати дуввум ба ин дархост муроҷиат мекунад (фаромӯш накунед, ки он дорои ID ҳамон аст) аз jssmag.209 host, гуфт, ки он дорои захираи лизингнавис номида мешавад "RM1140" дар портали 250. хатти дигар ба ҳамон дархосте, ки гуфтугӯйи телефони хонагӣ дорад, лабораторияи "Техфо" дар портали 186 ба қайд гирифта шудааст.

Форматкунии интегралии ATP бо намунаи зерин нишон дода шудааст:

ки дар ин давра аз ҷониби мақомоти иҷроияи ҳокимияти давлатии вилояти Суғд ба қайд гирифта шудааст. (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 2 (512) 0xae040000 helios.132> atp-resp 12266: 3 (512) 0xae040000 helios.132> jssmag.209.165: atp- (122): 4 (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 5 (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 6 (512) 0xae040000 helios.132> jssmag. 209.165: Atp-resp * 12266: 7 (512) 0xae040000 jssmag.209.165> helios.132: atp-req 12266 <3.5> 0xae030001 helios.132> jssmag.209.165: atp-resp 12266: 3 (512) 0xae040000 helios .132> jssmag.209.165: atp-resp 12266: 5 (512) 0xae040000 jssmag.209.165> helios.132: atp-rel 12266 <0-7> 0xae030001 jssmag.209.133> helios.132: atp-req * 12267 <0 -7> 0xae030002

Jssmag.209 бо дархости то 8 адад ("<0-7> Рақами векс дар охири сатр арзиши майдони «userdata» дар дархост мебошад.

Ҳелиос бо 8 бастабандии 5 5-ҳуҷра ҷавоб медиҳад. Дар: 'digit' пас аз рамзи тиҷоратӣ рақами тартибии маҷмӯиро дар муомила медиҳад ва рақам дар пароль, ҳаҷми маълумот дар маҷмӯъ, ғайр аз сарлавҳаи сарпӯш. '*' Дар маҷмӯъ 7 нишон медиҳад, ки миқдори ММОМ муқаррар карда шудааст.

Jssmag.209 пас талаб мекунад, ки маҷмӯаҳо 3 & 5 такрор карда шаванд. Ҳелсинки онҳоро ба иҷора мегирад, пас jssmag.209 муомила медиҳад. Дар охир, jssmag.209 дархости навбатиро оғоз мекунад. '*' Дар ариза нишон медиҳад, ки XO ("як маротиба") муқаррар карда нашудааст .

IP Fragmentation

Дата диаграммаҳои ҷудошудаи Интернет чоп карда мешаванд

(тимати рамз : size @ offset +) (муроҷиат ID : андозаи фармоишӣ )

(Формати аввал нишон медиҳад, ки қисмҳои иловагӣ мавҷуданд). Ин рақам дуввум аст.

Сана рамзи параграфӣ аст. Ҳаҷм андозаи фосила (дар bytes) ғайр аз сарлавҳаи IP мебошад. Фармоиш ин фармоиши параграфи (дар bytes) дар диаграмма аслӣ аст.

Маълумоти параграфӣ барои ҳар як порчаи дода мешавад. Параграфи аввал дар сарлавҳаи протоколи сатҳии болоӣ ҷойгир аст ва маълумоти ранга баъд аз маълумоти протокол чоп карда мешавад. Параграфҳо пас аз якум дорои сарлавҳаи протоколи сатҳи болоӣ нест ва маълумоти ранга баъди суроғаҳои манбаъ ва суроға чоп карда мешавад. Масалан, дар инҷо қисми як функсия аз функсияҳои функсияҳои функсияҳои KSNET-ро ба lbl-rtsg.

arizona.ftp-маълумот> rtsg.1170:. 1024: 1332 (308) 1 1 4096 (фосила 595а: 328 @ 0 +) аризона> rtsg: (борик 595a: 204 @ 328) rtsg.1170> arizona.ftp-data:. 15k ба даст овардан 2560

Дар якҷоягӣ инҳоянд: якум, суроғаҳо дар хати 2-юми рақамҳои портӣ дохил намешаванд. Ин сабаби он аст, ки маълумотномаи протоколи TCP ҳамаи қисмҳои якумро ишғол мекунад ва мо намедонем, ки кадом ададҳои порт ё рақамҳо вақте ки пораҳои охирро чоп мекунанд. Дуюм, маълумотҳои пайдарпайии tcp дар сатри якум, ки дар он 308 адад маълумотҳои корбар мавҷуданд, дар асл, 512 bytes (308 дар трипи ва 204 дар дуюм) вуҷуд доранд. Агар шумо ба сӯрохат дар фосилаи ҷустуҷӯ ё кӯшиш кунед, ки то ҳадди аксар бо пакетҳо ҷустуҷӯ кунед, ин метавонад шуморо фиреб диҳад.

Як бастаи IP бо парчами ҷудошаванда бо гузариши (DF) ишора карда мешавад .

Timestamps

Бо нобаёнӣ ҳамаи хатҳои баромади пешакӣ бо вақтхушӣ мегузаранд. Вақтрасӣ вақти соати ҷорӣ дар шакли аст

hh: мм: ss.frac

ва соати дақиқаи дақиқа дуруст аст. Вақтсанҷӣ вақти баромади аввалини маҷмӯаро дидааст. Барои кӯшиш ба харҷ дода нашудани вақт дар байни байни интерфейси ethernet, бастабандӣ аз сим ва вақте ки ядрои хилофи "бастаи нав" хидмат мекунад.

НОҲИЯИ ВОСЕЪ

трафик (1С), литр (4П), bpf (4), pcap (3)

Муҳим: Кушодани мард ( % мард ) -ро истифода баред, ки чӣ гуна фармон дар компютери шумо истифода бурда мешавад.