Tcpdump - Iwu Linux - Iwu Unix

Aha

tcpdump - dump okporo ụzọ na netwọk

SYNOPSIS

tcpdump [ -adeflnNOpqRStuvxX ] [ -c ọnụ ]

[ -C file_size ] [ -F faịlụ ]

[ -i interface ] [ -m module ] [ -r file ]

[ -s snaplen ] [ -pịnye ] [ -U onye ọrụ ] [ -w faịlụ ]

[ -Egogo: nzuzo ] [ okwu ]

NKWAWA

Tcpdump na- ebipụta ihe nkwụnye ego na ntanetị netwọk nke dakọrọ ọnụ. Enwere ike ịme ya na ọkọlọtọ ọkọlọtọ, nke na-eme ka ọ zọpụta data data na faịlụ maka nchịkọta ikpeazụ, na / ma ọ bụ na ọkọlọtọ -r , nke na-eme ka ọ gụọ site na faịlụ echekwara echefu kama ịgụ na ngwugwu site na interface netwọk. N'ọnọdụ niile, ọ bụ naanị ngwugwu na- ekwu okwu ga-esite na tcpdump .

Tcpdump ga, ma ọ bụrụ na ọ bụghị na-agba ọsọ na -c ọkọlọtọ, nọgide na-ekpuchi ngwugwu ruo mgbe etinyere ya site na mgbaàmà SIGINT (mepụtara, dịka ọmụmaatụ, site na ịpị mkpụrụ edemede ịkwụsị gị, mana akara-C) ma ọ bụ signal SIGTERM (nke a na-eme na igbu (1) iwu); ọ bụrụ na ọ na-agba ọsọ na -c ọkọlọtọ, ọ ga-ewebata paịtị ruo mgbe etinyere site na SIGINT ma ọ bụ SIGTERM ma ọ bụ nhazi nọmba nke ngwugwu.

Mgbe ngwụsị ahụ kwụsịrị ikpochapụ ngwugwu, ọ ga-akọ akụkọ banyere:

'' natara site na ntan '' (ihe nke a dabere na OS nke ị na - agba ọsọ, ma eleghị anya na ụzọ osịpụtara OS - ọ bụrụ na e depụtara nchịkọta na akara iwu ahụ, ụfọdụ oses ọ dị mkpa ngwugwu na agbanyeghi ma ha ejiri ya na ngosipụta nke nchịkọta, na na Osses ndị ọzọ ọ na-agụnye naanị ngwugwu nke etinyere site na nchịkọta nchara ma gbadoro site na tcpdump );

'' dọrọ site na kernel '' (nke a bụ ọnụ ọgụgụ nke ngwugwu ndị a tụbara, n'ihi enweghị ebe nchekwa, site na njide ngwa ngwa nke os na OS na-agba ọsọ, ọ bụrụ na OS na-akọ akụkọ ahụ na ngwa; ma ọ bụrụ na ọ bụghị, a ga-akọ ya dị ka 0).

N'elu nyocha nke kwadoro akara SIGINFO, dị ka ọtụtụ BSD, ọ ga-akọ akụkọ ndị ahụ mgbe ọ na-enweta akara SIGINFO (mepụtara, dịka ọmụmaatụ, site na ịpị ụdị '' ọnọdụ '' gị, na-achịkwa-T) ma ga - anọgide na - .

Mpempe akwụkwọ na netwọk nwere ike ịchọ ka i nwere ihe ùgwù pụrụ iche:

N'okpuru SunOS 3.x ma ọ bụ 4.x na NIT ma ọ bụ BPF:

Ị ga-agụrịrị ohere ịnweta / dev / nit ma ọ bụ / dev / bpf * .

N'okpuru Solaris na DLPI:

Ị ghaghị ịgụ / dee ohere na ngwaọrụ ntanetị netwọk, eg / dev / le . Ma ọ dịkarịa ala, ụfọdụ nsụgharị nke Solaris, Otú ọ dị, nke a ezughị iji kwe ka tcpdump jidere n'ọnọdụ rụrụ arụ; na nsụgharị nke Solaris, ị ghaghị ịbụ mgbọrọgwụ, ma ọ bụ tcpdump ga-arụ ọrụ na ntọala iji gbanye mgbọrọgwụ, iji weghara ọnọdụ rụrụ arụ. Rịba ama na, n'ọtụtụ (ma eleghị anya, niile), ọ bụrụ na ịnweghị ọnọdụ rụrụ arụ, ị gaghị ahụ ngwugwu ọpụpụ, ya mere, ijide a naghị eme na ọnọdụ rụrụ arụ nwere ike ọ gaghị aba uru.

N'okpuru HP-UX na DLPI:

Ị ga-abụ mgbọrọgwụ ma ọ bụ tcpdump ga-arụnyere setuid ka mgbọrọgwụ.

N'okpuru IRIX na snoop:

Ị ga-abụ mgbọrọgwụ ma ọ bụ tcpdump ga-arụnyere setuid ka mgbọrọgwụ.

N'okpuru Linux:

Ị ga-abụ mgbọrọgwụ ma ọ bụ tcpdump ga-arụnyere setuid ka mgbọrọgwụ.

N'okpuru Ultrix na Digital UNIX / Tru64 UNIX:

Onye ọrụ ọ bụla nwere ike ijide okporo ụzọ netwọk na tcpdump . Otú ọ dị, ọ dịghị onye ọrụ (ọbụghị onye na-ejide ya) nwere ike ijide ọnọdụ rụrụ arụ na interface ọ gwụla ma nnukwu onye ọrụ enyerela ọrụ rụrụ arụ na interface ahụ na-eji pfconfig (8), ọ dịghị onye ọrụ (ọbụnadị onye na-ahụkarị ya ) nwere ike ijide unicast okporo ụzọ ma ọ bụ zigara na igwe na ntanetị ọ gwụla ma nnukwu onye ọrụ ahụ enyela ọrụ ntinye-na-arụ ọrụ na interface ahụ site na iji pfconfig , ya mere ọnụọgụ bara uru nke na-achọ na interface nwere ike ịchọ ka ma ọ bụ ma ọ bụ ihe omume arụ ọrụ, ma ọ bụ ụzọ abụọ nke ọrụ, ga-enyere gị aka na interface ahụ.

N'okpuru BSD:

Ị ga- agụrịrị ohere ịnweta / dev / bpf * .

Ịgụ faịlụ echekwara echeghị ihe ùgwù pụrụ iche.

OTÚ

-a

Mgbalị iji weghachite netwọk na agbasa ozi ịntanetị aha.

-c

Wepu mgbe ị gụsịrị ngwugwu ọnụ .

-C

Tupu ịde ederede ziri ezi na savefile, lelee ma faịlụ ọ dị ugbu a karịa faịlụ_size na, ọ bụrụ otú ahụ, mechie nchekwa dị ugbu a ma mepee otu ọhụụ. Savefiles mgbe nchekwa data mbụ ga-enwe aha a kapịrị ọnụ na ọkọlọtọ-flag, yana nọmba mgbe ya gasịrị, malite na 2 wee gaa n'ihu. Nkeji nke file_size bụ ọtụtụ nde octets (1000,000 octets, ọ bụghị 1,248,576 octets).

-d

Wepụ ihe nchịkọta ahụ jikọtara-nha nhata na ụdị mmadụ nwere ike ịgbanwe maka mmepụta ọkọlọtọ na ịkwụsị.

-dd

Nwepu ngwugwu-nke kwekọrọ na koodu dịka akwukwo usoro C.

-ddd

Nwepu ngwugwu-nke kwekọrọ na koodu dị ka ọnụọgụ abụọ (tupu ọnụ ọgụgụ).

-e

Biputa isi ihe ntanetị na njikọ ọ bụla.

-E

Jiri mgbakwunye: nzuzo maka ịdọrọ ngwugwu ESP IPsec. Algorithms nwere ike ịbụ des-cbc , 3des-cbc , blowfish-cbc , rc3-cbc , cast128-cbc , maọbụ ọ dịghị . Ndabara bụ des-cbc . Ikike iwepụta ngwugwu dị ugbu a ma ọ bụrụ na e jikọtara tcpump na cryptography enyere. zoro ezo ederede ederede maka igodo nzuzo ESP. Anyị enweghị ike iji uru ọnụọgụ abụọ na-akwadoghị n'oge a. Nhọrọ a na-ewere RFC2406 ESP, ọ bụghị RFC1827 ESP. Nhọrọ ahụ bụ naanị maka ebumnuche nbibi, na ojiji nke nhọrọ a na igodo nzuzo 'n'ezie' bụ nkụda mmụọ. Site n'igosi igodo nzuzo IPsec na akara iwu ị na-eme ka ndị ọzọ hụ ya, site na ps (1) na oge ndị ọzọ.

-f

Bipute na adreesị ịntanetị nke mba ọzọ n'ụzọ dị iche iche kama ịbụ ihe atụ (a na-ezubere nhọrọ a iji mebie ụbụrụ ụbụrụ dị njọ na server nchekwa Sun - ọ na-atụgide nsụgharị ntanetị ndị na-abụghị nke obodo ruo mgbe ebighị ebi).

-F

Jiri faịlụ dị ka ntinye maka okwu nchịkọta. A na-eleghara okwu ọzọ agbakwunyere na akara iwu.

-i

Gee ntị na interface . Ọ bụrụ na akọwaghị ya, tcpdump na- enyocha ndepụta ndepụta usoro maka ọnụ ọgụgụ dị ala, nke a haziri ahazi (ewepu loopback). A gbajiri esemokwu site na ịhọrọ mbụ egwuregwu.

Na sistemụ Linux na 2.2 ma ọ bụ akụrụngwa azụ, a nwere ike iji arụmụka arụmụka nke 'ọ bụla' 'iji wepụta packets site n'akụkụ niile. Rịba ama na ịbịanye na "ngwaọrụ ọ bụla" agaghị eme na ọnọdụ rụrụ arụ.

-l

Mee ka akara na-adaba. Ọ bara uru ma ọ bụrụ na ịchọrọ ịhụ data ahụ mgbe ị na-eji ya. Dịka,
`` tcpdump -l | ma ọ bụ '`tcpdump -l> dat & tail -f dat' '.

-m

Nkọwapụta nchịkwa SMI MIB nke Load SMI M module . A nwere ike iji nhọrọ a mee ọtụtụ ugboro iji kwanye ọtụtụ MIB modules n'ime tcpdump .

-n

Emela ka adreesị ụlọ gị tọghata aha. Enwere ike iji nke a iji zere nyocha DNS.

-nn

Agbanwela usoro nkwekọrịta na ọdụ ụgbọ mmiri dịgasị iche iche na aha.

-N

Adịpụla ngalaba aha ogo nke nnabata aha. Ọmụmaatụ, ọ bụrụ na ịnye ọkọlọtọ a, tcpdump ga-ebipụta '`nic' 'kama'` nic.ddn.mil ''.

-O

Ejulala ihe nkwụnye ihe ntanetị. Nke a bara uru naanị ma ọ bụrụ na ị na-eche na ahụhụ dị na njikwa.

-p

Emela ka interface ahụ banye n'ọnọdụ rụrụ arụ. Rịba ama na interface nwere ike ịbụ ọnọdụ rụrụ arụ maka ihe ọzọ kpatara ya; ya mere, '-p' enweghi ike iji ya mee ihe dị ka ihe nnọchiteanya maka ndị ọbịa (mpaghara-hw-addr) ma ọ bụ ikuku mgbasa ozi '.

-q

Ngwa ngwa (nke dị jụụ?). Bipụta obere ihe ọmụma nke usoro iwu ka usoro mmepụta dị mkpụmkpụ.

-R

Jiri ihe gbasara ESP / AH dabere na nkwenye ochie (RFC1825 ka RFC1829). Ọ bụrụ na akọwapụtara ya, tcpdump agaghị ebipụta ogwe ngbochi ngwa ngwa. Ebe ọ bụ na e nweghị usoro mbipute protocol na nkọwa ESP / AH, tcpdump enweghị ike ịmepụta nsụgharị nke usoro ESP / AH.

-r

Na-agụ paswọọdụ sitere na faịlụ (nke e kere ya na nhọrọ nhọrọ -w). A na-eji ntinye ntanetị mee ihe ma ọ bụrụ na faịlụ bụ "` - "'.

-S

Bipụta kpam kpam, karịa ikwu, nọmba TCP nọmba.

-s

Snarf snaplen bytes nke data site na packet ọ bụla karịa ndabara nke 68 (ya bụ NITS SunOS, opekempe bụ 96). 68 octets dị mma maka IP, ICMP, TCP na UDP ma nwere ike ịmepụta ozi nzuzo site na ihe nkesa na aha NFS (lee n'okpuru). E gosipụtara ngwugwu azịza maka akara ngosi dị nta na mmepụta na `` [| proto ] '', ebe okwenye bụ aha nke usoro protocol nke nkedo a. Rịba ama na ịnweta ọnyà buru ibu ma abụọ mụbaa oge ọ na-ewe iji dezie ngwugwu ma, n'ụzọ dị irè, na-ebelata ọnụọgụ ego. Nke a nwere ike ime ka ihe furu efu. Ikwesiri imechi ọnyà na obere ọnụọgụgụ nke ga-ewebata ozi nke protocol ị nwere mmasị na ya. Isetịpụ snaplen ka 0 pụtara iji ogologo achọrọ iji jide akpa ngwugwu.

-T

A na-ahọrọ ngwugwu ike site na " okwu " iji kọwaa ụdị ahụ akọwapụtara. Ugbu a, ụdị ndị a maara bụ cnfp (Cisco NetFlow protocol), rpc (oku na-eme ngwa ngwa), rtp (Real-Time Applications protocol), rtcp (Protocol Control Protocol), snmp (Simple Network Management Protocol) ), na wb (ekesa White Board).

-t

Ebipụtala ihe timestamp na nkwụsị ọ bụla.

-tt

Biputa usoro iheomume na-adịghị edozi na akara ọ bụla.

-U

Kwụnye ohere mgbọrọgwụ ma gbanwee ID ọrụ ka onye ọrụ na nchịkọta otu gaa na ndị isi nke onye ọrụ .

Cheta! Red Hat Linux na-akpaghị aka na-adabere ùgwù na ọrụ '`pcap' 'ma ọ bụrụ na ọ dịghị ihe ọzọ e kwuru.

-ttt

Biputa delta (na nkeji nkeji) n'etiti akara ugbua na akara mbu na ntanye obula.

-tttt

Bipụta oge timestamp na ndabara nhazi site na ụbọchị na nkwụsị ọ bụla.

-u

Bipute NFS ejighi decoded.

-v

(Ntakịrị ihe) mmepụta verbose. Dịka ọmụmaatụ, oge ebi ndụ, njirimara, ogologo oge na nhọrọ dị na ngwugwu IP dị na ya. Na-enyekwa ndị ọzọ nkwụnye ego na-eguzosi ike n'ezi ihe dị ka ịlele nyocha nke isi IP na ICMP.

-vv

Ọbụna mmepụta ihe verbose. Dịka ọmụmaatụ, a na-ebipụta nchịkọta ọzọ site na NFS ngwugwu azịza, ma na-echekwa ọnụọgụ abụọ SMB.

-vvv

Ọbụna mmepụta ihe verbose. Dịka ọmụmaatụ, telnet SB ... SE nhọrọ zuru oke. Na -X telnet nhọrọ na-ebipụta na hex.

-w

Dee ederede raw dị iche iche kama ịkọ ma bipụta ya. Ha nwere ike mechaa dee ya na nhọrọ -r. A na-eji arụmọrụ mmepụta ma ọ bụrụ na faịlụ bụ "` - "'.

-x

Bipute pasita nke ọ bụla (ewepu isi ya na njikọta) na hex. A ga-ebipụta obere nke ngwugwu niile ma ọ bụ octets snaplen . Rịba ama na nke a bụ ihe jikọtara njikọta-njikọta, ya mere maka njikọ njikọta na mpempe (dịka Ethernet), a ga-ebipụta octets padding mgbe obere packet oyi dị mkpụmkpụ karịa ka mpempe akwụkwọ achọrọ.

-X

Mgbe ị na-ebipụta hex, bipụtakwa ya kwa. Ya mere ọ bụrụ na -x na-edozi, a na-ebipụta pajị na hex / ascii. Nke a dị ezigbo mma iji nyochaa usoro ọhụrụ. Ọbụna ma ọ bụrụ na -ịghị edozi, ụfọdụ akụkụ nke ụfọdụ ngwugwu nwere ike bipụta na hex / ascii.

okwu

ahọrọ ihe ngwugwu ha. Ọ bụrụ na enyeghị nkọwa ọ bụla, a ga-atụfu ngwà niile dị na net. Ma ọ bụghị ya, nanị ngwà nke okwu a bụ eziokwu 'ga-atụfu.

Okwu ahụ nwere otu ma ọ bụ karịa primitives. Ndị okenye na-ejikarị id (aha ma ọ bụ nọmba) tupu otu onye ma ọ bụ karịa. E nwere atọ dị iche iche iru eru:

ụdị

ndị qualifiers na-ekwu ihe ụdị id aha ma ọ bụ ọnụ ọgụgụ na-ezo aka. Ụdị omume nwere ike ịbụ onye ọbịa , net na ọdụ ụgbọ mmiri . Dị ka ihe atụ, 'host foo', 'net 128.3', 'port 20'. Ọ bụrụ na enweghị ụdị qualifier, a na-ewere onye ọbịa .

dir

ndị ọkachamara na-akọwa kpọmkwem ntụziaka ntụziaka na / ma ọ bụ site na id . Uzo puru ime bu src , dst , src ma obu dst na src na dst . Dịka, 'src foo', netwọk 128.3 ',' src ma ọ bụ dst port ftp-data '. Ọ bụrụ na enweghị nchịkwa ruru, src ma ọ bụ dst chere. Maka 'null' njikọ njikọ (nke na-ezo aka na-egosi usoro mgbakwunye dị ka nkedo) ndị na- abanye na ndị na- apụ apụ nwere ike iji dee ntụziaka chọrọ.

nkwekọrịta

ndị ọkachamara na-egbochi egwuregwu ahụ n'otu usoro. Usoro protos nwere ike: ether , fddi , tr , ip , ip6 , arp , rarp , decnet , tcp na udp . Dịka, 'ether src foo', 'arp net 128.3', 'tcp port 21'. Ọ bụrụ na enweghị usoro mgbatị, a na-ewere usoro niile dị iche na ụdị ahụ. Dị ka ihe atụ, 'src foo' pụtara '(ip ma ọ bụ arp ma ọ bụ rarp) src foo' (ma ọ bụrụ na njedebe abụghị nchịkọta iwu), 'net net' pụtara '(ip ma ọ bụ arp ma ọ bụ rarp) mkpanaka net' na 'port 53' pụtara (tcp ma ọ bụ udp) ọdụ 53 '.

[`fddi 'bu uzo aha maka' ether '; Parser na-emeso ha ihe dị ka nke pụtara "usoro njikọ njikọ data na interface netwọk a kapịrị ọnụ." 'FDDI isi ihe nwere adreesị Ethernet dị ka isi na ebe ntụgharị, ma na-enwekarị ihe ntaneti dịka Ethernet, ya mere, ị nwere ike nyocha na mpaghara FDDI ndị a dịka ya na ubi Ethernet analogous. Ndị isi isiokwu FDDI nwekwara mpaghara ndị ọzọ, ma ị pụghị ịkpọ ha aha n'ụzọ doro anya na ngosipụta ntanetị.

N'otu aka ahụ, 'tr' bụ ihe aha maka 'ether'; amaokwu paragraf nke mbụ banyere ndị isi FDDI na-emetụtakwa ndị isi na ntanetị Token.]

Na mgbakwunye na nke dị n'elu, enwere ụfọdụ okwu ndị bụ "primitive" pụrụ iche nke na-agbasoghị ụkpụrụ: ọnụ ụzọ ámá , mgbasa ozi , obere , okwu dị ukwuu ma dị elu. A kọwara ihe ndị a niile n'okpuru ebe a.

A na-ewuli okwu nyocha dị mgbagwoju anya site na iji okwu na , ma ọ bụ ghara ijikọta primitives. Ọmụmaatụ, 'na-akwado ụlọ ọrụ ma ọ bụghị n'ọdụ ụgbọ mmiri ftp na ọ bụghị ọdụ ụgbọ na-data'. Iji chekwaa ederede, enwere ike ihichapụ aha ndị nchọta iru. Dịka ọmụmaatụ, 'tpp df port ftp ma ọ bụ ftp-data ma ọ bụ ngalaba' bụ otu ihe ahụ dị ka 'tcp dst port ftp ma ọ bụ tcp dst port ftp-data ma ọ bụ tcp dst port ngalaba'.

Ihe omume nke puru iche bu:

d host usu

Ezigbo ma ọ bụrụ na ogige njedebe IPv4 / v6 nke njikwa bụ onye nnabata , nke nwere ike ịbụ ma ọ bụ adreesị ma ọ bụ aha.

src nnabata nnabata

Ezigbo ma ọ bụrụ na IPv4 / v6 isi iyi nke packet bụ onye nnabata .

onye ọbịa nnabata

Ezigbo ma ọ bụrụ na IPv4 / v6 isi ma ọ bụ njedebe nke packet bụ onye nnabata . Enwere ike ikwu okwu ọ bụla n'ime okwu ndị a dị n'elu na isiokwu, ip , arp , rarp , ma ọ bụ ip6 dị ka:

ip ọbịa host

nke yiri ya:

ether proto \ ip na nnabata nnabata

Ọ bụrụ na nnabata bụ aha na adreesị IP ọtụtụ, a ga-enyocha adreesị ọ bụla maka egwuregwu.

ether dst ehost

Ezigbo ma ọ bụrụ na adreesị njedebe nke ethernet bụ ehost . Ehost nwere ike ịbụ aha si / etc / ethers ma ọ bụ ọnụ ọgụgụ (lee ethers (3N) maka nhazi nọmba).

ether src ehost

Ezigbo ma ọ bụrụ na ethernet isi mmalite bụ aha .

ether onye ọbịa nọrọ

Ezigbo ma ọ bụrụ na ethernet ma ọ bụ adreesị njem bụ ehost .

ọnụ ụzọ ámá

Ezigbo ma ọ bụrụ na ngwugwu eji ejiji dị ka ọnụ ụzọ. Ee, etinyere ethernet ma ọ bụ adreesị adreesị ma ọ bụghị na isi IP ma ọ bụ ebe obibi IP nọ na- elekọta . Onye ọbịa ga-abụ aha ma ghaghị ịchọta ya site na usoro ọrụ aha-ụlọ-na-IP-address-address (faịlụ aha njikwa, DNS, NIS, wdg) nakwa site na nhazi adreesị aha-na-Ethernet nke igwe. (/ wdg / ethers, wdg). (Otu okwu yiri ya bụ

ether onye ọbịa nọrọ na ọ bụghị nnabata ọbịa

nke enwere ike iji ya ma aha ma ọ bụ nọmba maka nnabata / ezumike .) Nke a adịghị arụ ọrụ na nhazi IPv6-oge a.

ụgbụ ụgbụ

Ezigbo ma ọ bụrụ na adreesị IPv4 / v6 nke packet nwere nọmba netwọk nke net . Net nwere ike ịbụ aha si / etc / netwọk ma ọ bụ nọmba netwọk (lee netwọk (4) maka nkọwa).

src net net

Ezigbo ma ọ bụrụ na adreesị IPv4 / v6 nke packet nwere nọmba netwọk nke net .

net net

Ezigbo ma ọ bụrụ na adreesị IPv4 / v6 ma ọ bụ adreesị njikwa nke packet nwere nọmba netwọk nke net .

net net mask netmask

Ezigbo ma ọ bụrụ na adreesị IP ahụ jikọrọ na netmask . Ka m ruru eru na src ma ọ bụ dst . Rịba ama na syntax a adịghị mma maka IPv6 net .

net net / len

Ezigbo ma ọ bụrụ na IPv4 / v6 adreesị na-ejikọta na netmask len bits n'obosara. Ka m ruru eru na src ma ọ bụ dst .

n'ọdụ ụgbọ mmiri ọdụ ụgbọ mmiri

Ezigbo ma ọ bụrụ na ngwugwu bụ ip / tcp, ip / udp, ip6 / tcp ma ọ bụ ip6 / udp ma nwee ebe njedebe ọdụ ụgbọ mmiri . Ọdụ mmiri ahụ nwere ike ịbụ nọmba ma ọ bụ aha eji / / / / ọrụ (lee tcp (4P) na udp (4P)). Ọ bụrụ na a na-eji aha eme ihe, ma a na-enyocha nọmba ọdụ ụgbọ mmiri na protocol. Ọ bụrụ na ejiri nọmba ma ọ bụ aha ejigoro, naanị ọnụ ọgụgụ ọdụ ụgbọ mmiri (eg, ọdụ ụgbọ mmiri 513 ga-ebipụta ma ọ bụ tcp / nbanye okporo ụzọ na udp / onye na-azụ ahịa, na mpaghara ọdụ ụgbọ mmiri ga-ebipụta ma tcp / ngalaba na udp / ngalaba okporo ụzọ).

ọdụ ụgbọ mmiri src

Ezigbo ma ọ bụrụ na paịrị ahụ nwere uru ọdụ ụgbọ mmiri nke ọdụ ụgbọ mmiri .

ọdụ ụgbọ mmiri

Ezigbo ma ọ bụrụ na isi iyi ma ọ bụ ebe njedebe nke packet bụ ọdụ ụgbọ mmiri . Enwere ike ikwu okwu ọ bụla n'ime okwu ụgbọ mmiri ndị a n'elu, isiokwu tcp ma ọ bụ udp , dị ka:

n'ọdụ ụgbọ mmiri tcp src

nke na-ejikọ naanị tcp paịtọụ nke ọdụ ụgbọ mmiri ya bụ ọdụ ụgbọ mmiri .

obere ogologo

Ezigbo ma ọ bụrụ na packet nwere ogologo dịka ma ọ bụ hà nhata. Nke a bụ otu:

len <= ogologo .

ogologo ogologo

Ezigbo ma ọ bụrụ na packet nwere ogologo karịa ma ọ bụ hà n'ogo . Nke a bụ otu:

len> = ogologo .

proto proto protocol

Ezigbo ma ọ bụrụ na packet bụ ngwugwu IP (lee ip (4P) nke usoro protocol . Usoro nwere ike ịbụ nọmba ma ọ bụ otu n'ime aha icmp , icmp6 , igmp , igrp , pim , ah , esp , wpp , udp , ma ọ bụ tcp . Rịba ama na njirimara tcp , udp , na icmp bụkwa mkpụrụ okwu ma bụrụ ndị a ga-agbapụ site na nkwado (\), nke bụ \\ na C-shell. Rịba ama na oge ochie anaghị agbaso chaa chaa chaa chaa.

protoc protocol IP6

Ezigbo ma ọ bụrụ na packet ahụ bụ ngwugwu IPv6 nke protocol type protocol . Rịba ama na oge ochie anaghị agbaso chaa chaa chaa chaa.

proto6e protocol na ip6

Ezigbo ma ọ bụrụ na pajit bụ paịkọ IPv6, ma nwee ederede protocol na ụdị protocol na nchịkwa isi ya. Ọmụmaatụ,

ip6 protokain 6

mee ihe ọ bụla IPv6 dị na TCP protocol header na protocol nkụnye eji isi mee. Mpempe akwụkwọ nwere ike ịnwe, dịka ọmụmaatụ, nkụzi nyocha, nhazi nkụnye eji isi mee, ma ọ bụ nkwụnye nhọrọ nlele site n'isi, n'etiti IPv6 isi na TCP nkụnye eji isi mee. Code BPF nke oge ochie a dị mgbagwoju anya, nke BPF optimizer code tcpdump , nke a nwere ike ịdị ntakịrị.

proto protocol protocol

Kwesịrị iji protocolin proto6 , ma nke a bụ maka IPv4.

ether mgbasa ozi

Ezigbo ma ọ bụrụ na ngwugwu a bụ mgbasa ozi mgbasa ozi ethernet. Okwu okwu ether bụ nhọrọ.

ip mgbasa ozi

Ezigbo ma ọ bụrụ na packet bụ ngwugwu mgbasa ozi IP. Ọ na-enyocha ma mgbakọ mgbasa ozi niile na ndị mmadụ nile, ma lelee nkpuchi nchịkwa mpaghara.

ether multicast

Ezigbo ma ọ bụrụ na ngwugwu a bụ ihe ntanetị mgbasa ozi ethernet. Okwu okwu ether bụ nhọrọ. Nke a bụ mkpụmkpụ maka ether [0] & 1! = 0 '.

ip multicast

Ezigbo ma ọ bụrụ na packet bụ ngwugwu multicast IP.

multinast ip6

Ezigbo ma ọ bụrụ na packet ahụ bụ ihe ngwugwu multvast IPv6.

protoher protocol

Ezigbo ma ọ bụrụ na packet ahụ bụ usoro ụdị ether. Usoro nwere ike ịbụ nọmba ma ọ bụ otu n'ime aha ip , ip6 , arp , rarp , atalk , aarp , decnet , sca , lat , mopdl , moprc , iso , stp , ipx , ma ọ bụ netbeui . Rịba ama njirimara ndị a bụkwa isiokwu ọbụla na a ga-agbapụ site na mgbada (\).

[N'ihe banyere FDDI (dịka, ' fddi protocol arp ') na Token Ring (dịka, ' tr protocol arp '), maka ọtụtụ n'ime usoro ndị ahụ, njirimara nke usoro ntinye sitere na isiokwu 802.2 Logical Link Control (LLC), nke a na-agbanyekarị n'elu FDDI ma ọ bụ Tọọlị Mbido.

Mgbe nchọta maka ọtụtụ ihe nchọpụta protocol na FDDI ma ọ bụ Token Ring, nchoputa na- elele naanị nhazi ID nke isi ụlọ ọrụ LLC dị ka usoro SNAP dị na Nhazi Njikọ (YES) nke 0x000000, maka Ethernet encapsulated; ọ dịghị achọpụta ma ihe dị na nhazi SNAP nwere YES nke 0x000000.

Ihe ndị ọzọ bụ iso , n'ihi na ọ na-enyocha DSAP (Ebe Ọrụ Access Point) na SSAP (Isi Iyi Ọrụ Access Point) nke isi ụlọ ọrụ LLC, stp na netbeui , ebe ọ na-enyocha DSAP nke isi isiokwu LLC, na ebe ọ dị nyochaa maka nghazi SNAP-format na YUI nke 0x080007 na Appletalk sụgharịa.

N'ihe banyere Ethernet, tcpdump na- elele ụdị ubi Ethernet maka ọtụtụ n'ime usoro iwu ndị ahụ; ihe ndị ọzọ bụ iso , sap , na netbeui , nke ọ na-enyocha maka ogwe 802.3 ma chezie onyeisi ụlọ ọrụ ahụ dị ka ọ dị maka FDDI na Token Ring, atalk , ebe ọ na-enyocha ma Appletalk na-ede na ntanet Ethernet na maka Nhazi SNAP-dịka ọ na-eme maka FDDI na Token Ring, aarp , ebe ọ na-enyocha maka Appletalk ARP ma ọ bụ ma ọ bụ njikọ Ethernet ma ọ bụ 802.2 SNAP etuto nke 0x000000, na ipx , ebe ọ na-enyocha maka IPX na nkwụnye Ethernet, IPX DSAP na header LLC, ndị 802.3 na enweghị ntinye aha n'isi ụlọ IPX, na IPX etinyere na mpaghara SNAP.]

njikwa src nnabata

Ezigbo ma ọ bụrụ na adreesị mmalite DECNET bụ onye ọbịa , nke nwere ike ịbụ adreesị nke ụdị '`10.123' ', ma ọ bụ aha njikwa DECNET. [DECNET aha njirimara aha njirimara dị naanị na usoro Ultrix na-ahazi iji na-agba ọsọ DECNET.]

nhazi nke nnabata

Ezigbo ma ọ bụrụ na adreesị njikwa DECNET bụ nnabata .

Debe nnabata nnabata

Ezigbo ma ọ bụrụ na ebe DECNET ma ọ bụ adreesị njedebe bụ onye nnabata .

ip , ip6 , arp , rarp , atalk , aarp , decnet , iso , stp , ipx , netbeui

Nkọwa maka:

ether proto p

ebe p bụ otu n'ime usoro iwu ndị dị n'elu.

lat , moprc , mopdl

Nkọwa maka:

ether proto p

ebe p bụ otu n'ime usoro iwu ndị dị n'elu. Rịba ama na tcpdump adịghị amata ugbu a iji kpaa usoro ozo a.

vlan [vlan_id]

Ezigbo ma ọ bụrụ na paị ahụ bụ IEEE 802.1Q VLAN packet. Ọ bụrụ na [vlan_id] kwuru kpọmkwem, ọ bụ naanị eziokwu ahụ bụ vlan_id . Rịba ama na mbụ vlan isiokwu zutere na okwu na- agbanwe mmezi mkpebi maka okwu fọdụrụnụ na-eche na ihe bụ a VLAN packet.

tcp , udp , icmp

Nkọwa maka:

IP proto p ma ip6 proto p

ebe p bụ otu n'ime usoro iwu ndị dị n'elu.

soro usoro nkwekọrịta

Ezigbo ma ọ bụrụ na pajit bụ osti OSI nke usoro protocol ụdị. Usoro nwere ike ịbụ nọmba ma ọ bụ otu n'ime aha clnp , esis , ma ọ bụ isis .

clnp , esis , isis

Nkọwa maka:

iso usoro iwu

ebe p bụ otu n'ime usoro iwu ndị dị n'elu. Rịba ama na tcpdump na-arụ ọrụ zuru ezu nke ịmebe usoro iwu ndị a.

ego okpu

Ezigbo ma ọ bụrụ na njikọ ahụ na-ejide, ebe ọ bụ otu n'ime>, <,> =, <=, =,! =, Na expr bụ okwu edemede nke mejupụtara constants (gosipụtara na C syntax), ndị na-arụ ọrụ binary nkịtị [+ , -, *, /, &, |], onye ọrụ ogologo, yana data pụrụ iche na-enweta. Iji nweta data n'ime packet ahụ, jiri okwu ntinye a:

iwu [ expr : size ]

Proto bụ otu nke ether, fddi, tr, ppp, slip, link, ip, arp, rarp, tcp, udp, icmp ma ọ bụ ip6 , ma gosipụta protocol protocol maka arụmọrụ. ( ether, fddi, tr, ppp, slip na njikọ niile na-ezo aka na njikọ njikọ.) Cheta na tcp, udp na ndị ọzọ na protocol ụdị naanị na-emetụta IPv4, ọ bụghị IPv6 (nke a ga-eguzobe n'ọdịnihu). A na-akwụ ụgwọ mmezigharị, site na nkwekọrịta protocol gosiri, site na expr . Size bụ nhọrọ ma gosipụta ọnụọgụgụ nke octets n'ọhịa mmasị; ọ nwere ike ịbụ otu, abụọ, ma ọ bụ anọ, ma mebie otu. Onye ọrụ ogologo, nke e gosipụtara site na isiokwu len , na-enye ogologo oge nke paị.

Dịka ọmụmaatụ, " ether [0] & 1! = 0 'na-ejide okporo ụzọ multicast niile. Okwu ahụ bụ ' ip [0] & 0xf! = 5 ' na-ejide ngwà IP niile na nhọrọ. Okwu ahụ bụ " ip [6: 2] & 0x1fff = 0 'na-enweta naanị datagram na mkpụrụedemede fragmented datagram. A na-etinye nlele a n'ụzọ zuru ezu na arụmọrụ tcp na udp index. Dịka ọmụmaatụ, tcp [0] pụtara mgbe mbụ nke nkụzi TCP, ọ pụtaghị na mbụ nke octet nke ibe ya.

Enwere ike ịkọwa ụfọdụ arụmọrụ na ọnọdụ ubi dị ka aha kama dị ka ọnụọgụ nọmba. Usoro mgbasa ozi nke isi ihe na-esonụ dị: icmptype (ICMP ụdị ubi), icmpcode (oghere koodu ICMP), na tcpflags (TCP flags field).

Ihe ndị dị na ụdị ICMP ndị a dị: icmp-explication , icmp-unreach , icmp-sourcequench , icmp-redirect , icmp-echo , icmp-routeradvert , icmp-routersolicit , icmp-timxceed , icmp-paramprob , icmp-tstamp , icmp ntụgharị , icmp-ireq , icmp-ireqreply , icmp-maskreq , icmp-maskreply .

Ụkpụrụ nlele TCP ndị a dị ugbu a dị: tcp-fin , tcp-syn , tcp-rst , tcp-push , tcp-push , tcp-ack , tcp-urg .

Enwere ike ichikota umu akwukwo site na iji:

Otu nne na nna na ndị na-arụ ọrụ (ndị nne na nna na-arụ ọrụ pụrụ iche na Shell ma ga-agbapụ).

Negation (` ! 'Ma ọ bụ' ọ bụghị ').

Concatenation (' && ' ma ọ bụ ' na ').

Nhọrọ (` || 'ma ọ bụ' ma ọ bụ ').

Ntọala nwere ọnọdụ kachasị elu. Mgbanwe na nkwekọrịta nwere nha anya nha anya ma soro n'aka ekpe gaa n'aka nri. Rịba ama na ihe ndị a na-egosi na ihe atụ, ọ bụghị juxtaposition, achọrọ ugbu a maka nkwekọrịta.

Ọ bụrụ na e nyere otu njirimara na-enweghị isiokwu, a na-ewere mkpụrụ okwu kachasị ọhụrụ. Ọmụmaatụ,

ọ bụghị onye na-elekọta anyị ma na-agba

dị mkpụmkpụ

ọ bụghị onye ọbịa anyị ma nọrọ na ya

nke a na-ekwesịghị ịgbagwoju anya

ọ bụghị (na-akwado anyị ma ọ bụ ihe)

E nwere ike ikwu okwu mkparịta ụka dị ka arụrịta ụka otu maọbụ dị ka ọtụtụ arụmụka, ọ bụla ọ dị mfe. N'ozuzu, ọ bụrụ na okwu ahụ nwere ihe dị iche iche Shell, ọ dị mfe ịhapụ ya dị ka mkparịta ụka otu, nke e hotara. A na-atụgharị ọtụtụ arụmụka na oghere tupu a parsed.

Ihe atụ

Iji bipụta niile ngwugwu na-abata ma ọ bụ na-apụ site na anyanwụ :

ụda anyanwụ dara ụda

Iji bipụta okporo ụzọ n'etiti helios na ma ọ bụ ọkụ ma ọ bụ ihe ọ bụla :

tcpdump host helios na \ (ọkụ ma ọ bụ ace \)

Iji bipụta nghazi IP niile n'etiti onye ọ bụla ma ọ bụ onye ọbịa ọ bụla ma e wezụga helios :

tcpdump ip host ace na ọ bụghị helios

Iji bipụta okporo ụzọ niile n'etiti ndị obodo na ndị agha na Berkeley:

tcpdump net ucb-ether

Iji bipụta ụzọ niile ftp site na ntanetị ntanetị snup : (rịba ama na e kwuru okwu ahụ iji gbochie shea ahụ (mis-) na-akọwa ntinye aka):

tcpdump 'gateway snup and (port ftp or ftp-data)'

Iji bipụta okporo ụzọ ma ọ bụ nye ndị ụsụụ mpaghara aka (ọ bụrụ na ị na-abanye n'ụgbụ ọzọ, ihe a ekwesịghị ime ka ọ banye n'ụgbụ gị).

tcpdump ip ma ghara netnet

Iji bipụta akpa ntọala na ngwụcha ngwụcha (ngwugwu SYN na FIN) nke mkparịta ụka TCP ọ bụla na-agụnye onye na-abụghị onye nwe obodo.

Tcpdump 'tcp [tcpflags] & (tcp-syn | tcp-fin)! = 0 ma ọ bụghị src na dst net localnet '

Iji bipụta pịakọta IP ogologo karịa 576 octets zigara n'ọnụ ụzọ ámá snup :

tcpdump 'gateway snup and ip [2: 2]> 576'

Iji bipụta mgbasa ozi IP ma ọ bụ paswọọdụ multicast ndị na-ezigaghị site na mgbasa ozi mbara igwe ma ọ bụ multicast:

tcpdump 'ether [0] & 1 = 0 na ip [16]> = 224'

Iji bipụta niile ICMP ngwugwu na-adịghị azaghachi arịrịọ / nzaghachi (ntụgharị, ọ bụghị ping ngwugwu):

tcpdump 'icmp [icmptype]! = icmp-echo and icmp [icmptype]! = icmp-explicationply'

MGBE ECHICHE

Ihe mmepụta nke tcpdump bụ nkwado ndabere. Ihe ndị na-esonụ na-enye nkọwa dị nkenke na ihe atụ nke ọtụtụ ụdị.

Ntọala Ntọala Njikọ

Ọ bụrụ na a na-enye nhọrọ '-e', a ga-ebipụta isiokwu nkụzi njikọ njikọ. N'okwu ndị ọzọ, a na-ebipụta adreesị na ebe njedebe, usoro, na ogologo oge.

Na netwọk FDDI, nhọrọ '-e' na-eme ka tcpdump na-ebipụta 'njikwa' akara, adreesị isi na ebe njedebe, na ogologo oge. (Ogwe njikwa "akara" na-achịkwa nkọwa nke ihe ndị ọzọ fọdụrụnụ. Nchịkọta nkịtị (dịka ndị nwere IPrịrị IP) bụ 'bọtịnụ', dịka ihe dị mkpa n'etiti 0 na 7, dịka ọmụmaatụ, ' async4 '. echere na enwere ihe ngwugwu 802.2 na-ejikọta ya (LLC); isiokwu mbido isi na-ebipụta ma ọ bụrụ na ọ bụghị ihe data data ISO ma ọ bụ ihe a na-akpọ SNAP.

Na netwọk Token Ring, nhọrọ '-e' na-eme ka tcpdump bipụta 'nchịkwa nchịkwa' na 'akara' akara, adreesị isi na ebe njedebe, na ogologo oge. Dịka na netwọk FDDI, a na-eche na echere nwere ngwongwo LLC. N'agbanyeghị ma 'nhọrọ' a na-akọwapụtara ma ọ bụ na ọ bụghị, a na-ebipụta ihe ọmụma na-eweta ihe ọmụma maka paịlị ndị nwere isi iyi.

(NB: Nkọwa nke a na-achọ ịma na SLIP mkpakọ algorithm kọwara na RFC-1144.)

Na njikọ SLIP, akara ngosi (`` M '' maka inbound, `` O '' maka outbound), ụdị packet, na ozi mkparịta ụka ka ebipụtara. Ụdị ụdị dị na mbụ ebipụta. Ụdị atọ ahụ bụ ip , utcp , na ctcp . Enweghị ozi njikọ ọzọ ka a na-ebipụta maka ngwugwu ip . Maka ntanetị TCP, a na-ebipụta njirimara njikọ dịka ụdị. Ọ bụrụ na a jikọtara paịkọ ahụ, a na-ebipụta isi ya. A na-ebipụta ikpe pụrụ iche dịka * S + n na * SA + n , ebe n bụ ego nke nọmba ọnụọgụ (ma ọ bụ nọmba usoro na aak) agbanweela. Ọ bụrụ na ọ bụghị ikpe pụrụ iche, enwere ma ọ bụ karịa mgbanwe. A na-egosipụta mgbanwe site na U (ngwa ngwa ngwa), W (window), A (ack), S (nọmba usoro), na M (ihe nkwụsị), sụgharịa (+ n ma ọ bụ -n), ma ọ bụ uru ọhụrụ (= n). N'ikpeazụ, a na-ebipụta ọnụọgụ data dị na pajị ahụ ma tinye ya n'ogo.

Dịka ọmụmaatụ, akara na-esonụ na-egosi paịlị TCP nwere mpempe akwụkwọ jupụtara, nke nwere njirimara njikọ njikọta; Ack gbanwere site na 6, ọnụọgụ usoro site na 49, na ihe nkwụ ID site na 6; e nwere 3 octets nke data na 6 octets nke isi edemede:

O ctcp * A + 6 S + 49 I + 6 3 (6)

ARP / RARP Packet

Arp / mpụta mmepụta na-egosi ụdị arịrịọ na arụmụka ya. A na-ezube usoro a iji kọwaa onwe gị. Nke a bụ ihe dị mkpirikpi nke a malitere site na mmalite nke 'rlogin' site n'aka onye ọrụ rtsg iji kwado csam :

arp onye-nwere csam agwa rtsg arp azịza csam bụ-na CSAM

Nke mbụ na-ekwu na rtsg zigara ihe na-arịọ maka rịọ maka adreesị ethernet nke csam internet host. Csam na adreesị ya na adreesị ya (na ihe atụ a, adreesị Ethernet dị na okpuru na adreesị ịntanetị na obere ala).

Nke a ga - ele anya na ọ bụrụ na anyị emee ihe a:

arp onye-nwere 128.3.254.6 gwa 128.3.254.68 arp azịza 128.3.254.6 bụ-na 02: 07: 01: 00: 01: c4

Ọ bụrụ na anyị emeela na -e , eziokwu ahụ bụ na ihe mbụ na-agbasa na nke abụọ bụ ihe na-aga n'ihu na-ahụ anya:

Mgbasa ozi RTSG 0806 64: arp who-has csam tell rtsg CSAM RTSG 0806 64: arp reply csam is-at CSAM

Maka nhazi mbụ nke a na-ekwu na adres ebe ethernet bụ RTSG, ebe njedebe bụ adres mgbasa ozi ethernet, ụdị ubi dị hex 0806 (ụdị ETHER_ARP) na ogologo ogologo ya dị 64 octets.

TCP Packet

(NB: Nkọwa nke a na-achọ ịma usoro protocol TCP kọwara na RFC-793. Ọ bụrụ na ị maghị usoro ahụ, enweghị nkọwa a ma ọ bụ tcpdump ga-abara gị uru.)

Nchịkọta n'ozuzu nke usoro akara protocol bụ:

src> dst: flags data-sekno ack window ngwa ngwa nhọrọ

Src na dst bụ isi na adreesị IP na ọdụ ụgbọ mmiri. Ọkọlọtọ bụ ihe ụfọdụ S (SYN), F (FIN), P (PUSH) ma ọ bụ R (RST) ma ọ bụ otu. ' (enweghị flags). Data-seqno na- akọwa akụkụ nke usoro usoro nke data dị na paịde a (lee ihe atụ n'okpuru). Ack bụ nọmba usoro nke data ọzọ ga-atụ anya ntụziaka ndị ọzọ na njikọ a. Ohere bụ ọnụ ọgụgụ octet nke ohere nkwụnye ụgwọ dị na ntụziaka ndị ọzọ na njikọ a. Urg na- egosi na e nwere 'data dị mkpa' na packet ahụ. Nhọrọ bụ nhọrọ tcp nke a na-ejikọta na akara aka (dịka, ).

Src, dst na flags na -adị mgbe niile. Mpaghara ndị ọzọ na-adabere na ọdịnaya nke nkụnye iwu protocol na packet ma na-arụpụta naanị ma ọ bụrụ na ọ dị mma.

Nke a bụ akụkụ mmeghe nke rlogin si onye ọbịa rtsg iji kwado csam .

rtsg.1023> csam.login: S 768512: 768512 (0) merie 4096 csam.login> rtsg.1023: S 947648: 947648 (0) ack 768513 merie 4096 rtsg.1023> csam. banye: . ak 1 merie 4096 rtsg.1023> csam.login: P 1: 2 (1) ack 1 merie 4096 csam.login> rtsg.1023:. ach 2 merie 4096 rtsg.1023> csam.login: P 2:21 (19) ack 1 win 4096 csam.login> rtsg.1023: P 1: 2 (1) ack 21 win 4077 csam.login> rtsg.1023: P 2: 3 (1) ack 21 win 4077 urg 1 csam.login> rtsg.1023: P 3: 4 (1) ack 21 win 4077 urg 1

Nke mbụ na-ekwu na ọdụ ụgbọ mmiri 1023 na rtsg zitere otu ngwugwu iji banye na nbanye na csam. S na- egosi na setịpụrụ ọkọlọtọ SYN . Nọmba usoro ngwugwu bụ 768512 ma ọ nweghị data. (The notation is 'first: last (nbytes)' nke pụtara 'nọmba nke usoro mbụ ruo ma ọ bụghị gụnyere nke ikpeazụ nke octets nke data njirimara'.) E nweghị ụzụ azụ azụ, windo a na-enweta bụ 4096 octets na e nwere nhọrọ nhọrọ kachasị nke kachasị elu nke na-achọ ihe ruru 1024 octets.

Csam na-enweta ihe yiri nke ahụ ma ọ gwụla ma ọ gụnyere agụmakwụkwọ azụ azụ maka SYT. Rtsg wee sụgharịa SYN. The '.' pụtara na ọ dịghị ọkọlọtọ e debere. Ihe ngwugwu enweghi data ya mere enwereghi otutu onodu ogugu. Rịba ama na ọnụọgụ nọmba nọmba bụ obere integer (1). Oge mbụ tcpdump na- ahụ mkparịta ụka tcp, "ọ na-ebipụta ọnụọgụ nọmba site na nza. Na nhazi ndị ọzọ nke mkparịta ụka ahụ, ọdịiche dị n'etiti nọmba usoro ihe dị ugbu a na nke a na-ebipụta nọmba ọnụọgụ mbụ a. Nke a pụtara na ọnụọgụgụ nọmba mgbe enwere ike ịkọwa nke mbụ dị ka ọnọdụ ndị ikwu na-esote na ntanetị nke mkparịta ụka ahụ (site na ntinye data nke ọ bụla bụ '1'). "-S 'ga-ehichapụ atụmatụ a, na-eme ka nọmba ọnụọgụ mbụ bụrụ ọrụ.

N'elu nke isii, rtsg na-ezigara site na data site na data (bytes 2 ruo 20 na rtsg -> csam n'akụkụ mkparịta ụka ahụ). PUSH ọkọlọtọ esetịla na packet ahụ. Na nke 7, csam na-ekwu na ọ natara data zitere site na rtsg ruo ma ọ bụghị gụnyere byte 21. Ihe ka ukwuu n'ime data a yiri ka ọ nọ ọdụ na ntanetị ahụ n'ihi na ịnweta windo nke csam enwetala 19 octets. Csam na-ezigakwa otu onte nke data na rtsg na nke a. Na nke 8 na nke 9, csam na-eziga abụọ octets nke ngwa ngwa, na-agbagha data gaa rtsg.

Ọ bụrụ na foto ahụ dị ntakịrị ka tcpdump ahụgharaghị isi nke TCP, ọ na-akọwa ọtụtụ n'ime nkụnye eji isi mee dịka o nwere ike ma dee akụkọ banyere "` [[| tcp ] '' iji gosi na ndị fọdụrụ agaghị enwe ike ịkọwa ya. Ọ bụrụ na nkụnye eji isi mee nwere nhọrọ nchịkọta (onye nwere ogologo nke dị obere ma ọ bụ karịa njedebe nke nkụnye eji isi mee), tcpdump na- akọ ya dịka "[ ọjọọ opt ] '" ma ọ kọwaghị ihe ọ bụla ọzọ (ebe ọ bụ na ọ gaghị ekwe omume ịgwa ya ebe ha na-amalite). Ọ bụrụ na ogologo nkụnye eji isi mee gosipụta nhọrọ dị, ma ogologo oge data ederede data abụghị ogologo oge maka nhọrọ ị ga-enwe n'ezie, tcpdump na- akọ ya dị ka `` [ bad hdr length ] ''.

Na-echekwa TCP na njikọta ọkọlọtọ nke ọma (SYN-ACK, URG-ACK, wdg.)

Enwere ụda asatọ dị na akụkụ nchịkwa akara nke nkụnyekọ TCP:

CWR | ECE | URG | ACK | PSH | RST | SYN | AHỤ

Ka anyị chee na anyị chọrọ ikiri ngwugwu iji mee ka njikọ TCP guzosie ike. Cheta na TCP na-eji usoro mgbasa ozi 3 ụzọ mgbe ọ na-ebute njikọ ọhụrụ; usoro njikọ ya gbasara njikwa akara TCP bụ

1) Caller na-eziga SYN

2) Onye na-akwụghachi ụgwọ na SYN, ACK

3) Caller na-eziga ACK

Ugbu a, anyị nwere mmasị ịbịpụta ngwugwu nwere nanị SYN bit set (Nzọụkwụ 1). Rịba ama na anyị achọghị ka ngwugwu si nzọụkwụ 2 (SYN-ACK), naanị usoro SYN. Ihe anyị chọrọ bụ nkọwa nyocha ziri ezi maka tcpdump .

Cheta usoro nke TCP isi na-enweghị nhọrọ:

0 15 31 ----------------------------------------------- -------------------- isi iyi mmiri | ọbubata njem | -------------------------------------------------- ------------------ nọmba nchịkọta | -------------------------------------------------- ------------------ nọmba nkwenye | -------------------------------------------------- ------------------ HL | rsvd | C | E | U | A | P | R | S | F | window size | -------------------------------------------------- ------------------ TCP checksum | ngwa ngwa ngwa | -------------------------------------------------- -----------------

Onye isi na TCP na-ejikarị 20 pasent nke data, ọ gwụla ma nhọrọ dị. Nke mbụ nke eserese nwere octets 0 - 3, akara nke abụọ gosiri octet 4 - 7 wdg.

Malite ịgụ na 0, akara njikwa akara TCP dị mkpa dị na octet 13:

0 7 | 15 | 23 | 31 ------------------ ------------------ ------------------ ------------------ HL | rsvd | C | E | U | A | P | R | S | F | window size | ------------------ ------------------ --------------- | - ------------------ | Nkeji nke 13 | | |

Ka anyị lebakwuo anya na octet ọ dịghị. 13:

| | | ------------------ | C | E | U | A | P | R | S | F | | ------------------ | 7 5 3 0 |

Ndị a bụ njikwa akara TCP anyị nwere mmasị na ya. Anyị agụtala ibe na octet a site na 0 ruo 7, gaa n'aka ekpe, ya mere PSH bit bit bit 3, ebe URG bit bụ nọmba 5.

Cheta na anyi choro ijide ihe di na SYN. Ka anyị lee ihe na-eme na octet 13 ma ọ bụrụ na data TCP bịarutere na SYN bit setịpụrụ na nkụnye eji isi mee:

| C | E | U | A | P | R | S | F | | ------------------ | 0 0 0 0 0 0 1 0 | | ------------------ 7 6 5 4 3 2 1 0 |

Na-elele akụkụ nke njikwa akara nke anyị na-ahụ na ọ bụ naanị ọnụọgụgụ nọmba 1 (SYN) ka edoziri.

Iche na nọmba octet 13 bụ ụyọkọ 8-bit adịghị ekwenye na nhazi netwọk netwọk, ọnụọgụ ọnụọgụ abụọ nke octet bụ

00000010

na njedebe ya dị nhata

7 6 5 4 3 2 1 0 0 * 2 + 0 * 2 + 0 * 2 + 0 * 2 + 0 * 2 + 0 * 2 + 1 * 2 + 0 * 2 = 2

Ọ fọrọ nke nta ka anyị rụọ, n'ihi na ugbu a, anyị maara na ọ bụrụ na a setịpụrụ SYN, uru nke octet 13 na isi TCP, mgbe a tụgharịrị ya dịka ụda 8-bit adịghị ekwenye na netwọk netwọk, aghaghị ịbụ kpọmkwem 2.

Enwere ike igosi mmekọrịta a dika

tcp [13] == 2

Anyị nwere ike iji okwu a dị ka nyo maka tcpdump iji lelee ngwugwu nke naanị SYN setịpụrụ:

tcpdump -i xl0 tcp [13] == 2

Okwu ahụ na-ekwu "ka octet 13 nke TCP datagram nwere ọnụ ọgụgụ nha 2", nke bụ kpọmkwem ihe anyị chọrọ.

Ugbu a, ka anyi were ya na anyi kwesiri ijide ihe nchekwa SYN, mana anyi adighi eche ma oburu na ACK ma obu ihe ozo TCP ka achotara n'otu oge. Ka anyị lee ihe na-eme octet 13 mgbe ihe data TCP na SYN-ACK rutere:

| C | E | U | A | P | R | S | F | | ------------------ | 0 0 0 1 0 0 1 0 | | ------------------ 7 6 5 4 3 2 1 0 |

Ugbu a, bits 1 na 4 dị na octet 13. Ọnụ ọnụọgụ abụọ nke octet 13 bụ

00010010

nke sụgharịrị iji decimal

7 6 5 4 3 2 1 0 0 * 2 + 0 * 2 + 0 * 2 + 1 2 + 0 * 2 + 0 * 2 + 1 * 2 + 0 * 2 = 18

Ugbu a, anyị enweghị ike iji 'tcp [13] == 18' na nchịkọta nhọrọ nchịkọta, n'ihi na nke ahụ ga-ahọrọ naanị ngwà ndị nwere SYN-ACK, ma ọ bụghị ndị nwere SYN. Cheta na anyị anaghị eche ma ọ bụrụ na ACK ma ọ bụ ihe ọ bụla ọzọ ịchịkwa akara dị ka SYN dị.

Iji nweta ihe mgbaru ọsọ anyị, ọ dị anyị mkpa iji ezi uche na ọnụahịa ọnụọgụgụ nke octet 13 nwere uru ọzọ iji chekwaa SYN bit. Anyị maara na anyị chọrọ ka SYN bụrụ ihe ọbụla ọ bụla, ya mere, anyị ga-enwe ezi uche MA uru dị na octet 13 na ọnụọgụ ọnụọgụ abụọ nke SYN:

00010010 SYN-ACK 00000010 SYN AND 00000010 (anyị chọrọ SYN) NA 00000010 (anyị chọrọ SYN) -------- -------- = 00000010 = 00000010

Anyị na-ahụ na nke a NA ọrụ na-anapụta otu ihe ahụ ma ọ bụ ma ACK ma ọ bụ ihe ọzọ TCP akara bit dị. Ngosipụta nke iri na ụba na uru bara uru nakwa nke arụmọrụ a bụ 2 (ọnụọgụ abụọ 00000010), ya mere anyị maara na maka ngwugwu na SYN, ọ ga-abụrịrị na mmekọrịta ahụ ga-abụ eziokwu:

((uru nke octet 13) na (2)) == (2)

Nke a na-eduga anyị na ntinye nchịkọta nhọrọ

tcpdump -i xl0 'tcp [13] & 2 == 2'

Rịba ama na ị ga-eji ntinye ọlụlụ ma ọ bụ isi okwu na okwu ahụ iji zoo ụdị agwa pụrụ iche NA ('&') site na shei.

UDP Packet

A na-egosipụta usoro UDP site na nchịkọta akụkọ a:

Actinide.who> broadcast.who: udp 84

Nke a na-ekwu na ọdụ ụgbọ mmiri ahụ na onye na- eme ihe omume zigara udiri data na ọdụ ụgbọ mmiri nke na- agbasa ozi ọma , mgbasa ozi Intanet. Ihe dị na pasent 84 nke data njirimara.

A ghọtara ụfọdụ ọrụ UDP (site na isi iyi ma ọ bụ na-ebute ebe) na ọkwa nke usoro ọkwa dị elu. Karịsịa, arịrịọ ọrụ ngalaba (RFC-1034/1035) na Sun RPC oku (RFC-1050) na NFS.

UDP Aha Server arịrịọ

(NB: Nkọwa nke a na - achọ ịma Usoro Usoro Ọrụ nke akọwapụtara na RFC-1035. Ọ bụrụ na ị maghị usoro ahụ, nkọwa ndị a ga - apụta ka edere ya n'asụsụ Grik.)

Aha nchịkọta ihe nkesa dị ka

src> dst: id op? flags qtype qclass name (len) h2opolo.1538> helios.domain: 3+ A? ucbvax.berkeley.edu. (37)

Onye ọbịa h2opolo jụrụ sava weebụ na helios maka adreesị ndekọ (qtype = A) metụtara aha ucbvax.berkeley.edu. Ihe nchọta nke id bụ '3'. The '+' na-egosi nhazighachi a chọrọ ọkọlọtọ. Ogologo ajụjụ a bụ 37 octets, na-agụnyeghị isiokwu UDP na IP. Ihe njuju ajuju bu ihe kwesiri, Ntuju , ya mere ewepuru op. Ọ bụrụ na op bụ ihe ọ bụla ọzọ, a gaara ebipụta n'etiti '3' na '+'. N'otu aka ahụ, nkclass bụ onye nkịtị, C_IN , ma wepụ ya. A ga - ebipụta akwụkwọ ọ bụla ọzọ ozugbo 'A'.

A na-enyocha ihe mgbochi ole na ole ma nwee ike ịmepụta oghere ndị ọzọ a na-ejigide na brackets square: Ọ bụrụ na njụ-ajụjụ nwere azịza, ihe ndekọ ikike ma ọ̄ bụ akụkụ ndekọ ndị ọzọ, njigide , nscount , ma ọ bụ arcount na -ebipụta dịka '[a]', ` n n ] 'ma ọ bụ [ n au]' ebe n bụ ọnụ ọgụgụ kwesịrị ekwesị. Ọ bụrụ na ọ bụla nke nzaghachi nzaghachi a (AA, RA ma ọ bụ rcode) ma ọ bụ nke ọ bụla n'ime 'ga-abụ efu' bits na-edepụta na octets abụọ na atọ, '[b2 & 3 = x ]' na-ebipụta, ebe x bụ uru hex isi ontes abụọ na atọ.

UDP Aha Server Ibọrọ

A na-ahazi nzaghachi aha nkesa dị ka

src> dst: id op rcode flags a / n / au type data (len) helios.ain> h2opolo.1538: 3 3/3/7 A 128.32.137.3 (273) helios.domain> h2opolo1537: 2 NXDomain * 0/1/0 (97)

Na ihe atụ mbụ, helios zara ajụjụ qu 3 site na h2opolo na ihe ndekọ 3, 3 ndekọ ihe nkesa aha na ihe ndekọ asaa ọzọ. Ihe nzaghachi mbụ bụ ụdị A (adreesị) na data ya bụ adreesị ịntanetị 128.32.137.3. Ọnụ ọgụgụ zuru ezu nke nzaghachi ahụ bụ 273 octets, na-ewepu UDP na isi isiokwu IP. E wepụrụ op (Ajụjụ) na koodu nzaghachi (NoError), dị ka klas ahụ (C_IN) nke ndekọ A.

N'ihe atụ nke abụọ, helios na- aza ajụjụ 2 na koodu nzaghachi nke na-adịghị adị adị (NXDomain) na-enweghị azịza, otu aha nkesa na enweghị ikike ndekọ. The '' 'na-egosi na e debere azịza nke ikikere . Ebe ọ bụ na enweghị azịza, ọ dịghị ụdị, klas ma ọ bụ data e bipụtara.

Ụdị ọkọlọtọ ndị ọzọ nwere ike ịpụta bụ '-' (recursion available, RA, not set) na `| ' (ozi ezoro ezo, TC, setịpụrụ). Ọ bụrụ na ngalaba "ajụjụ" ahụ enweghị kpọmkwem otu ntinye, a na-ebipụta [ n q] '.

Rịba ama na arịrịọ na ihe nkesa na-aza ngwa ngwa ga - abụ nnukwu ma ihe ntanetị nke 68 detes nwere ike ọ gaghị ewepụta ihe zuru ezu iji bipụta. Jiri blọ- ọkọlọtọ ịbawanye ọnyà ma ọ bụrụ na ịchọrọ iji nlezianya nyochaa okporo ụzọ nkesa. " -0 128 'emeela m nke ọma.

Nhọrọ mkpebi SMB / CIFS

tcpdump ugbu a na - agụnye ọnụọgụ abụọ SMB / CIFS / NBT maka data na UDP / 137, UDP / 138 na TCP / 139. A na-eme ụfọdụ mkpebi nke oge ochie nke IPX na NetBEUI SMB data.

Na ndabara, a na-eme ntakịrị ntakịrị decode, yana ọtụtụ nkọwa zuru ezu karị ma ọ bụrụ na-eji ya. A dọrọ aka na nti na obere pajima SMB nwere ike iwepụta ibe ma ọ bụ karịa, yabụ jiri ya -v ọ bụrụ na ịchọrọ ịchọrọ nkọwa niile.

Ọ bụrụ na ị na-ahọpụta ọnụọgụ abụọ SMB nwere ụdọ unicode mgbe ahụ ọ nwere ike ịchọrọ ịtọ agbanwe USE_UNICODE gburugburu ụwa 1. A na-anabata ihe ngwongwo iji chọpụta unicode.

Maka ozi na ụdị ọnụọgụ abụọ SMB na ihe niile ubi ahụ na-egosi na www.cifs.org ma ọ bụ ụlọ ahịa / samba / ụdịdị / ndekọ na ebe nrụọrụ weebụ samba.org kachasị amasị gị. Ihe edemede SMB dere site na Andrew Tridgell (tridge@samba.org).

Ihe NFS rịọrọ na ntụgharị

Sun NFS (Njikwa System Network) arịrịọ na nzaghachi na-ebipụta dị ka:

src.xid> dst.nfs: len op args src.nfs> dst.xid: zaghachi stat len ​​op results sushi.6709> wrl.nfs: 112 gụgharịa fh 21,24 / 10.73165 wrl.nfs> sushi.6709: zaghachi ok 40 readlink "../var" sushi.201b> wrl.nfs: 144 nyocha fh 9,74 / 4096.6878 "xcolors" wrl.nfs> sushi.201b: zaghachi ok 128 nyocha fh 9,74 / 4134.3150

Na nke mbụ, onye na-akwado sushi na- eziga azụmahịa na id 6709 ka wrl (rịba ama na nọmba na-esote onye ọbịa src bụ ihe azụmahịa, ọ bụghị ọdụ iyi). Arịrịọ a bụ 112 octets, na-ewepu isi UDP na IP. Ọrụ ahụ bụ agụgụ (gụọ njikọ ihe atụ) na faịlụ njikwa ( fh ) 21,24 / 10.731657119. (Ọ bụrụ na mmadụ nwere obi ụtọ, dị ka ọ dị na nke a, enwere ike ịkọwa faịlụ ahụ dịka isi, obere nọmba ngwaọrụ, sokwa nọmba ọnụ ọgụgụ na ọgbọ.) Wrl zara 'ok' na ọdịnaya nke njikọ ahụ.

Na nke atọ, sushi jụrụ wrl iji chọpụta aha ' xcolors ' na faịlụ ndekọ 9,74 / 4096.6878. Rịba ama na data e biri ebi dabere na ụdị ọrụ ahụ. A na-ezube usoro a iji kọwaa onwe ya ma ọ bụrụ na ị gụọ ya na usoro NFS usoro.

Ọ bụrụ na e nyere ọkọlọtọ -v (verbose), a na-ebipụta ozi ndị ọzọ. Ọmụmaatụ:

sushi.1372a> wrl.nfs: 148 gụọ fh 21,11 / 12.195 8192 bytes @ 24576 wrl.nfs> sushi.1372a: zaghachi ok 1472 gụọ REG 100664 ids 417/0 sz 29388

(-v na-ebipụta TTL IP, NJ, ogologo, na ahihia mkpirisi, nke e wepụrụ site na ihe atụ a.) N'ahịrị nke mbụ, sushi jụrụ wrl ịgụ 8192 bytes site na faịlụ 21,11 / 12.195, site na mmefu byte 24576. Wrl aza 'ok'; na packet e gosipụtara n'ahịrị nke abụọ bụ klaasị mbụ nke nzaghachi, ya mere, ọ bụ naanị 1472 octets ogologo (ndị ọzọ octets ga-eso na mkpokọta ndị ọzọ, mana enweghi iberibe NFS ma ọ bụ ọbụna Ude nkụnye eji isi mee ya, dabere na okwu nyocha eji). Ebe ọ bụ na a na-enye ọkọlọtọ, ụfọdụ n'ime faịlụ faịlụ (nke a laghachiri na mgbakwunye na data faịlụ) na-ebipụta: ụdị faịlụ ('REG' ', maka faịlụ oge), ọnọdụ faịlụ (na octal), uid na gid, na ụda faịlụ.

Ọ bụrụ na -enye ọkọlọtọ karịa otu ugboro, ọbụna nkọwa ndị ọzọ ka ebipụtara.

Rịba ama na arịrịọ NFS dị nnọọ ukwuu na ọtụtụ n'ime nkọwa agaghị ebipụta ma ọ bụrụ na snaplen abawanye. Gbalịa jiri ' -192 ' na-ele NFS okporo ụzọ.

NFS azịza ngwugwu ekwughị kpọmkwem ọrụ RPC. Kama nke ahụ, tcpdump na -agbaso '' arịrịọ '' na-adịbeghị anya, ma jikọta ha na nzaghachi site na iji ID azụmahịa. Ọ bụrụ na azịza anaghị esochi arịrịọ ahụ kwekọrọ na ya, ọ nwere ike ghara ịme ya.

Ajuju AFS na nzaghachi

Transarc AFS (Andrew File System) arịrịọ na azịza na-ebipụta dị ka:

src.sport> dst.dport: rx paste-type src.sport> dst.dport: rx ụdị-ụdị ọrụ oku-akpọ args src.sport> dst.dport: rx ihe ntinye-ụdị ọrụ aza oku-args elvis. 7001> pike.afsfs: rx data fs call rename old fid 536876964/1/1 ".newsrc.new" ọhụrụ fid 536876964/1/1 ".newsrc" pike.afsfs> elvis.7001: rx data fs reply rename

Na nke mbụ, onye nnabata elvis na-eziga ihe RX iji pike. Nke a bụ ihe data RX maka fs (fileserver) ọrụ, ọ bụ mmalite nke oku RPC. A kpọgharịrị oku RPC ahụ, ya na akara ndekọ ndekọ ochie nke 536876964/1/1 yana aha ochie nke '.newsrc.new', na akwukwọ ndekọ ndekọ ọhụrụ nke 536876964/1/1 na aha njirimara ọhụrụ nke '. akụkọ ozi '. Onye na-elekọta pike na-azaghachi RPC ka ọ zaa aha oku ahụ (nke na-aga nke ọma, n'ihi na ọ bụ ihe data ma ọ bụghị ihe nkwụnye).

N'ozuzu, a na-ahazi AFS RPC niile ọbụlagodi site na aha RPC. Ọtụtụ AFP RPC nwere ọ dịkarịa ala ụfọdụ n'ime arụmụka ndị a gbanwere (n'ozuzu ha bụ arụmụka 'mmasị', maka nkọwa ụfọdụ na-akpali mmasị).

A na-ezube usoro a iji kọwaa onwe ya, ma ọ ga-abụ na ọ gaghị aba uru nye ndị na-amaghị ọrụ AFS na RX.

Ọ bụrụ na a na-enye ọkọlọtọ -v (verbose) okpukpu abụọ, nkwenye nkwenye na ozi ndị nkụzi ọzọ ka ebipụtara, dị ka ID nke RX, nọmba oku, nọmba usoro, nọmba serial, na flags packet RX.

Ọ bụrụ na -enye ọkọlọtọ ugboro abụọ, a na-ebipụta ozi ndị ọzọ, dịka ID nke RX, nọmba nsonye, ​​na flags RX. A na-ebipụtakwa ozi gbasara azụmahịa MTU site na bọtịnụ RX ack.

Ọ bụrụ na -enye ọkọlọtọ ugboro atọ, a na-ebipụta ndetu nche na id ọrụ.

A na-ebipụta Codes Error maka abanye na ngwugwu, ma e wezụga nkwụnye bọtịnụ Ubik (n'ihi na a na-eji ngwugwu egosiputa a votu maka usoro Ubik).

Rịba ama na arịrịọ AFS dị nnọọ ukwuu nakwa na ọtụtụ n'ime arụmụka agaghị ebipụta ma ọ bụrụ na ọnyà snaplen abawanye. Gbalịa iji ' -s 256 ' na-ekiri okporo ụzọ AFS.

AFS na-aza ngwugwu ekwughị kpọmkwem ọrụ RPC. Kama nke ahụ, tcpdump na -agbaso usoro 'arịrịọ' 'na-adịbeghị anya, ma tinye ha na nzaghachi site na iji nọmba oku na ID ọrụ. Ọ bụrụ na azịza anaghị esochi arịrịọ ahụ kwekọrọ na ya, ọ nwere ike ghara ịme ya.

KIP Appletalk (DDP na UDP)

Akwukwo Appletalk DDP encapsulated na UDP datagrams bu de-encapsulated ma dumped as DDP packets (ya bu, a ghafufuchara ozi ihe odide UDP). A na-eji faịlụ /etc/atalk.names mee ihe iji sụgharịa netwọk na nọmba nọmba na aha. Edere na faịlụ a nwere ụdị

aha aha 1.254 na 16.1 icsd-net 1.254.110 ace

Ahịrị abụọ nke mbụ nyere aha nke netwọk appletalk. Ahịrị nke atọ na - enye aha otu onye ọbịa (onye na - anabata ya site na ụgbụ site na 3rd octet na nọmba - ọnụọgụ nọmba ga - enwe octet abụọ na nọmba nnabata ga enwe octet atọ.) A ga - ekewa nọmba na aha site na blanks (blanks ma ọ bụ taabụ). The /etc/atalk.names faịlụ nwere ike ịnwe ndepụta blank ma ọ bụ usoro ikwu (ahịrị na-amalite site na "#").

A na-ebipụta adreesị Appletalk n'ụdị:

net.host.port 144.1.209.2> icsd-net.112.220 office.2> icsd-net.112.220 jssmag.149.235> icsd-net.2

(Ọ bụrụ na /etc/atalk.names anaghị adị ma ọ bụ enweghị ntinye maka ụfọdụ nchịkọta njirimara / nọmba ntanye, adreesị na-ebipụta n'ụdị mpempe akwụkwọ.) Na ihe atụ mbụ, NBP (DDP port 2) na nkwụ 144.1 ọnụ 209 na-eziga na ihe ọ bụla na-ege ntị n'ọdụ ụgbọ mmiri 220 nke ọnyà icsd ntinye 112. Ahịrị nke abụọ bụ otu ihe ahụ ma e wezụga aha zuru oke nke isi iyi bụ amara (`office '). Ahịrị nke atọ bụ iziga site n'ọdụ ụgbọ mmiri 235 na net jssmag node 149 iji gbasaa na ọdụ ụgbọ mmiri NBP (İd-net) (rịba ama na adreesị mgbasa ozi (255) gosipụtara site na netwọk n'enweghị nọmba nnabata - n'ihi nke a ọ bụ ezi echiche iji debe aha aha na aha aha dị na /etc/atalk.names).

NBP (aha nkwekọrịta aha) na ATP (Appletalk transaction protocol) ngwugwu ka akọwapụtara ọdịnaya ha. Usoro ozo ndị ọzọ na-ajụtu aha aha protocol (ma ọ bụ ọnụ ọgụgụ ma ọ bụrụ na edeghị aha maka usoro nkwekọrịta) na nha packet.

A na-ahazi nchịkọta NBP ka ihe atụ ndị a:

icsd-net.112.220> jssmag.2: nbp-lkup 190: "=: LaserWriter @ *" jssmag.209.2> icsd-net.112.220: nbp-reply 190: "RM1140: LaserWriter @ *" 250 techpit.2> icsd -net.112.220: nbp-reply 190: "nchịkọta: LaserWriter @ *" 186

Ahịrị nke mbụ bụ arịrịọ nyochaa aha maka laserwriters zitere site na net icsd host 112 na agbasa ozi n'ikuku na net jssmag. Nbp id maka nyocha bụ 190. Ahịrị nke abụọ gosiri nzaghachi maka arịrịọ a (rịba ama na ọ nwere otu id) site na onye ọrụ jssmag.209 na-ekwu na ọ nwere aha laserwriter aha "RM1140" aha na ọdụ ụgbọ mmiri 250. Nke atọ ahịrị bụ azịza ọzọ na otu arịrịọ ahụ na-ekwu na ụlọ ọrụ mgbasa ozi nwere ọkwa "ntanetị" aha na ọdụ ụgbọ mmiri 186.

E gosipụtara usoro nhazi ATP site na ihe atụ na-esonụ:

jssmag.209.165> helios.132: atp-req 12266 <0-7> 0xae030001 helios.132> jssmag.209.165: atp-resp 12266: 0 (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 1 (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 2 (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 3 (512) 0xae040000 helios.132> jssmag.209.165: atp- resp 12266: 4 (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 5 (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 6 (512) 0xae040000 helios.132> jssmag. 209.165: atp-resp * 12266: 7 (512) 0xae040000 jssmag.209.165> helios.132: atp-req 12266 <3,5> 0xae030001 helios.132> jssmag.209.165: atp-resp 12266: 3 (512) 0xae040000 helios .132> jssmag.209.165: atp-resp 12266: 5 (512) 0xae040000 jssmag.209.165> helios.132: atp-rel 12266 <0-7> 0xae030001 jssmag.209.133> helios.132: atp-req * 12267 <0 -7> 0xae030002

Jssmag.209 na-ebute azụmahịa ez 12266 na helios ndị ọbịa site na-arịọ ruo 8 ngwugwu ('<0-7>'). Ọnụ ọgụgụ hex na njedebe nke akara bụ uru nke 'userdata' na arịrịọ ahụ.

Helios meghachiri na pasent 812-octte. The 'digit' na-agbaso id azụmahịa ahụ na-enye ọnụọgụ nọmba ọnụọgụ na azụmahịa ahụ na ọnụ ọgụgụ dị na parens bụ ọnụọgụ data na ngwugwu ahụ, na-ewepu nkụnye eji eme ihe ngosi. The '' 'na nkeji 7 na-egosi na e setịpụrụ bit EOM.

Jssmag.209 mgbe ahụ rịọ ka a gbanwee paswọọdụ 3 & 5. Helios na-eme ha mgbe ahụ jssmag.209 tọhapụrụ azụmahịa ahụ. N'ikpeazụ, jssmag.209 na-amalite arịrịọ ọzọ. The '' na rịọrọ na-egosi na XO ('ozugbo otu') adighi edozi.

Ekekọrịta IP

Ejiri ederede Intanet dị iche iche ka

(frag id : size @ offset +) (frag id : size @ offset )

(Ụdị nke mbụ na-egosi na enwere mpempe akwụkwọ ọzọ.

Id bụ ibe id. Size bụ iberịrị (na octets) wepughị nkụnye eji isi ihe IP. Mbibi bụ iwepụta mkpụrụ akwụkwọ a (na bytes) na data data mbụ.

A na-ewepụta ozi ibe ahụ maka ibe mpempe akwụkwọ. Mpempe akwụkwọ mbụ ahụ nwere ederede protocol nke dị elu ma bipụta ihe ọmụma na-adịghị mma mgbe info protocol. Mbubata mgbe nke mbụ nwere enweghị ọkwa isi ọkwa dị elu na ihe odide na-adịghị mma bụ nke e bipụtara mgbe adreesị isi na ebe. Dịka ọmụmaatụ, ebe a bụ akụkụ nke ftp si arizona.edu ka lbl-rtsg.arpa na njikọ CSNET nke na-apụtaghị iji akaebe 576 octet:

arizona.ftp-data> rtsg.1170:. 1024: 1332 (308) ack 1 merie 4096 (frag 595a: 328 @ 0 +) arizona> rtsg: (frag 595a: 204 @ 328) rtsg.1170> arizona.ftp-data:. ack 1536 merie 2560

E nwere ihe abụọ ị ga-ahụ ebe a: Nke mbụ, adreesị nke abụọ na-agụnyeghị ọnụ ọgụgụ ụgbọ mmiri. Nke a bụ n'ihi na ozi Usoro Usoro TCP niile dị na klaasị mbụ ma anyị amaghị ihe ọdụ ụgbọ mmiri ma ọ bụ nọmba usoro bụ mgbe anyị na-ebipụta mkpịsị ndị ọzọ. Nke abụọ, a na-ebipụta ozi nchịkọta akụkọ na akara mbụ dị ka a ga - asị na e nwere 308 octets nke data njirimara mgbe, n'eziokwu, e nwere 512 octets (308 na mbụ frag na 204 na nke abụọ). Ọ bụrụ na ị na-achọ oghere na oghere usoro ma ọ bụ na-agbalị ịkwado akpa na ngwugwu, nke a nwere ike ịghọgbu gị.

Ihe dị na IP enweghị akara ọkọlọtọ ka a na-ama akara (DF) .

Timestamps

Site na ndabara, a na-eji usoro timestamp eme ihe niile. Usoro iheomume bụ oge elekere ugbu a n'ụdị

hh: mm: ss.frac

ma dị ka nke kernel. Oge iheomume na-egosipụta oge kernel ahụ na-ahụ ụzọ. Enweghị ihe ọ bụla a na-eme iji chekwaa maka oge dị n'agbata mgbe ethernet interface wepụsịrị ihe ahụ site na waya na mgbe kernel na-eme ka 'ihe ọhụrụ' ahụ kwụsị.

Lelee ya

okporo ụzọ (1C), nit (4P), bpf (4), pcap (3)

Ihe dị mkpa: Jiri iwu mmadụ ( % nwoke ) hụ otú e si eji iwu gị na kọmputa gị.