Tcpdump - Aṣẹ Lainaya - Òfin UNIX

Orukọ

tcpdump - dump traffic lori kan nẹtiwọki

SYNOPSIS

tcpdump [ -adeflnNOpqRStuvxX ] [ -c ka ]

[ -C file_size ] [ -F faili ]

[ -i ni wiwo ] [ -m module ] [ -r faili ]

[ -un imolara ] [ -T iru ] [ -U olumulo ] [ -w faili ]

[ -E algo: ìkọkọ ] [ ikosile ]

Apejuwe

Tcpdump tẹ jade awọn akọle ti awọn apo-iwe lori wiwa nẹtiwọki kan ti o baamu ikosile isanwo. O tun le ṣiṣe pẹlu -w Flag, eyi ti o fa ki o fi data pamọ si faili kan fun imọran nigbamii, ati / tabi pẹlu aami -r , ti o fa ki o ka lati faili ti o fipamọ ju faili lati ka awọn apo-iwe lati inu wiwo nẹtiwọki. Ni gbogbo igba, awọn apo-iwe nikan ti o ṣe afihan ikosile ni yoo ṣakoso nipasẹ tcpdump .

Tcpdump yoo, ti ko ba ṣiṣe pẹlu awọn -c Flag, tẹsiwaju awọn awakọ awọn iṣiro titi ti o fi di opin nipasẹ ifihan SIGINT (ti ipilẹṣẹ, fun apẹẹrẹ, nipa titẹ kikọ rẹ ti n pa, deede iṣakoso-C) tabi ifihan SIGTERM (eyiti o ṣẹda pẹlu apaniyan (1) aṣẹ); ti o ba ṣiṣe pẹlu -c Flag, yoo gba awọn apo-iwe titi ti o fi di idinaduro nipasẹ ifihan SIGINT tabi SIGTERM tabi nọmba ti a ti pàdánù ti awọn apo-iwe ti a ti ṣiṣẹ.

Nigba ti o ba ti pari awọn iwe-ipamọ igbadii, yoo sọ ọran ti:

awọn apo-iwe '`gba nipasẹ idanimọ' '(itumọ eyi da lori OS ti o nṣiṣẹ lọwọ tcpdump , o ṣee ṣe ni ọna OS ti tunto - ti a ba ṣetọju lori ila aṣẹ, diẹ ninu awọn OSes o ṣe pataki awọn apo-iwe laibikita boya wọn ti baamu nipasẹ ikosile idanimọ, ati lori awọn OS-OS miiran ti o jẹ nikan awọn apo-iwe ti o baamu nipasẹ ifọlẹ idanimọ ati ti a ti ṣakoso nipasẹ tcpdump );

packets `` silẹ nipasẹ ekuro '' (eyi ni nọmba awọn apo-iwe ti a ti silẹ, nitori aini aipe aaye, nipasẹ sisẹ sisẹ packet ni OS ti ori ẹrọ ti nṣiṣẹ, ti OS ba sọ alaye naa si awọn ohun elo; ti ko ba ṣe bẹ, yoo sọ bi 0).

Lori awọn iru ẹrọ ti o ṣe atilẹyin fun ifihan SIGINFO, bii ọpọlọpọ BSDs, o yoo ṣe ijabọ awọn iye owo naa nigbati o ba gba ifihan agbara SIGINFO (ti a ti ipilẹṣẹ, fun apẹẹrẹ, nipa titẹ titẹ ipo '`ipo rẹ', ti o maa n ṣakoso-T) ati pe yoo tẹsiwaju awọn ifibọ awari .

Awọn apo iwe kika lati inu aaye nẹtiwọki le beere pe o ni awọn anfaani pataki:

Labẹ SunOS 3.x tabi 4.x pẹlu NIT tabi BPF:

O gbọdọ ni wiwọle si / dev / nit tabi / dev / bpf * .

Labẹ Solaris pẹlu DLPI:

O gbọdọ ti ka / kọ wiwọle si ẹrọ isopọ nẹtiwọki, eg / dev / le . Lori o kere diẹ ninu awọn ẹya ti Solaris, sibẹsibẹ, eyi ko to lati jẹ ki tcpdump lati gba ni ipo promiscuous; lori awọn ẹya ti Solaris, o gbọdọ jẹ gbongbo, tabi tcpdump gbọdọ wa ni ṣeto setuid lati gbongbo, lati le mu ni ipo promiscuous. Akiyesi pe, ni ọpọlọpọ awọn (boya gbogbo) awọn idari, ti o ko ba yaworan ni ipo alasitiki, iwọ ko ni ri awọn apo-ipamọ ti njade, nitorina ijadii ko ṣe ni ipo alaiṣẹ le ko wulo.

Labẹ HP-UX pẹlu DLPI:

O gbọdọ jẹ gbongbo tabi tcpdump gbọdọ wa ni setoid sori ẹrọ lati gbongbo.

Labẹ IRIX pẹlu snoop:

O gbọdọ jẹ gbongbo tabi tcpdump gbọdọ wa ni setoid sori ẹrọ lati gbongbo.

Labẹ Lainos:

O gbọdọ jẹ gbongbo tabi tcpdump gbọdọ wa ni setoid sori ẹrọ lati gbongbo.

Labẹ Ultrix ati Digital UNIX / Tru64 UNIX:

Olumulo eyikeyi le gba ijabọ nẹtiwọki pẹlu tcpdump . Sibẹsibẹ, ko si olumulo kan (kii ṣe oluṣeja-pupọ) le gba ni ipo ala-aṣa ni wiwo ayafi ti olutọju-nla ti ṣe iṣiṣe ipo iṣedede ni wiwo lori wiwo naa nipa lilo pfconfig (8), ati pe ko si olumulo kan (kii ṣe oluṣe-pupọ ) le gba ijabọ unicast ti o ni tabi firanṣẹ nipasẹ ẹrọ ni wiwo ayafi ti olumulo-nla ti ṣiṣẹ iṣiṣẹ-gbogbo-mode ni oju-wiwo naa nipa lilo pfconfig , bii apamọ ti o wulo ti a gba lori wiwo le nilo pe boya ipo promiscuous tabi daakọ -iṣẹ-mode-mode, tabi awọn ọna meji ti išišẹ, yoo ṣiṣẹ ni wiwo naa.

Labẹ BSD:

O gbọdọ ni wiwọle iwọle si / dev / bpf * .

Kika faili ti o fipamọ ti ko gba awọn ẹtọ pataki.

Awọn aṣayan

-a

Gbiyanju lati yi iyipada nẹtiwọki ati igbasilẹ adirẹsi si awọn orukọ.

-c

Jade lẹhin gbigba awọn paadi kika .

-C

Ṣaaju ki o to kọwe apo kan si faili ti o fipamọ, ṣayẹwo boya faili naa tobi ju faili lọ ati pe, ti bẹ bẹ, pa faili ti o wa lọwọlọwọ ati ṣii tuntun kan. Awọn igbasilẹ lẹhin igbasilẹ akọkọ yoo ni orukọ ti a pàdipọ pẹlu -w Flag, pẹlu nọmba kan lẹhin rẹ, bẹrẹ ni 2 ati tẹsiwaju si oke. Awọn ifilelẹ ti file_size jẹ milionu awọn onita (1,000,000 octets, kii 1,048,576 bytes).

-d

Pa awọn koodu ti o ti papọ-papọ ti a ti ṣajọpọ sinu fọọmu ti a le ṣatunṣe ti eniyan si iṣelọpọ oṣiṣẹ ati da.

-dd

Dump packet-matching code as a C plan fragment.

-ddd

Dump packet-matching code bi awọn nọmba eleemewa (tẹlẹ ṣaaju ki o to kan kika).

-e

Tẹ onkọwe-ipele ti o ni asopọ lori ila ti a fi silẹ.

-E

Lo algo: ikọkọ fun fifun awọn folda ESP IPsec. Awọn algorithms le jẹ des-cbc , 3des-cbc , blowfish-cbc , rc3-cbc , cast128-cbc , tabi kò si . Iyipada jẹ des-cbc . Agbara lati ṣapa awọn iwe ipamọ nikan ni o wa ti a ba ṣajọpọ ti a fi ṣajọpọ pẹlu ifitonileti cryptography. ikọkọ ọrọ-kikọ ọrọ fun bọtini ikoko ESP. A ko le mu iye owo alakomeji lainidii ni akoko yii. Aṣayan naa di RFC2406 ESP, ko RFC1827 ESP. Aṣayan jẹ fun awọn idibu aṣiṣe nikan, ati lilo aṣayan yii pẹlu bọtini ikoko 'ikọkọ' ti wa ni ailera. Nipa fifihan bọtini asiri IPsecẹ si laini aṣẹ o ṣe ki o han si awọn elomiran, nipasẹ ps (1) ati awọn igba miiran.

-f

Tẹjade awọn adirẹsi ayelujara ti ajeji 'awọn ajeji kuku ju aami-ami (eyi ti a pinnu lati wa ni ipalara ibajẹ ọpọlọ ni olupin Sun - yangan ni o n duro ni lilọ kiri titilai titi awọn nọmba ayelujara ti kii ṣe agbegbe).

-F

Lo faili gẹgẹbi ọnawọle fun ifọrọhan idanimọ. A ṣe akiyesi afikun ikosile ti a fi fun laini aṣẹ.

-i

Gbọ ọrọ atẹle . Ti o ba jẹ pe a ko ṣafihan, awọn ẹda naa n ṣawari awọn akojọ iṣakoso eto fun awọn ti o kere ju, nọmba iṣeto ni atunto (lai si loopback). Awọn iṣọ ti baje nipa yiyan baramu akọkọ.

Lori awọn ọna ṣiṣe Linux pẹlu 2.2 tabi awọn kernels nigbamii, ariyanjiyan ariyanjiyan ti "eyikeyi" ni a le lo lati mu awọn apo-iwe lati gbogbo awọn idarọwọ. Akiyesi ti o ya lori "` eyikeyi ẹrọ "ko ṣee ṣe ni ipo alasitiki.

-l

Ṣe ila ila ti a fagi. Wulo ti o ba fẹ lati wo data lakoko ti o ṣawari rẹ. Fun apẹẹrẹ,
'`tcpdump -l | ti o ba ti '' tabi '`tcpdump -l> dat & tail -f dat' '.

-m

Load SMI MIB awọn alaye itumo lati module faili. Aṣayan yii le ṣee lo ni igba pupọ lati gbe ọpọlọpọ awọn modulu MIB sinu ibudo .

-n

Maṣe yi iyipada si adirẹsi awọn orukọ. Eyi le ṣee lo lati yago fun awari DNS.

-nn

Maṣe ṣe iyipada ilana ati awọn nọmba ibudo ati bẹbẹ si awọn orukọ boya.

-N

Ma ṣe tẹ orukọ ašẹ orukọ ti awọn orukọ ti gbalejo. Fun apẹẹrẹ, ti o ba fun aami yii lẹhinna tcpdump yoo tẹjade "nic" 'dipo ti `` nic.ddn.mil' '.

-O

Maṣe ṣiṣe awọn oluṣeto nkan ti o nmu packet naa. Eyi wulo nikan ti o ba fura kokoro kan ninu oluṣeto.

-p

Ma ṣe fi wiwo si ipo alaiṣẹ. Akiyesi pe wiwo le wa ni ipo asọtẹlẹ fun idi miiran; nibi, '-p' ko ṣee lo bi abbreviation fun 'hosther' [agbegbe-hw-addr} tabi igbohunsafefe ti ita ".

-q

Awọn ọna (idakẹjẹ?) O wu. Ṣiṣẹ iwe alaye bọọlu diẹ sii ki awọn ila ti o gbejade ni kukuru.

-R

Ṣe apọju awọn apo-iwe ESP / AH lati da lori alayeye atijọ (RFC1825 si RFC1829). Ti o ba ti pato, tcpdump kii yoo tẹ aaye idena atunṣe. Niwon ko si aaye ti ikede kan ni iṣeto ni ESP / AH alaye, tcpdump ko le ṣe amuye awọn ikede ESP / AH.

-r

Ka awọn apo-iwe lati faili (eyi ti a ṣẹda pẹlu aṣayan -w). Ti nlo awọn titẹ sii deede ti faili ba jẹ "` - "'.

-S

Tẹjade pipe, dipo ju ibatan, nọmba TCP nọmba.

-s

Snarf snaplen bytes ti data lati apo kọọkan dipo aiyipada ti 68 (pẹlu Sunis NIT, kere ni kosi 96). 68 octita ni deede fun IP, ICMP, TCP ati UDP ṣugbọn o le ṣe alaye ọrọ igbasilẹ lati olupin orukọ ati awọn apo-ipamọ NFS (wo isalẹ). Awọn apo-iwe ti o ni idajọ nitori pe aworan ti o lopin ti wa ni itọkasi ni iṣẹ-ṣiṣe pẹlu `` [[ Ilana ] '', nibiti Ilana jẹ orukọ ti ipele ilana naa ni eyiti igun naa ti ṣẹlẹ. Ṣe akiyesi pe gbigbe awọn fifunni ti o tobi julọ n mu ki iye akoko ti o nilo lati ṣe ilana awọn apo-iwe ati, ni irọrun, dinku iye ti iṣowo packet. Eyi le fa awọn apo-ipamọ lati sọnu. O yẹ ki o idinwo imolara si nọmba ti o kere julọ ti yoo gba alaye ti iṣawari ti o nifẹ ninu. Ṣiṣe fifi sori si 0 tumọ si lo ipari ti a beere lati gba awọn apo-ipamọ gbogbo.

-T

Awọn apo-ipamọ agbara ti a yan nipa " ikosile " lati tumọ iru iru . Awọn itọkasi ti a mọ nisisiyi jẹ cnfp (Cisco NetFlow protocol), rpc (Ipe ti Ipe Latọna jijin), rtp (Ilana Imọlẹ Awọn Time Time), rtcp (Ilana Ilana Awọn ohun elo akoko), snmp (Simple Network Management Protocol) ), ati wb (pin White Board).

-t

Maṣe tẹ sita timestamp lori ila-odidi kọọkan.

-tt

Tẹjade timestamp ti a ko ni aijọpọ lori ila-odidi kọọkan.

-U

Fi awọn ẹtọ root ati ayipada ID olumulo si olumulo ati ID ẹgbẹ si ẹgbẹ akọkọ olumulo .

Akiyesi! Red Hat Linux laifọwọyi gbe awọn anfani si olumulo '`pcap' 'ti ko ba si ohun miiran ti a pato.

-ttt

Tẹjade delta (ni awọn iṣẹju-aaya-meji) laarin laini ti tẹlẹ ati laini ti tẹlẹ lori laini kikọ silẹ kọọkan.

-tttt

Tẹjade akoko timestamp ni ọna aiyipada kika nipasẹ ọjọ lori ila-gbigbe silẹ kọọkan.

-u

Tẹ awọn ọwọ NFS ti a ko kọsẹ.

-v

(Diẹ diẹ sii) iṣẹ jade verbose. Fun apẹẹrẹ, akoko lati gbe, idanimọ, ipari ipari ati awọn aṣayan ninu apo ti IP wa ni titẹ. Pẹlupẹlu ṣe iranlọwọ fun awọn iṣayẹwo owo iṣowo packet gẹgẹbi ijẹrisi olutọju akọle IP ati ICMP.

-vv

Paapa diẹ ẹ sii wiwa verbose. Fun apere, awọn aaye afikun ni a tẹ lati awọn apo-ifọrọranṣẹ NFS, ati awọn apo-iwe SMB ti wa ni kikun.

-vvv

Paapa diẹ ẹ sii wiwa verbose. Fun apere, telnet SB ... SE awọn aṣayan ti wa ni titẹ ni kikun. Pẹlu awọn -X telnet aṣayan ti wa ni titẹ ni hex bi daradara.

-w

Kọ awọn apo afẹfẹ lati fi kọnputa ju fifọ ati titẹ wọn jade. Wọn le ṣe igbasilẹ pẹlu aṣayan -r. Aṣejade ti oṣe deede ti a ba lo ti faili ba jẹ "` - "'.

-x

Tẹ sita kọọkan (dinku akọle asopọ asopọ rẹ) ni hex. Awọn kere julọ ti gbogbo apo tabi awọn pariti imukuro yoo wa ni titẹ. Akiyesi pe eyi ni apo-iwe asopọ asopọ gbogbo, bẹ fun awọn fẹlẹfẹlẹ asopọ ti o padanu (fun apẹẹrẹ Ethernet), awọn parte padding yoo tun tẹ nigba ti apo apẹjọ ti o ga julọ kuru ju igbadun ti o nilo.

-X

Nigbati titẹ sita, tẹ Atẹkọ sii ju. Bayi ti o ba ti ṣeto -x tun, paṣiṣe ti wa ni titẹ ni hex / ẹkọ. Eyi jẹ ọwọ pupọ fun ṣiṣe ayẹwo awọn Ilana titun. Paapa ti o ba jẹ pe -x ko tun ṣeto, diẹ ninu awọn apakan ti diẹ ninu awọn apo-iwe le ni titẹ ni hex / ẹkọ.

ikosile

yan eyi ti awọn apo-iwe yoo wa silẹ. Ti ko ba si ikosile kankan, gbogbo awọn apo-iwe lori apapọ naa yoo wa silẹ. Bibẹkọ ti, awọn apo-iwe nikan fun eyiti ikosile jẹ otitọ 'yoo wa silẹ.

Ifihan naa ni ọkan tabi diẹ ẹ sii primitives. Awọn alailẹgbẹ maa n ni id (orukọ tabi nọmba) ti o ṣaju nipasẹ ọkan tabi diẹ ẹ sii awọn eleri. Oriṣiriṣi awọn iru irufẹ ti o yatọ:

Iru

qualifiers sọ kini iru ohun ti orukọ ID tabi nọmba kan ntokasi si. Awọn oriṣiriṣi oniru le jẹ ogun , apapọ ati ibudo . Fun apẹẹrẹ, 'aṣoju ile-iṣẹ', '128.3' ni ibudo 20 '. Ti ko ba si iru-itọsi iru, a ti gba olugba .

ya

qualifiers ṣe afihan itọsọna kan pato gbigbe si ati / tabi lati id . Awọn itọnisọna to ṣeeṣe jẹ src , dst , src tabi dst ati src ati dst . Fun apẹẹrẹ, 'src foo', apapọ 128.3 ',' src tabi dst port ftp-data '. Ti ko ba si dir qualifier, src tabi dst ti wa ni pe. Fun awọn ọna asopọ ọna asopọ 'null' (ie itọka ojuami si awọn ilana iṣiro gẹgẹbi isokuso) awọn oṣiṣẹ ti nwọle ati ti o njade lo le ṣee lo lati ṣafihan itọsọna ti o fẹ.

Ilana

qualifiers ni idaduro baramu si ilana kan pato. Awọn ipese to le ṣee jẹ: ether , fddi , tr , ip , ip6 , arp , rarp , decnet , tcp ati udp . Fun apẹẹrẹ, 'ether src foo', 'arp net 128.3', 'tcp port 21'. Ti ko ba si iyọọda iṣawari, gbogbo awọn ilana ti o ni ibamu pẹlu iru naa ni a pe. Fun apẹẹrẹ, 'src foo' tumo si (ip tabi arp tabi rarp) src foo '(ayafi ti igbẹhin kii ṣe isopọpọ ofin), "igi ọpa" tumo si "(ip tabi arp tabi rarp) igi niti' ati 'ibudo 53' 'ibudo (tcp tabi udp) 53'.

[`fddi 'jẹ kosi alias fun' ether '; Parser n tọju wọn ni idaniloju bi itumọ "Iwọn akọle data ti a lo lori ọna asopọ nẹtiwọki ti a ti sọ tẹlẹ." 'Awọn akọle FDDI ni awọn orisun adirẹsi Ethernet ati awọn ibi ipinnu, ati ni awọn iru awọn apo iṣere ti Ethernet, nitorina o le ṣe iyọda lori awọn aaye FDDI yii. gẹgẹbi pẹlu awọn aaye itẹwe Ethernet analogous. Awọn akọle FDDI tun ni awọn aaye miiran, ṣugbọn o ko le sọ wọn ni kedere ni ifihan idanimọ kan.

Bakan naa, "tr" jẹ orukọ alias fun 'ether'; awọn gbólóhùn ìpínrọ ti tẹlẹ nipa awọn akọle FDDI tun lo si awọn akọle Atunwo Token.]

Ni afikun si eyi ti o wa loke, awọn koko ọrọ pataki ti 'primitive' kan wa ti ko tẹle awọn ilana: ẹnu-ọna , igbohunsafefe , kere , ti o tobi ati awọn iṣiro ọrọ. Gbogbo awọn wọnyi ti wa ni apejuwe ni isalẹ.

Awọn ọrọ idanimọ ti o tobi julọ jẹ itumọ ti oke nipa lilo awọn ọrọ ati , tabi ki o ko darapọ awọn primitives. Fun apẹẹrẹ, 'aṣoju ile-iṣẹ kii ṣe ibudo ftp ati ki o kii ṣe awọn ftp-data'. Lati fi titẹ pamọ, awọn akojọ qualifari kanna ni a le fa. Fun apẹẹrẹ, "TCp df port ftp or ftp-data or domain" jẹ gangan bii "tcp dst port ftp tabi tcp dst port ftp-data tabi tcp dst port domain".

Awọn ipilẹṣẹ ti o ṣe afihan ni:

dst ogun ogun

Otitọ ti aaye ibi ipamọ IPv4 / v6 ti apo naa jẹ olugbaṣe , eyiti o le jẹ boya adirẹsi tabi orukọ kan.

src ogun ogun

Otitọ ti o ba jẹ aaye orisun IPv4 / v6 ti apo naa.

ogun ogun

Otitọ boya boya IPv4 / v6 orisun tabi ibiti o ti wa ni apo jẹ olugba . Eyikeyi ti awọn ọrọ igbesẹ ti o loke le wa ni iṣaaju pẹlu awọn koko-ọrọ, ip , arp , rarp , tabi ip6 bi ninu:

ip ogun ogun

eyi ti o jẹ deede si:

ether proto \ ip ati ogun ogun

Ti o ba jẹ pe ile- iṣẹ jẹ orukọ pẹlu adirẹsi IP pupọ, adirẹsi kọọkan yoo ṣayẹwo fun adaṣe kan.

ether dst ehost

Otitọ ti adiresi ibi ishernet jẹ ehost . Ehost le jẹ orukọ kan lati / ati be be / ethers tabi nọmba kan (wo ethers (3N) fun tito kika).

ether src ehost

Otitọ ti adiresi orisun ishernet jẹ ehost .

ether ile-iṣẹ ehost

Otitọ ti o ba jẹ pe orisun ishernet tabi ibi ipamọ ti jẹ ehost .

ẹnu-ọna ibode

Otitọ ti paṣi ti lo aṣaju bi ẹnu-ọna. Bẹẹni, orisun orhernet tabi adirẹsi ibi-ipamọ ti gbalejo ṣugbọn ko orisun IP tabi ipasẹ IP jẹ alaabo . Alejo gbọdọ jẹ orukọ kan ati pe o yẹ ki a rii awọn mejeeji nipasẹ awọn iṣẹ igbesẹ igbiyanju olupin-si-IP-ẹrọ (faili orukọ olupin, DNS, NIS, ati bẹbẹ lọ) ati nipa ipinnu ipinnu adirẹsi olupin-si-Ethernet ti ẹrọ naa siseto (/ ati be be lo / ethers, bẹbẹ lọ). (Ifihan deede jẹ

ether ogun ehost ati ki o ko gbalejo ogun

eyi ti a le lo pẹlu awọn orukọ tabi awọn nọmba fun ogun / ehost .) Yi syntax ko ṣiṣẹ ni iṣeto ni IPv6 ni akoko yii.

dst net net

Otitọ ti adiresi IPv4 / v6 ti apo ti o ni nọmba nọmba nẹtiwọki kan. Net le jẹ boya orukọ kan lati / ati be be lo / awọn nẹtiwọki tabi nọmba nẹtiwọki (wo awọn nẹtiwọki (4) fun awọn alaye).

src net net

Ti o ba jẹ otitọ IPv4 / v6 orisun orisun ti apo ti o ni nọmba nẹtiwọki kan ti net .

net net

Otitọ boya boya IPv4 / v6 orisun tabi adirẹsi ibi ti apo naa ni nọmba nẹtiwọki kan ti net .

net net mask netmask

Otitọ ti adiresi IP ba baamu pẹlu netmask pato. Ṣe jẹ oṣiṣẹ pẹlu src tabi dst . Ṣe akiyesi pe iṣeduro yii ko wulo fun apapọ IPv6.

net net / len

Ti o ba jẹ otitọ IPv4 / v6 adirẹsi ti o baamu pọ pẹlu awọn irọpọ netmask ni gbogbogbo. Ṣe jẹ oṣiṣẹ pẹlu src tabi dst .

ibudo ibudo dst

Otitọ ti o ba jẹ apo ip / tcp, ip / udp, ip6 / tcp tabi ip6 / udp ati pe o ni aaye ibudo ibudo kan ti ibudo . Ibudo naa le jẹ nọmba kan tabi orukọ ti a lo ni / ati be be lo / awọn iṣẹ (wo tcp (4P) ati udp (4P)). Ti a ba lo orukọ, mejeeji nọmba ibudo ati ilana ni a ṣayẹwo. Ti o ba lo nọmba kan tabi orukọ ti o ni iṣiro, nikan ni nọmba ibudo naa ti ṣayẹwo (fun apẹẹrẹ, ibudo ibudo 513 yoo tẹ sita tcp / ijabọ wiwọle ati udp / ti o ṣowo, ati ibudo ibudo yoo tẹ gbogbo awọn tcp / agbegbe ati igbimọ ori / ibudo-ilẹ).

src ibudo ibudo

Otitọ ti o ba jẹ apo ti o ni orisun ibudo orisun ti ibudo .

ibudo ibudo

Otitọ boya boya orisun tabi ibudo ibudo ti apo naa jẹ ibudo . Eyikeyi ti awọn ọrọ ibudo loke le wa ni iṣaaju pẹlu awọn koko, tcp tabi udp , bi ninu:

ibudo ibudo tcp src

eyi ti o ba awọn apo-ipamọ ti o pọ nikan ti ibudo orisun jẹ ibudo .

kere si ipari

Otitọ ti o ba jẹ apo ti o kere ju tabi deede si ipari . Eyi jẹ deede si:

len <= ipari .

ipari gigun

Otitọ ti o ba jẹ apo ti o tobi ju tabi deede si ipari . Eyi jẹ deede si:

len> = ipari .

ip proto proto

Otitọ ti apo ba jẹ apo ipamọ (wo ip (4P) ti ilana igbasilẹ irufẹ. Ilana le jẹ nọmba tabi ọkan ninu awọn orukọ icmp , icmp6 , igmp , igrp , pim , ah , esp , vpp , udp , tabi tcp . Akiyesi pe awọn aami idanimọ tcp , udp , ati icmp tun jẹ awọn ọrọ-ọrọ ati pe o yẹ ki o sa asala nipasẹ apẹrẹ (\), ti o jẹ \\ ninu ikarahun C. Ṣe akiyesi pe igbimọ aiye yii ko lepa awọn fifun akọle iṣiwe.

IP proto protocol

Otitọ ti apo ba jẹ paṣipaarọ IPv6 kan ti iru ilana igbasilẹ . Ṣe akiyesi pe igbimọ aiye yii ko lepa awọn fifun akọle iṣiwe.

ip6 protocain protocol

Otitọ ti o ba jẹ apo ti ipamọ IPv6, ti o si ni akọle igbasilẹ pẹlu iru iṣedede ni igbasilẹ akọle iṣakoso rẹ. Fun apere,

ip6 protochain 6

bamu eyikeyi apo ipamọ IPv6 pẹlu akọle Ilana TCP ni bakanisi akọle. Packet le ni, fun apẹẹrẹ, akọsilẹ ti nẹtiwe, akọsori akọle, tabi akọsori afojusun-hop-hop, laarin awọn akọsori IPv6 ati akọle TCP. Awọn koodu BPF ti igbasilẹ ti aiye yii ti jẹ iyatọ ati pe a ko le ṣe iṣapeye nipasẹ BPF optimizer code ni tcpdump , nitorina eyi le jẹ diẹ lọra.

IP protocoan ip

Fakanna si ilana protochain ip6 , ṣugbọn eyi jẹ fun IPv4.

ether afefe

Otitọ ti o ba jẹ pe apo jẹ apo iṣowo igbohunsafẹfẹ. Ọrọ atẹwe ether jẹ aṣayan.

ip igbohunsafefe

Otitọ ti o ba jẹ apo ti o jẹ apo iṣowo IP kan. O ṣe ayẹwo fun awọn mejeeji gbogbo awọn odo ati awọn apejọ igbohunsafẹfẹ gbogbo-eyi, ati ki o wo oke iboju ti agbegbe.

ati multicast ether

Otitọ ti o ba jẹ apo apamọ multicast ethernet. Ọrọ atẹwe ether jẹ aṣayan. Eyi jẹ kukuru fun ' ether [0] & 1! = 0 '.

IP multicast

Otitọ ti o ba jẹ apo ti apamọ multicast IP kan.

IP multicast

Otitọ ti o ba jẹ apo ti ipamọ multvast IPv6 kan.

et proto protocol

Otitọ ti o ba jẹ pe apo naa jẹ iru ilana irufẹ. Ilana le jẹ nọmba kan tabi ọkan ninu awọn orukọ ip , ip6 , arp , rarp , atalk , aarp , decnet , sca , lat , mopdl , moprc , iso , stp , ipx , tabi netiwọki . Ṣe akiyesi awọn aami idanimọ wọnyi tun awọn ọrọ-ọrọ ati pe o yẹ ki o saala nipasẹ awọn apẹrẹ (\).

[Fun apẹẹrẹ FDDI (fun apẹẹrẹ, fddi protocol arp ') ati Token Ring (fun apẹẹrẹ, " tr protocol arp "), fun ọpọlọpọ awọn ilana naa, aṣasi imọran wa lati akọle 802.2 Logical Link Control (LLC), eyiti ti wa ni ori ni ori oke FDDI tabi Atọka Ikọrukiri Token.

Nigbati sisẹ fun ọpọlọpọ awọn oluṣeto ilana lori FDDI tabi Token Iwọn, awọn oluṣiṣiri ẹda nikan ni aaye ID ijẹrisi ID ti akọsori LLC ni ọna kika SNAP ti a npe ni pẹlu Alamọ Ajọpọ Ajọpọ (YES) ti 0x000000, fun Eniti o ti n ṣawari; ko ṣe ayẹwo boya apo naa wa ni ọna SNAP pẹlu OUI ti 0x000000.

Awọn imukuro ni o wa, fun eyi ti o ṣe ayẹwo awọn DSAP (Access Service Access Point) ati SSAP (Orisun Service Access Point) awọn akọle LLC, stp ati netbeui , nibiti o ti ṣayẹwo DSAP ti akọle LLC, ati atalk , nibo ni Awọn iṣayẹwo fun apamọ ọna kika SNAP pẹlu OUI ti 0x080007 ati Appetalk etype.

Ni ọran ti Ethernet, tcpdump sọwedowo aaye irufẹ Ethernet fun julọ ti awọn ilana; awọn imukuro ni o wa, SAP , ati awọn ẹgbẹ , fun eyi ti o ṣe ayẹwo fun aaye 802.3 ati lẹhinna ṣayẹwo iwe akọbẹrẹ LLC bi o ti ṣe fun FDDI ati Token Iwọn, atalk , nibi ti o ti ṣe ayẹwo mejeeji fun Appletalk etype ni itọnisọna Ethernet ati fun Opa kika kika SNAP bi o ti ṣe fun FDDI ati Token Iwọn, aarp , nibi ti o ṣe ayẹwo fun Appletalk ARP ati boya boya itẹwọgba Ethernet tabi ẹya 802.2 SNAP pẹlu ẹya YES ti 0x000000, ati ipx , nibiti o ṣe n ṣayẹwo fun IPX àfikún aṣàwákiri, IPX DSAP ni akọsori LLC, 802.3 ti ko si apẹrẹ Ikọwe si LLC ti IPX, ati IPX ti o wa ni itọnisọna SNAP kan.]

decnet src ogun

Otitọ ti adiresi orisun DECNET ba jẹ alaabo , eyi ti o le jẹ adirẹsi ti fọọmu '`10.123' ', tabi nomba ile-iṣẹ DECNET. [DECNET orukọ olupin ile-iṣẹ nikan wa lori awọn ọna ẹrọ Ultrix ti a ti tunto lati ṣiṣẹ DECNET.]

decnet dst ogun

Otitọ ti adiresi ibi isanwo DECNET ba jẹ olugba .

decnet ogun ogun

Otitọ boya boya orisun DECNET tabi adirẹsi ibugbe jẹ olugba .

ip , ip6 , arp , rarp , atalk , aarp , decnet , iso , stp , ipx , netbeui

Iyatọ fun:

ether bii p

ibi ti p jẹ ọkan ninu awọn ilana ti o wa loke.

lat , moprc , mopdl

Iyatọ fun:

ether bii p

ibi ti p jẹ ọkan ninu awọn ilana ti o wa loke. Ṣe akiyesi pe iṣii naa ko ni mọ bi a ṣe le pin awọn Ilana wọnyi.

vlan [vlan_id]

Otitọ ti o ba jẹ apo ti IEEE 802.1Q VLAN. Ti [vlan_id] ti wa ni pato, otitọ nikan ni apo ti o ni vlan_id ti o sọ tẹlẹ . Ṣe akiyesi pe koko akọkọ vlan koko ti o ba pade ni ikosile n yi awọn ayipada ipinnu silẹ fun iyokuro ikosile lori aroba pe apo jẹ apo paṣan VLAN.

tcp , udp , icmp

Iyatọ fun:

ip proto p tabi ip6 awọn ipalara p

ibi ti p jẹ ọkan ninu awọn ilana ti o wa loke.

Ilana ilana proto

Otitọ ti paṣipaarọ jẹ OSI packet of protocol type protocol . Ilana le jẹ nọmba kan tabi ọkan ninu awọn orukọ clnp , esis , tabi isis .

clnp , esis , isis

Iyatọ fun:

tẹle iṣakoso p

ibi ti p jẹ ọkan ninu awọn ilana ti o wa loke. Akiyesi pe tcpdump ṣe iṣẹ ti ko pari fun sisọ awọn Ilana wọnyi.

ipari expr explop

Otitọ ti o ba jẹ ibatan naa, ibiti o ti jẹ ọkan ninu awọn>, <,> =, <=, =,! =, Ati expr jẹ ọrọ ikosile ti o ni awọn constants nomba (ti a fihan ni C syntax C), awọn oniṣẹ alakoso deede [+ , -, *, /, &, |], oniṣẹ onigbọwọ, ati awọn onigbọwọ data ti o ti ṣawari. Lati wọle si data inu apo, lo iṣeduro yii:

Ilana [ expr : iwọn ]

Ilana jẹ ọkan ninu ether, fddi, tr, ppp, slip, link, ip, arp, rarp, tcp, udp, icmp tabi ip6 , o si tọkasi iyẹlẹ ilana fun iṣeduro itọnisọna. ( ether, fddi, tr, ppp, isokuso ati ọna asopọ gbogbo tọka si alakoso asopọ.) Akiyesi pe tcp, udp ati awọn iru iṣakoso ilọsiwaju oke-ipele nikan lo si IPv4, kii ṣe IPv6 (eyi ni yoo ṣeto ni ojo iwaju). Ipese aiyipada, ti o ni ibatan si ilana Layer ti a fihan, ni a fun nipasẹ expr . Iwọn jẹ aṣayan diẹ ki o si tọka awọn nọmba awọn idiwọn ni aaye ti owu; o le jẹ boya ọkan, meji, tabi mẹrin, ati awọn aṣiṣe si ọkan. Olupese ipari, ti o tọka nipasẹ ọrọ-ọrọ koko, yoo fun ipari ti apo.

Fun apẹẹrẹ, " ether [0] & 1! = 0 'mu gbogbo ijabọ multicast. Awọn ikosile ' ip [0] & 0xf! = 5 ' mu gbogbo awọn apo-ipamọ IP pẹlu awọn aṣayan. Ọrọ ikosile ' IP [6: 2] & 0x1fff = 0 ' n mu awọn data ti a ko ni iṣiro ati aiṣedeede ti awọn datagram ti a pinpin. Ayẹwo yii ni a fi ṣe afihan si awọn iṣẹ iṣeduro tcp ati udp . Fun apere, tcp [0] nigbagbogbo tumọ si akọle akọkọ ti akọle TCP, ko si tumo si akọkọ ti o ti ipalara ti o ṣẹda.

Diẹ ninu awọn ipalara ati awọn ipo aaye le ni afihan bi awọn orukọ ju awọn iye nọmba lọ. Awọn ipalara atokole awọn akọle atẹle yii wa: icmptype (aaye ICMP iru aaye), icmpcode (aaye koodu koodu ICMP), ati awọn tcpflags (aaye TCP flags).

Awọn ipo ifilelẹ ICMP wọnyi to wa: icmp -phoreply , icmp-unreach , icmp-sourcequench , icmp-redirect , icmp-echo , icmp-routeradvert , icmp-routersolicit , icmp-timxceed , icmp-paramprob , icmp-tstamp , icmp -tstampreply , icmp-ireq , icmp-ireqreply , icmp-maskreq , icmp-maskreply .

Awọn ipo Iwọn TCP wọnyi ti o wa: tcp-fin , tcp-syn , tcp-rst , tcp-push , tcp-push , tcp-ack , tcp-urg .

Awọn alakoko le ni idapo nipa lilo:

Ẹgbẹ awọn alakoso ti awọn alakoko ati awọn oniṣẹ (awọn akọle jẹ pataki si Ikarahun ati pe o yẹ ki o salọ).

Igbẹhin (' ! ' Tabi ' ko ').

Ipade (" & " tabi " ati ").

Alternation (` || 'tabi' tabi ').

Igbẹkẹle ni o ni ipo giga julọ. Idakeji ati imọran ni iṣaaju deede ati pe ẹgbẹ si osi si ọtun. Akiyesi pe awọn alaye kedere ati awọn ami, kii ṣe juxtaposition, ni o wa fun bayi.

Ti a ba fi idanimọ kan fun laisi ọrọ-ọrọ kan, a sọ pe Koko-ọrọ ti o ṣẹṣẹ julọ jẹ. Fun apere,

ko gbalejo la ati ace

jẹ kukuru fun

ko gbalejo la ati ki o gba agbara si

eyi ti o yẹ ki o ko dapo pẹlu

ko (ogun la tabi ace)

Ifihan awọn ariyanjiyan le ti wa ni kọja si ẹda bi boya ariyanjiyan kan tabi bi ọpọ awọn ariyanjiyan, eyikeyi ti o rọrun diẹ sii. Ni gbogbogbo, ti o ba jẹ pe ikosile naa ni awọn ẹrọ mẹta ti o ni Shell, o rọrun lati ṣe eyi bi ariyanjiyan kanṣoṣo ti a sọ. Ọpọlọpọ awọn ariyanjiyan ti wa ni pẹlu awọn awọn alafo šaaju ki o to ni itọ.

Awọn apẹẹrẹ

Lati tẹ gbogbo awọn apo-iwe ti o de ni tabi lọ kuro ni ọjọ-ọjọ :

Alabojuto ile-iṣẹ naa sundown

Lati tẹ ijabọ laarin helios ati boya gbona tabi ace :

tcpdump helios host ati \ (gbona tabi ace \)

Lati tẹ gbogbo awọn apo-ipamọ IP laarin ace ati eyikeyi ogun ayafi helios :

tcpdump ip host ace ati ki o ko helios

Lati tẹ gbogbo awọn ijabọ laarin awọn ogun agbegbe ati awọn ogun ni Berkeley:

tcpdump net ucb-ether

Lati tẹ gbogbo ijabọ wiwa nipasẹ ẹnu-ọna ayelujara ti snup : (akiyesi pe a sọ ọrọ naa lati daabobo ikarahun lati (mis-) itumọ awọn ami-ika):

tcpdump 'gateway snup and (port ftp or ftp-data)'

Lati tẹ ijabọ ko si lati inu tabi ti a ti pinnu fun awọn ẹgbẹ agbegbe (ti o ba jẹ ẹnubode si ọna miiran, nkan yi ko gbọdọ jẹ ki o tẹ si inu nẹtiwọki rẹ).

tcpdump ip ati kii ṣe agbegbe agbegbe

Lati tẹ awọn ibẹrẹ ati awọn apo-ipamọ ipari (awọn iwe ipamọ SYN ati FIN) ti ibaraẹnisọrọ TCP kọọkan ti o jẹ alaabo ti kii ṣe agbegbe.

tcpdump 'tcp [tcpflags] & (tcp-syn | tcp-fin)! = 0 ati ki o ko src ati igboro netnet agbegbe '

Lati tẹ awọn apo-ipamọ IP gun ju 576 awọn tiketi ti a rán nipasẹ ẹnu-ọna snup :

tcpdump 'gateway snup and ip [2: 2]> 576'

Lati tẹ igbasilẹ IP tabi awọn apo-iwe multicast ti a ko fi ranṣẹ nipasẹ ibudo ishernet tabi multicast:

tcpdump 'ether [0] & 1 = 0 ati ip [16]> = 224'

Lati tẹ gbogbo awọn apo-iwe ICMP ti kii ṣe awọn ibeere echo / awọn idahun (ie, kii ṣe awọn apo-kiko ping):

tcpdump 'icmp [icmptype]! = icmp-echo and icmp [icmptype]! = icmp-expotply'

AWỌN NIPA TITẸ

Awọn iṣẹ ti tcpdump jẹ igbẹkẹle ti o gbẹkẹle. Awọn wọnyi n fun apejuwe apejuwe ati apeere ti ọpọlọpọ awọn ọna kika.

Ọna asopọ Ọna asopọ

Ti a ba fun aṣayan '-e', akọle akọle asopọ ti wa ni titẹ jade. Lori awọn ohun elo, awọn alaye ati orisun awọn aaye, ilana, ati ipari apo ni a tẹ.

Lori awọn nẹtiwọki FDDI, aṣayan '-e' nfa ki o tẹ lati tẹ aaye 'Iṣakoso idarẹ', awọn orisun adirẹsi ati awọn ibugbe, ati ipari apo. (Awọn 'Iṣakoso iṣakoso' aaye n ṣakoso itumọ iyokọ apo ti o wa. Awọn apo-iṣẹ deede (bii awọn ti o ni awọn eto data IP) jẹ 'paadi paadi, pẹlu iye pataki laarin 0 ati 7, fun apẹẹrẹ,' async4 '. awọn apo-ipamọ ti wa ni ipilẹ lati ni apo iṣakoso 802.2 Imọlẹ Iṣakoso (LLC); akọle LLC ni a tẹjade ti ko ba jẹ data data ISO tabi apamọ SNAP ti a npe ni.

Lori awọn ikanni Iwọn Atunwo, aṣayan '-e' n fa ki o tẹ 'Iṣakoso idaniloju' ati 'Iṣakoso idarẹ' awọn aaye, awọn orisun ati awọn ibi ipade, ati ipari apo. Gẹgẹbi awọn nẹtiwọki FDDI, awọn apo-ipamọ ti wa ni pe o ni apo apẹẹrẹ. Laibikita boya a ti yan aṣayan '-e' tabi kii ṣe, awọn alaye idari ero orisun ti wa ni titẹ fun awọn apo-iṣakoso orisun.

(NB: Awọn apejuwe ti o ṣe apejuwe awọn ti o ni imọran pẹlu SLIP titẹsi algorithm ti a ṣe apejuwe ninu RFC-1144.)

Lori awọn ifihan SLIP, itọka itọnisọna kan (`` I '' fun inbound, `` O '' fun outbound), iru apo, ati alaye titẹ sii ti wa ni titẹ jade. Awọn iru apo ti wa ni titẹ ni akọkọ. Awọn oriṣi mẹta ni ip , utcp , ati ctcp . Ko si alaye alaye siwaju sii ti a tẹ fun awọn apo ip . Fun awọn apo-ẹri TCP, idasi asopọ asopọ ti wa ni tẹjade lẹhin iru. Ti o ba jẹ wiwọn ti o ni rọpo, akọle oniru rẹ ti wa ni titẹ jade. Awọn iwe pataki ti wa ni titẹ jade bi * S + n ati * SA + n , nibi ti n jẹ iye nipa eyi ti nọmba nọmba (tabi nọmba nọmba ati apo) ti yipada. Ti ko ba jẹ ọran pataki, a gbe awọn ayipada tabi diẹ sii sii. Iyipada kan jẹ itọkasi nipasẹ U (itọnisọna amojuto), W (window), A (ack), S (nọmba nọmba), ati I (aṣawọn pa), leyin ti delta (+ n tabi -n), tabi iye tuntun (= n). Níkẹyìn, iye ti data ninu apo ati rọpo ori akọle ti wa ni titẹ.

Fun apẹẹrẹ, ila ti o wa yii n fi paṣipaarọ TCP kan ti o njade jade, pẹlu asopọ idaniloju aṣiṣe; Ack ti yi pada nipasẹ 6, nọmba nọmba ni 49, ati ID apo fun 6; o wa 3 awọn aaya ti data ati awọn 6 initi ti akọle ti a fisirisi:

O ctcp * A + 6 S + 49 I + 6 3 (6)

Apa awọn ohun elo ARP / RARP

Arp / rarp output fihan iru ìbéèrè ati awọn ariyanjiyan rẹ. A ṣe apejuwe kika lati jẹ alaye ara ẹni. Eyi ni kukuru kukuru ti a gba lati ibẹrẹ ti 'rlogin' lati ọdọ rtsg gba lati gbalejo csam :

arp ti-ni csam sọ fun rtsg arp idahun csam ni-ni CSAM

Laini akọkọ sọ pe rtsg ranṣẹ apo ti o beere fun adirẹsi adirẹsi ti ayelujara csam ayelujara. Csam dahun pẹlu adiresi ethernet rẹ (ni apẹẹrẹ yi, awọn adirẹsi adirẹsi wa ni awọn bọtini ati awọn adirẹsi ayelujara ni abawọn kekere).

Eyi yoo ṣe akiyesi laiṣe julọ ti a ba ti ṣe apẹrẹ -n :

arp ti o ni 128.3.254.6 sọ 128.3.254.68 arp esi 128.3.254.6 jẹ-ni 02: 07: 01: 00: 01: c4

Ti a ba ti ṣe iṣeduro -e , ni otitọ pe apo iṣaaju ti wa ni igbasilẹ ati pe keji jẹ aaye-si-ojuami yoo han:

RcastG Broadcast 0806 64: arp ti-ni csam sọ fun rtsg CSAM RTSG 0806 64: arp reply csam is-at CSAM

Fun apo iṣaju ti o sọ pe adiresi orisun ishernet jẹ RTSG, ibi ti o njade ni adirẹsi ibanisọrọ aaye, aaye ti o wa ni ox 0806 (tẹ ETHER_ARP) ati ipari ni iye 64.

Awọn apo-ẹri TCP

(NB: Awọn apejuwe wọnyi ṣe pataki fun ilana Ilana TCP ti o ṣalaye ni RFC-793. Ti o ko ba mọ pẹlu Ilana naa, bẹkọ tabi apejuwe yii yoo wulo fun ọ.)

Opo gbogbogbo ti ila ila tcp ni:

src> dst: awọn asia awọn aṣayan aṣiṣe data-seqno ack window

Src ati dst ni orisun ati ipamọ IP adirẹsi ati awọn ibudo. Awọn asia ni apapo S (SYN), F (FIN), P (PUSH) tabi R (RST) tabi kanṣoṣo. ' (ko si awọn asia). Data-seqno n ṣalaye ipin ti aaye ibi-itọju ti awọn data ni apo yii bo nipasẹ (wo apẹẹrẹ ni isalẹ). Ack jẹ nọmba nọmba ti nigbamii ti o ti ṣe yẹ awọn itọsọna miiran lori asopọ yii. Window jẹ nọmba awọn oniti idiyele aaye gbigba ti o wa ni itọsọna miiran lori asopọ yii. Urg tọkasi awọn 'data inunibini' wa ni apo. Awọn aṣayan jẹ awọn aṣayan tcp ti o wa ninu awọn bọọketi igun-a (fun apẹẹrẹ, ).

Src, dst ati awọn asia wa nigbagbogbo. Awọn aaye miiran ni igbẹkẹle awọn akoonu ti awọn akọle iṣakoso tcp ti packet ati pe o jẹ oṣiṣẹ nikan ti o ba yẹ.

Eyi ni apakan ipilẹ ti rlogin lati ọdọ olupin rtsg lati gbalejo csam .

rtsg.1023> csam.login: S 768512: 768512 (0) win 4096 csam.login> rtsg.1023: S 947648: 947648 (0) ack 768513 win 4096 rtsg.1023> csam. wo ile: . ack 1 win 4096 rtsg.1023> csam.login: P 1: 2 (1) ack 1 win 4096 csam.login> rtsg.1023:. ack 2 win 4096 rtsg.1023> csam.login: P 2:21 (19) ack 1 win 4096 csam.login> rtsg.1023: P 1: 2 (1) ack 21 win 4077 csam.login> rtsg.1023: P 2: 3 (1) ack 21 win 4077 urg 1 csam.login> rtsg.1023: P 3: 4 (1) ack 21 win 4077 urg 1

Laini akọkọ sọ pe ibudo tcp 1023 lori rtsg firanṣẹ apo kan lati ibudo wiwọle lori csam. Awọn S fihan pe a ṣeto seto SYN . Nọmba nọmba apo kan jẹ 768512 ati pe ko si data. (Akọsilẹ jẹ 'akọkọ: kẹhin (nbytes)' eyi ti o tumo si "awọn nọmba nọmba ni akọkọ titi de ṣugbọn kii ṣe pẹlu ti o kẹhin ti o jẹ awọn octeti nbytes ti data olumulo".) Ko si ami- ẹhin ti a ti fi eleyi , window ti o wa ti o wa 4096 nibẹ ni iwọn Iwọn-iwọn-iwọn ti n beere fun mss ti 1024 awọn aarọ.

Csam ṣe idahun pẹlu apo kan ti o jọra ayafi ti o ni apo idẹ ti piggy fun rutg SYN. Rtsg lẹhinna SYN naa acks csam. Awọn '.' tumo si pe ko ṣeto awọn asia kankan. Packet ti ko ni data bẹ ko si nọmba nọmba nọmba data. Akiyesi pe nomba tito nọmba nọmba jẹ nọmba odidi kekere kan (1). Ni igba akọkọ tcpdump wo ibaraẹnisọrọ tcp, "o tẹwe nọmba nọmba lati apo. Lori awọn apo-iwe ti o tẹle ti ibaraẹnisọrọ naa, iyatọ laarin nọmba nọmba ti o wa lọwọlọwọ ati pe nọmba titẹ nọmba yii ni a tẹ. Eyi tumọ si pe awọn nọmba awọn nọmba lẹhin ti akọkọ ni a le tumọ bi awọn ipo ti o jẹ ibatan ni akoko data ibaraẹnisọrọ (pẹlu data akọkọ nipa itọsọna kọọkan ni '1'). '-S' yoo pa ẹda ara yii danu, ti o nmu awọn nọmba atẹjade atilẹba lati jẹ oṣiṣẹ.

Lori ila 6th, rtsg rán csam 19 awọn onigbọwọ ti data (awọn aarọ 2 nipasẹ 20 ninu rtsg -> csam ẹgbẹ ti ibaraẹnisọrọ). Ti ṣeto PUSH Flag ni apo. Lori ila 7, csam sọ pe o ti gba data ti rtsg rán nipasẹ ti kii ṣe pẹlu onita 21. Opo julọ ninu data yii ni o wa ni ibudo iṣii niwon igba ti csam ti gba window ti gba diẹ sẹhin 19. Csam tun rán ọkan ninu awọn data lati rtsg ni apo yii. Lori awọn 8th ati 9th awọn ila, csam rán meji octets ti imojuto, ti ti data si rtsg.

Ti aworan naa ba kere to pe tcpdump ko gba oriṣi TCP kikun, o ṣe itumọ bi Elo ti akọsori bi o ṣe le ati lẹhinna awọn iroyin '`[| tcp ] '' lati fihan pe iyokù ko le tumọ. Ti akọsori naa ni aṣayan aṣayan bogus (ọkan ti o ni ipari ti o jẹ kekere tabi ju opin akọsori naa lọ), tcpdump ṣe iroyin ti o bi `` [ bad opt ] '' ati pe ko ṣe itumọ awọn aṣayan diẹ sii (niwon o ṣe soro lati sọ fun ni ibi ti wọn bẹrẹ). Ti o ba jẹ pe akọle akọle ṣe afihan awọn aṣayan wa bayi ṣugbọn ipari IP data ko gun to fun awọn aṣayan lati wa nibe nitõtọ, tcpdump ṣe iroyin ti o bi `` [ bad hdr length ] ''.

Ṣiṣako awọn paṣipaarọ TCP pẹlu awọn akojọpọ asopọ daradara (SYN-ACK, URG-ACK, ati be be.)

Oṣuwọn 8 wa ni apakan idinku iṣakoso ti akọle TCP:

CWR | ECE | URG | ACK | PSH | RST | SYN | FUN

Jẹ ki a ro pe a fẹ lati wo awọn apo-iwe ti o lo ninu iṣeto asopọ TCP kan. Ranti pe TCP nlo ilana ihawọ ti o ni ọna mẹta nigbati o bẹrẹ si asopọ tuntun; ọna asopọ asopọ ni ibamu si awọn isakoso iṣakoso TCP jẹ

1) Olukọni ipeṣẹ SYN

2) Olugbaṣe ni idahun pẹlu SYN, ACK

3) Olukọni ipe ACK

Nisisiyi a nifẹ lati ṣawari awọn apo-iwe ti o ni ipilẹ SYN nikan (Igbese 1). Ṣe akiyesi pe a ko fẹ awọn apo-iwe lati Igbese 2 (SYN-ACK), o kan SYN ti o fẹrẹẹ. Ohun ti a nilo ni afihan idanimọ ti o tọ fun tcpdump .

Ranti itumọ ti akọle TCP lai awọn aṣayan:

0 15 31 ----------------------------------------------- -------------------- orisun ibudo | ibudo ibudo-ibudo | -------------------------------------------------- ------------------ nọmba nọmba | -------------------------------------------------- ------------------ nọmba ifitonileti | -------------------------------------------------- ------------------ HL | rsvd | C | E | U | A | P | R | S | F | iwọn iboju | -------------------------------------------------- ------------------ TCP checksum | ijubọwo itọnisọna | -------------------------------------------------- -----------------

Akọsori TCP maa n ni 20 awọn ẹda ti data, ayafi ti awọn aṣayan ba wa. Laini akọkọ ti eya naa ni awọn octets 0 - 3, ila ila keji fihan awọn ota 4 - 7 bbl

Bibẹrẹ lati ka pẹlu 0, awọn ifilelẹ iṣakoso TCP ti o yẹ ti o wa ninu octet 13:

0 7 | 15 | 23 | 31 ------------------ ------------------ ------------------ ------------------ HL | rsvd | C | E | U | A | P | R | S | F | iwọn iboju | ------------------ ------------------ ------------------ - - - ------------------ | 13th octet | | |

Jẹ ki a ni wiwo diẹ ni octet rara. 13:

| | | ------------------ | C | E | U | A | P | R | S | F | | ------------------ | 7 5 3 0 |

Awọn wọnyi ni awọn idinku iṣakoso TCP ti a nifẹ ninu. A ti ka iye ni ẹda octet yii lati 0 si 7, si ọtun si apa osi, nitorina ni PSH bit bit bit 3, nigba ti URG bit jẹ nọmba 5.

Ranti pe a fẹ mu awọn apo-iwe pẹlu SYN ṣeto nikan. Jẹ ki a wo ohun ti o ṣẹlẹ si octet 13 ti o ba jẹ pe data TCP data kan pẹlu SYN bit ti a ṣeto sinu akọle rẹ:

| C | E | U | A | P | R | S | F | | ------------------ | 0 0 0 0 0 0 1 0 | | ------------------ | 7 6 5 4 3 2 1 0 |

Ti n wo awọn apakan idinku iṣakoso ti a rii pe nọmba kekere kan (SYN) ti ṣeto.

Ti ṣe pe nọmba octet 13 jẹ ẹya alaiṣẹ ti a ko ni ami-8 ni aṣẹ-aṣẹ nẹtiwọki, iye iye-iye ti octet yii jẹ

00000010

ati apẹẹrẹ eleemeji rẹ jẹ

7 6 5 4 3 2 1 0 0 * 2 + 0 * 2 + 0 * 2 + 0 * 2 + 0 * 2 + 0 * 2 + 1 * 2 + 0 * 2 = 2

A ti fẹrẹ ṣe tẹlẹ, nitori bayi a mọ pe ti a ba ṣeto SYN nikan, iye ti 13th octet ni akọle TCP, nigba ti a ba tumọ bi nọmba alaiṣẹ 8-bit ti ko ni laini aṣẹ nipasẹ nẹtiwọki, gbọdọ jẹ gangan 2.

Ibasepo yii le ṣee han bi

tcp [13] == 2

A le lo ikosile yii gẹgẹbi àlẹmọ fun tcpdump lati le wo awọn apo-iwe ti o ni ṣeto SYN nikan:

tcpdump -i xl0 tcp [13] == 2

Ọrọ ikosile sọ "jẹ ki 13th octet ti data data TCP ni iye decimal 2", eyi ti o jẹ gangan ohun ti a fẹ.

Nisisiyi, jẹ ki a ro pe a nilo lati mu awọn apo-ipamọ SYN, ṣugbọn a ko bikita bi ACK tabi eyikeyi TCP control bit ti ṣeto ni akoko kanna. Jẹ ki a wo ohun ti o ṣẹlẹ si octet 13 nigbati kikọ data TCP kan pẹlu SYN-ACK ṣeto de:

| C | E | U | A | P | R | S | F | | ------------------ | 0 0 0 1 0 0 1 0 | | ------------------ | 7 6 5 4 3 2 1 0 |

Nisisiyi awọn idinwo 1 ati 4 ni a ṣeto ni ẹẹta 13th. Iye iye alakomeji ti octet 13 jẹ

00010010

eyi ti o tumọ si decimal

7 6 5 4 3 2 1 0 0 * 2 + 0 * 2 + 0 * 2 + 1 * 2 + 0 * 2 + 0 * 2 + 1 * 2 + 0 * 2 = 18

Nisisiyi a ko le lo 'tcp [13] == 18' ni irọrisi idanimọ tcpdump , nitori pe eyi yoo yan awọn apo-iwe ti o ṣeto SYN-ACK, ṣugbọn kii ṣe awọn ti o ṣeto pẹlu SYN nikan. Ranti pe a ko bikita bi ACK tabi eyikeyi bit control bit ti ṣeto bi igba to ṣeto SYN.

Lati le ṣe aṣeyọri ìlépa wa, a nilo lati logbon ATI iye iye-iye ti octet 13 pẹlu diẹ ninu awọn iye miiran lati tọju bit SYN. A mọ pe a fẹ SYN ni a ṣeto sinu eyikeyi idiyele, nitorina a yoo ṣe otitọ ati ATI iye ni ẹẹta 13th pẹlu iye alakomeji ti SYN:

00010010 SYN-ACK 00000010 SYN AND 00000010 (a fẹ SYN) ATI 00000010 (a fẹ SYN) ------------------ 00000010 = 00000010

A ri pe eyi ATI išišẹ naa n gba esi kanna laibikita ACK tabi TCP bit control set ti ṣeto. Awọn aṣoju decimal ti ATI iye bi daradara bi awọn abajade ti išišẹ yii jẹ 2 (alakomeji 00000010), nitorina a mọ pe fun awọn apo apamọ pẹlu SYN ṣeto awọn ibatan ti o tẹle gbọdọ jẹ otitọ:

((iye ti octet 13) ATI (2)) == (2)

Eyi n sọ wa si iṣeduro idanimọ tcpdump

tcpdump -i xl0 'tcp [13] & 2 == 2'

Ṣe akiyesi pe o yẹ ki o lo awọn fifa ọkan tabi fifọ ni ifọrọhan lati tọju ẹda pataki ATI ('&') lati inu ikarahun naa.

Awọn paati UDP

UDP kika ti wa ni afihan nipasẹ yi rwho packet:

actinide.who> broadcast.who: udp 84

Eyi sọ pe ibudo naa ti o wa lori oluṣakoso opein rán ifiranṣẹ ti o wa ni udp data lati fi si ibiti o ṣe igbasilẹ lori ile-iṣẹ, Ayelujara adirẹsi igbasilẹ. Packet ti o wa ninu awọn ọgọrun 84 ti data olumulo.

Diẹ ninu awọn iṣẹ UDP ti a mọ (lati orisun nọmba tabi nọmba ibudo) ati awọn alaye igbasilẹ ti o ga julọ. Ni pato, Awọn ibeere iṣẹ Agbegbe (RFC-1034/1035) ati awọn ipe Sun RPC (RFC-1050) si NFS.

UDP Name Server Requests

(NB: Awọn apejuwe ti o ṣe apejuwe yii ni imọran pẹlu Ilana Ilana Service ti a ṣalaye ni RFC-1035. Ti o ko ba mọ pẹlu Ilana naa, apejuwe wọnyi yoo han pe a kọ ni Grik.)

Awọn ibeere olupin orukọ ti wa ni titobi bi

src> dst: id op? awọn asia awọn orukọ awọn qclass qcllass (len) h2opolo.1538> helios.domain: 3+ A? ucbvax.berkeley.edu. (37)

Host h2opolo beere lọwọ olupin ile-iṣẹ lori helios fun igbasilẹ adirẹsi (qtype = A) ti o ni nkan ṣe pẹlu orukọ ucbvax.berkeley.edu. Ibeere qu ni "3". Awọn '+' tọkasi iyipada ti o fẹ flag ti ṣeto. Iwọn ibeere naa jẹ 37 octets, kii ṣe pẹlu awọn akọle Ilana UDP ati IP. Iṣẹ iṣiro naa jẹ deede, Ibeere , nitorina a ti yọ aaye op. Ti op ba jẹ nkan miiran, yoo ti tẹwe laarin '3' ati '+'. Bakan naa, iboju naa jẹ deede, C_IN , o si ti yọ. Kọọkan iboju miiran ti a ti tẹ jade lẹsẹkẹsẹ lẹhin "A".

Awọn aiṣan diẹ kan ni a ṣayẹwo ati pe o le ja si awọn aaye miiran ti o wa ninu awọn biraketi square: Ti ibeere kan ba ni idahun, igbasilẹ akoso tabi awọn iwe igbasilẹ afikun, isokun , oke , tabi arcount ti wa ni titẹ bi '[a]', `[ n n ] 'tabi `[ n au]' nibiti n jẹ nọmba ti o yẹ. Ti o ba ṣeto awọn idinku idahun (AA, RA tabi koodu iwọle) tabi eyikeyi ti awọn 'gbọdọ jẹ odo' awọn idinku ni awọn oniti meji ati mẹta, '[b2 & 3 = x ]' ti wa ni titẹ, nibi ti x jẹ iye hex awọn onita akọle meji ati mẹta.

UDP Name Server Responses

Orukọ orukọ olupin ti wa ni tito bi

src> dst: id op rcode flags a / n / au type data (len) helios.ainain> h2opolo.1538: 3 3/3/7 A 128.32.137.3 (273) helios.ainain> h2opolo1537: 2 NXDomain * 0/1/0 (97)

Ni apẹrẹ akọkọ, helios n dahun si ìbéèrè qu 3 lati h2opolo pẹlu awọn igbasilẹ idahun 3, awọn iwe akọọlẹ olupin 3 ati awọn igbasilẹ afikun 7. Akọsilẹ idahun akọkọ jẹ iru A (adirẹsi) ati awọn data rẹ jẹ adirẹsi ayelujara 128.32.137.3. Iwọn apapọ ti idahun jẹ 273 octets, laisi awọn akọle UDP ati IP. Awọn op (Ibeere) ati koodu idahun (NoError) ti yọ, gẹgẹbi o jẹ kilasi (C_IN) ti igbasilẹ A.

Ni apẹẹrẹ keji, helios ṣe idahun si ibeere 2 pẹlu koodu idahun ti agbegbe ti kii ṣe tẹlẹ (NXDomain) ti ko si idahun, orukọ olupin kan ko si iwe igbasilẹ aṣẹ. Awọn '*' tọkasi pe a ti ṣeto idahun idahun aṣẹ . Niwon ko si awọn idahun, ko si iru, kilasi tabi data ti a tẹ.

Awọn ohun kikọ ọkọ ayọkẹlẹ miiran ti o le han ni "-" (igbasilẹ wa, RA, ko ṣeto) ati "|" (ifiranṣẹ ti o gbun, TC, ṣeto). Ti abala 'ibeere' ko ni pato titẹ sii kan, '[q q]' ti wa ni titẹ.

Akiyesi pe awọn ibeere olupin orukọ ati awọn idahun maa n tobi pupọ ati awọn awoṣe aiyipada ti awọn aarọ 68 ti o le ko gba to to lati ṣaṣẹ. Lo flag -s flag lati mu ohun elo ti o ba nilo lati ṣe iwadi ni abojuto ijabọ olupin orukọ. " -128 " ti ṣiṣẹ daradara fun mi.

Ilana SMB / CIFS

tcpdump bayi ni ipinnu imọran SMB / CIFS / NBT daradara fun data lori UDP / 137, UDP / 138 ati TCP / 139. Diẹ ninu awọn ayipada ti ara ẹni ti IPX ati NetBEUI SMB data ti tun ṣe.

Nipa aiyipada idiyele ti o kere julọ diẹ ṣe, pẹlu alaye ti o ṣe alaye diẹ ti o ba ti lo -v. Ṣe akiyesi pe pẹlu-apo kekere SMB le gba oju-iwe kan tabi diẹ sii, nitorina lo -v ti o ba fẹ gbogbo awọn alaye gory.

Ti o ba n ṣe ipinnu igbasilẹ SMB ti o ni awọn gbolohun aiwẹjẹ lẹhinna o le fẹ lati ṣeto iṣeduro ayika USE_UNICODE si 1. Bọtini ti o le ri wiwa aiṣo-unicode yoo jẹ itẹwọgba.

Fun alaye lori awọn ọna kika paṣipaarọ SMB ati ohun ti gbogbo aaye naa tumo si www.cifs.org tabi awọn ipolowo / samba / alaye lẹkunrẹrẹ / itọsọna lori aaye ayelujara awoṣe samba.org ti o fẹ julọ. Awọn abulẹ SMB ti a kọ nipa Andrew Tridgell (tridge@samba.org).

Awọn ibeere NFS ati awọn atunṣe

Sun NFS (System File System) awọn ibeere ati awọn idahun ti wa ni titẹ si bi:

src.xid> dst.nfs: len op args src.nfs> dst.xid: fesi stat awọn op awọn esi sushi.6709> wrl.nfs: 112 readlink fh 21,24 / 10.73165 wrl.nfs> sushi.6709: idahun ok 40 readlink "../var" sushi.201b> wrl.nfs: 144 wo fh 9,74 / 4096.6878 "xcolors" wrl.nfs> sushi.201b: fesi ok 128 wo fh 9,74 / 4134.3150

Ni laini akọkọ, sushi ile-iṣẹ ṣe ifiṣowo kan pẹlu id 6709 si wrl (akiyesi pe nọmba ti o tẹle oluṣe src jẹ idunadura id, kii ṣe ibudo orisun). Ibere ​​naa jẹ 112 octets, lai si awọn akọle UDP ati IP. Išišẹ naa jẹ akọsilẹ kika (ka asopọ asopọ afihan) lori gbigbe faili ( fh ) 21,24 / 10.731657119. (Ti ẹnikan ba ni orire, bi ninu idi eyi, o le ṣakoso faili bi pataki, nọmba alailowaya ẹrọ kekere, tẹle nọmba nọmba ati nọmba iran.) Awọn esi Wrl 'dara' pẹlu awọn akoonu ti asopọ.

Ni laini kẹta, sushi beere wrl lati ṣayẹwo orukọ ' xcolors ' ni faili faili 9,74 / 4096.6878. Akiyesi pe awọn data tejede da lori iru iṣẹ. A ṣe apejuwe kika lati jẹ alaye ara ẹni ti o ba ka ni apapo pẹlu ilana Ilana NFS.

Ti a ba fun flag -v (verbose), a pese awọn alaye afikun. Fun apere:

sushi.1372a> wrl.nfs: 148 ka fh 21,11 / 12.195 8192 bytes @ 24576 wrl.nfs> sushi.1372a: fesi ok 1472 ka REG 100664 ids 417/0 sz 29388

(-v tun tẹ TTL akọle IP, ID, gigun, ati awọn ẹka fragmentation, ti a ti yọ kuro lati apẹẹrẹ yii.) Ninu ila akọkọ, sushi beere wrl lati ka awọn octets 8192 lati faili 21,11 / 12.195, ni iwọn apọju onita 24576. Awọn idahun Wrl 'ok'; apo ti o han lori ila keji jẹ akọkọ iṣiro ti idahun, ati nihin nikan nikan ni awọn pipẹ 1472 (awọn iyokuro miiran yoo tẹle ni awọn ajẹkù ti o tẹle, ṣugbọn awọn ajẹkù wọnyi ko ni NFS tabi paapa awọn akọle UDP ati bẹ le ma ṣe titẹ, da lori ifọrọjade idanimọ ti a lo). Nitoripe a fi aami-flag fun, diẹ ninu awọn eroja faili (eyi ti a ti pada ni afikun si data faili) ti wa ni titẹ: iru faili ('`REG' ', fun faili deede), ipo faili (ni oda), ile ati gid, ati iwọn faili.

Ti a ba fun ni -v aami diẹ ẹ sii ju ẹẹkan lọ, paapaa awọn alaye sii ti wa ni titẹ.

Akiyesi pe awọn ibeere NFS jẹ pupọ pupọ ati pe pupọ ninu awọn apejuwe naa kii yoo tẹ sii ayafi ti o ba ti pọ sii snaplen . Gbiyanju lati lo ' -s 192 ' lati wo ijabọ NFS.

Awọn apo-iwe ipamọ NFS ko ṣe afihan iṣẹ ti RPC. Dipo, tcpdump ntọju abala ti '`laipe' 'awọn ibeere, ki o si ṣe afiwe wọn si awọn esi pẹlu lilo ID idunadura. Ti esi ko ba tẹle awọn ibeere ti o baamu, o le jẹ pe o le ṣee ṣe.

Awọn ibeere ati awọn atunṣe AFS

Transarc AFS (Andrew File System) awọn ibeere ati awọn idahun ti wa ni titẹ si bi:

src.sport> dst.dport: rx packet-type src.sport> dst.dport: rx packet-type call call-name args src.sport> dst.dport: rx packet-type reply service reply call-name args elvis. 7001> pike.afsfs: rx data fs call rename old fid 536876964/1/1 ".newsrc.new" titun fid 536876964/1/1 ".newsrc" pike.afsfs> elvis.7001: rx data fs reply rename

Ni laini akọkọ, oluṣeto elvis ranṣẹ apo RX kan si ẹgun. Eyi jẹ apo data RX si iṣẹ fs (fileerver), o si jẹ ibẹrẹ ipe RPC kan. Ipe ti RPC jẹ orukọ-oni-orukọ, pẹlu aṣawari faili ti atijọ ti 536876964/1/1 ati orukọ ti atijọ ti '.newsrc.new', ati id idinisi tuntun ti 536876964/1/1 ati orukọ titun kan ti '. newsrc '. Ibugbe ile-iṣẹ gba awọn idahun pẹlu idahun RPC si ipe ti o tun lorukọ (eyi ti o ṣe aṣeyọri, nitori pe o jẹ apo ti data kii ṣe apo iṣawọn).

Ni apapọ, gbogbo awọn RPCs AFS ti wa ni ayipada nipasẹ orukọ RPC. Ọpọlọpọ awọn RPCs AFS ni o kere diẹ ninu awọn ariyanjiyan ti a ti pinnu (gbogbo awọn ariyanjiyan ti 'awọn', fun diẹ ninu awọn itumọ ti awọn ti o nira).

A ti ṣe apejuwe kika lati jẹ ara ẹni-apejuwe, ṣugbọn o yoo jasi ko wulo fun awọn eniyan ti ko mọ pẹlu awọn iṣẹ ti AFS ati RX.

Ti a ba fi aami--ver (verbose) fun ni lẹmeji, awọn apo-iwe idaniloju ati alaye afikun akọle ti wa ni titẹ, gẹgẹbi awọn ID RX, nọmba ipe, nọmba nọmba, nọmba ni tẹlentẹle, ati awọn asia packet RX.

Ti a ba fi aami--flag fun lemeji, alaye afikun wa ni titẹ, gẹgẹbi ID ID RX, nọmba ni tẹlentẹle, ati awọn asia packet RX. Awọn alaye iṣeduro iṣowo MTU tun wa ni lati inu awọn apo-ipamọ AX RX.

Ti a ba fun ni -v aami ni awọn igba mẹta, iwe idaniloju ati id iṣẹ ti wa ni titẹ.

Awọn koodu aṣiṣe ti wa ni titẹ fun awọn apo-iwe abort, yatọ si awọn apo-ẹri Ubik (nitori a ti lo awọn apo-iṣọọti lati fi idibo kan bẹbẹ fun ilana Ubik).

Akiyesi pe awọn ibeere AFS jẹ gidigidi tobi ati ọpọlọpọ awọn ariyanjiyan ko ni tẹ titi afi ti snaplen ti pọ sii. Gbiyanju lati lo ' -s 256 ' lati wo ijabọ AFS.

AFS dahun awọn apo-iwe ko ṣe afihan iṣẹ ti RPC. Dipo, tcpdump keeps track of `` recent '' requests, and match them to the answers using the phone call and ID service. Ti esi ko ba tẹle awọn ibeere ti o baamu, o le jẹ pe o le ṣee ṣe.

KIP Appletalk (DDP ni UDP)

Awọn apo-iwe Dletti Appletalk ti o wa ni awọn nọmba data UDP ti wa ni ipese ati fifa bi awọn apo-iwe DDP (ie, gbogbo alaye akọle UDP ti sọnu). Awọn faili /etc/atalk.names ti lo lati ṣe itumọ awọn nọmba appletalk ati nọmba nọmba si awọn orukọ. Awọn abala ninu faili yi ni awọn fọọmu naa

orukọ nọmba 1.254 ati 16.1 icsd-net 1.254.110 ace

Awọn ila ila akọkọ akọkọ fun awọn orukọ ti awọn nẹtiwọki appletalk. Laini kẹta n fun orukọ kan pato ogun (a ṣe iyasọtọ si ẹgbẹ nipasẹ awọn 3rd octet ni nọmba naa - nọmba nọmba kan ni awọn octets meji ati nọmba nọmba kan gbọdọ ni awọn octeta mẹta.) Nọmba ati orukọ yẹ ki o pin nipa aaye funfun (blanks tabi awọn taabu). Awọn faili /etc/atalk.names le ni awọn ila laini tabi awọn ọrọ asọye (awọn ila ti o bẹrẹ pẹlu "#").

Awọn adirẹsi Appletalk ti wa ni titẹ ni fọọmu naa:

net.host.port 144.1.209.2> ile-iṣẹ icsd-net.112.220.2> icsd-net.112.220 jssmag.149.235> icsd-net.2

(Ti /etc/atalk.names ko si tẹlẹ tabi ko ni titẹ sii fun diẹ ninu awọn nọmba olupin / nọmba nẹtiweki, awọn adirẹsi ti wa ni titẹ ni fọọmu nomba.) Ni apẹẹrẹ akọkọ, NBP (DDP port 2) lori apapọ 144.1 oju ipade 209 n ranṣẹ si ohunkohun ti o gbọ lori ibudo 220 ti oju-ọna itọka okun 112. Iwọn keji jẹ kanna ayafi ti orukọ kikun ti orisun ipilẹ ti a mọ ('ọfiisi'). Laini keta jẹ ifitonileti lati ibudo 235 lori oju-iwe nilọpọ 149 ti a fi sori ẹrọ lori ibudo NBP icsd-net (akiyesi pe adirẹsi ipo igbohunsafefe (255) jẹ itọkasi nipasẹ orukọ nẹtibajẹ lai si nọmba olupin - nitori idi eyi o jẹ imọran to dara lati tọju awọn orukọ ipade ati orukọ awọn orukọ ni pato ni /etc/atalk.names).

NBP (ilana ìdúró orukọ) ati ATP (Ilana igbunisọrọ Appletalk) awọn apo-iwe ni awọn itumọ akoonu wọn. Awọn ilana miiran n da orukọ orukọ bèèrè (tabi nọmba ti ko ba jẹ orukọ ti forukọ silẹ fun ilana naa) ati iwọn apo.

Awọn paṣipaarọ NBP ti wa ni titobi gẹgẹbi apeere wọnyi:

icsd-net.112.220> jssmag.2: nbp-lkup 190: "=: LaserWriter @ *" jssmag.209.2> icsd-net.112.220: nbp-reply 190: "RM1140: LaserWriter @ *" 250 techpit.2> icsd -net.112.220: nbp-reply 190: "alaye: LaserWriter @ *" 186

Laini akọkọ jẹ ìbéèrè alakoso orukọ fun awọn laserwriters rán nipasẹ awọn olupese ile-iṣẹ icsd 112 ati igbohunsafefe lori awọn aaye jssmag. Awọn idii nbp fun wiwa ni 190. Awọn ila keji fihan abajade fun ibeere yii (akiyesi pe o ni id kanna) lati ọdọ jssmag.209 sọ pe o ni oluṣakoso laserwriter ti a npè ni "RM1140" ti a forukọsilẹ lori ibudo 250. Ẹkẹta laini jẹ abalohun miiran si ibeere kanna ti o sọ pe olutọju ile-iwe ni "iwe-ipamọ" laserwriter ti a forukọsilẹ lori ibudo 186.

Ṣiṣeto kika paṣipaarọ ATP ni afihan nipasẹ apẹẹrẹ wọnyi:

jssmag.209.165> helios.132: atp-req 12266 <0-7> 0xae030001 helios.132> jssmag.209.165: atp-resp 12266: 0 (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 1 (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 2 (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 3 (512) 0xae040000 helios.132> jssmag.209.165: atp- resp 12266: 4 (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 5 (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 6 (512) 0xae040000 helios.132> jssmag. 209.165: atp-resp * 12266: 7 (512) 0xae040000 jssmag.209.165> helios.132: atp-req 12266 <3,5> 0xae030001 helios.132> jssmag.209.165: atp-resp 12266: 3 (512) 0xae040000 helios .132> jssmag.209.165: atp-resp 12266: 5 (512) 0xae040000 jssmag.209.165> helios.132: atp-rel 12266 <0-7> 0xae030001 jssmag.209.133> helios.132: atp-req * 12267 <0 -7> 0xae030002

Jssmag.209 bẹrẹ idaniloju ID 12266 pẹlu helios olugbeja nipa wiwa to awọn apo-iwe 8 (awọn <<-7-7> '). Nọmba nọmba hexii ni opin ila naa jẹ iye ti aaye 'userdata' ni ìbéèrè.

Helios ṣe idahun pẹlu awọn apo-iwe 5 512-byte. Nọmba ': digit' lẹhin id idunadura naa fun nọmba nọmba nọmba ni idunadura naa ati nọmba ni parens ni iye data ninu apo, laisi akọsori atp. Awọn '*' lori apo 7 fihan pe a ti ṣeto bit EOM.

Jssmag.209 lẹhinna beere pe awọn apo-iwe 3 & 5 ni yoo pada. Helios ṣe afẹyinti wọn lẹhinna jssmag.209 tu idaduro naa silẹ. Níkẹyìn, jssmag.209 bẹrẹ ìbéèrè tókàn. Awọn '*' lori ìbéèrè naa fihan pe XO ('gangan once') ko ni ṣeto.

Iparun IP

Awọn iṣiro Ayelujara ti a pinpin ti wa ni titẹ si bi

(frag id : size @ offset +) (frag id : size @ offset )

(Awọn oju-iwe akọkọ fihan pe o wa awọn irọ diẹ sii.

Id jẹ id idinku. Iwọn jẹ iwọn idinku (awọn idiwọn) lai ṣe akọsori IP. Idajọ jẹ aiṣedeede iṣiro yii (ni awọn aarọ) ni datagram gangan.

Awọn alaye iṣiro wa jade fun kọọkan oriṣi. Ibẹrẹ akọkọ ni awọn akọle igbasilẹ ipele ti o ga julọ ati pe alaye ti a fi ṣawari ni a tẹ lẹyin igbasilẹ imọran. Awọn idinku lẹhin ti akọkọ ko ni akọle igbasilẹ ipele ti o ga julọ ati pe alaye ti a kọ ni a tẹ lẹhin awọn orisun ati awọn adirẹsi ibi. Fun apẹẹrẹ, nibi jẹ apakan ti fọọmu lati arizona.edu si lbl-rtsg.arpa lori asopọ CSNET ti ko han lati mu awọn datagram ti o wa 576:

arizona.ftp-data> rtsg.1170:. 1024: 1332 (308) ack 1 win 4096 (frag 595a: 328 @ 0 +) arizona> rtsg: (frag 595a: 204 @ 328) rtsg.1170> arizona.ftp-data:. ack 1536 win 2560

Awọn nkan meji kan wa lati ṣe akọsilẹ nibi: Akọkọ, awọn adirẹsi ni ila keji ko ni awọn nọmba ibudo. Eyi jẹ nitori pe alaye Ilana TCP jẹ gbogbo ninu ṣokuro akọkọ ati pe a ko ni imọ ohun ti ibudo tabi nọmba awọn nọmba jẹ nigba ti a tẹ awọn egungun ti o ṣẹyin. Keji, alaye tcp alaye ni ila akọkọ ti wa ni titẹ bi ẹnipe 308 octets ti data olumulo nigba ti, ni otitọ, awọn opo 512 wa (308 ni akọkọ frag ati 204 ni keji). Ti o ba n wa awọn ihò ninu aaye ọkọọkan tabi gbiyanju lati baramu awọn apo pẹlu awọn apo-iwe, eyi le ṣe aṣiwère ọ.

Apa ti o ni IP ko ṣe aami ti a fi ami si isalẹ ti a fi aami rẹ han (DF) .

Timestamps

Nipa aiyipada, gbogbo awọn ila ti o ṣejade ti wa ni iwaju nipasẹ timestamp. Aago timestamp jẹ akoko aago ti isiyi ni fọọmu naa

hh: mm: ss.frac

ati pe o jẹ deede bi ipari aago ekuro. Aago timestamp jẹ afihan akoko ti kernel akọkọ ri apo. Ko si igbiyanju lati ṣe akosile fun aago akoko laarin igba ti aaye ishernet yọ apo kuro lati waya ati nigbati ekuro ṣe atunṣe 'apo titun' idilọwọ.

WO ELEYI NA

ijabọ (1C), nit (4P), bpf (4), pcap (3)

Pataki: Lo pipaṣẹ eniyan ( % eniyan ) lati wo bi o ṣe nlo aṣẹ kan lori kọmputa rẹ.