#ит_статьи #linux #tcpdump

Используем tcpdump для анализа и перехвата сетевого трафика

Утилита tcpdump — отличный инструмент командной, который способен перехватывать и анализировать сетевой трафик. Может оказаться большим подспорьем при решении сетевых проблем. Пакеты можно сохранить в файл и анализировать позже. Рекомендуется время от времени запускать эту утилиту, чтобы следить за своей сетью.

https://telegra.ph/Ispolzuem-tcpdump-dlya-analiza-i-perehvata-setevogo-trafika-12-06-2

#ит_заметки #linux #tcpdump

Небольшая шпаргалка с примерами использования tcpdump:

tcpdump -i eth0 # слушаем интерфейс eth0

tcpdump port 80 # слушаем 80 порт

tcpdump host google.com # слушаем трафик с хоста google.com

tcpdump -n -i eth0 icmp # Ловим пакеты icmp (ping pong)

tcpdump | grep -v ssh # поиск пакетов исключая пакеты ssh

tcpdump -n -i eth0 net 192.168.1.15 # трафик с/на IP

tcpdump -n -i eth0 net 192.168.1.0/24 # трафик с/в сеть

tcpdump -l > dump && tail -f dump # Вывод с записью в файл

tcpdump -i eth0 -w traffic.eth0 # Информация о трафике записывается в бинарный файл traffic.eth0

tcpdump -i eth0 -s 0 -w traffic.eth0 # Запись + загрузка в бинарный файл

tcpdump -r traffic.eth0 # Читаем из файла

tcpdump -i eth0 -X port \(110 or 143\) # Проверка pop и imap на безопасность

tcpdump -i eth0 -s 0 -A port 80 | grep GET # (-s 0 весь пакет, -A для ASCII)

tcpdump -npi iface_name ether src MAC-address # узнать MAC устройства iface_name -имя интерфейса MAC-address -мак адрес устройства

tcpdump -vvv -s 0 -l -n port 53 # показываем DNS трафик

tcpdump -nl -i bge0 not port ssh and src \(192.168.16.121 or 192.168.16.54\)

tcpdump -n -i eth1 net 192.168.16.121 # Выборка входящий/исходящий по одному IP адресу
tcpdump -n -i eth1 net 192.168.16.0/24 # Выборка входящий/исходящий по адресу сети
tcpdump -l > dump && tail -f dump # Вывод через буфер

tcpdump -i rl0 -w traffic.rl0 # Писать заголовки в бинарный файл
tcpdump -i rl0 -s 0 -w traffic.rl0 # Писать в бинарный фйл полные пакеты
tcpdump -r traffic.rl0 # Прочитать из файла (так-же для ethereal

tcpdump -i eth0 -s 0 -A port 80 | grep GET # -s 0 для полных пакетов, -A для ASCII

Анализ дампов TCP с помощью Wireshark

https://telegra.ph/Analiz-dampov-TCP-s-pomoshchyu-Wireshark-10-01

#ит_статьи #linux #network #tcpdump #wireshark

Как составить список всех MAC-адресов в сети с помощью tcpdump

https://telegra.ph/Kak-sostavit-spisok-vseh-MAC-adresov-v-seti-s-pomoshchyu-tcpdump-10-26

#ит_заметки #linux #network #tcpdump

Отладка сетевых проблем с помощью tcpdump

Мы часто сталкиваемся с сетевыми проблемами при развертывании и обслуживании программных приложений на серверах Linux. Решение этих проблем может быть сложным и отнимать много времени из-за нескольких факторов, включая сложность приложений, параллельные процессы и службы, запущенные на сервере, или даже наличие нескольких процессов, которые выполняются одновременно на одном процессоре.

В этой статье обсудим один из самых мощных инструментов для решения сетевых проблем: tcpdump.

https://telegra.ph/Otladka-setevyh-problem-s-pomoshchyu-tcpdump-05-26

#ит_статьи #devops #linux #network #tcpdump

Как составить список всех MAC-адресов в сети с помощью tcpdump

В этой небольшой заметке рассмотрим применение утилиты tcpdump для получения списка всех MAC-адресов в сети.

https://telegra.ph/Kak-sostavit-spisok-vseh-MAC-adresov-v-seti-s-pomoshchyu-tcpdump-10-29

#ит_заметки #network #linux #tcpdump #ethernet #cheatsheet

Tcpdump на разных уровнях

Утилита Tcpdump знакома любому сетевому администратору, с ее помощью мы собираем трафик для последующего анализа. Типичная история – собираем траффик, приходящий на нужный интерфейс и затем уже анализируем его Wireshark. Подход практичный, ведь Wireshark Действительно очень мощный и полезный инструмент и о нем мы напишем еще не одну статью, но сегодня речь пойдет про Tcpdump. Не секрет, что утилита Tcpdump не интерпретирует протоколы прикладного уровня, ограничиваясь работой с транспортным уровнем. Однако, в этой статье мы рассмотрим различные варианты использования утилиты Tcpdump для более глубокой фильтрации трафика.

https://telegra.ph/Tcpdump-na-raznyh-urovnyah-02-16

#ит_статьи #network #linux #tcpdump

Полезные выражения tcpdump, о которых вы, возможно, не знали

Когда дело доходит до отладки сетевых проблем в Linux, большинство пользователей ограничиваются базовыми командами вроде ping, netstat или даже curl. Но есть один инструмент, который часто недооценивают, неправильно понимают или вообще игнорируют - tcpdump. Если вы думаете, что tcpdump - это просто сниффер пакетов, вы многое упускаете: у него есть куча мощных функций для анализа сетей.

В этой статье мы пройдёмся по всем возможностям tcpdump: от базовых сценариев, до весьма продвинутых, и достаточно полезных в реальной эксплуатации. И разберёмся, почему эта команда должна быть в арсенале каждого системного администратора, SRE и DevOps-инженера.

https://telegra.ph/Poleznye-vyrazheniya-tcpdump-o-kotoryh-vy-vozmozhno-ne-znali-07-17

#ит_статьи #linux #network #tcpdump #cheatsheet