Tcpdump je alat za naredbeni redak otvorenog koda za praćenje mrežnog prometa. Primjer: tcpdump funkcionira tako što snima i bilježi zaglavlja paketa i odgovara ih skupu kriterija. Razumije logičke operatore pretraživanja i kao argumente može koristiti nazive web-mjesta, IP adrese, imena mreža i protokole.
Povijest
Tcpdump je 1988. godine napisao Van Jakobson, Sally Floyd, Faithful Paxson i Stephen McCann, koji je u to vrijeme radio u Laboratoriju za istraživanje laboratorija mreže Lawrencea Berkeleya. Do kraja 1990-ih bilo je mnogo tcpdump inačica, na primjer, portova koji su distribuirani kao dio različitih operacijskih sustava i brojnih popravaka koji nisu bili pravilno koordinirani. Michael Richardson i Bill Fenner su 1999. godine stvorili izvor www.tcpdump.org.
Upotreba Tcpdump: Primjeri
Tcpdump ispisuje sadržaj mrežnih paketa. Može čitati pakete s mrežne kartice ili iz prethodno spremljene datoteke. Primjer tcpdump - alat može pisati pakete na standardni izlaz ili datoteku. Ali to nije sve. Također je moguće koristiti tcpdump (kao primjer za ubuntu) za specifičnu svrhu presretanja i prikazivanja poruka od drugog korisnika ili računala. Korisnik s potrebnim ovlastima u sustavu koji djeluje kao usmjerivač ili pristupnik kroz koji nešifrirani promet, kao što su Telnet ili HTTP prolazi, može koristiti tcpdump za pregled identifikatora prijave, zaporki, URL-ova iSadržaj se pregledava na web-lokacijama ili na drugim nekodiranim informacijama.
Korisnik može primijeniti filtar kako bi ograničio broj paketa opaženih u tcpdump na primjeru Mac-a. To čini izlaz prikladnijim za korištenje u mrežama s velikom količinom prometa.
Unix povlastice
U nekim Unixovim operativnim sustavima, običan korisnik mora imati administratorske ovlasti za korištenje tcpdump Linuxa, na primjer, mehanizme za hvatanje paketa u tim sustavima koji zahtijevaju povećane povlastice. Međutim, opcija -Z se može koristiti za uklanjanje povlastica određenom neprivilegiranom korisniku nakon postavljanja hvatanja. U drugim operacijskim sustavima sličnim Unixu, mehanizam za hvatanje paketa može se konfigurirati da omogući korisnicima koji nemaju povlastice da ga koriste. Ako su te postavke dovršene, administratorske ovlasti nisu potrebne.
TCP
TCP je temeljni protokol u paketu internetskog protokola ili skup standarda koji dopuštaju sustavima da komuniciraju putem Interneta. Klasificiran je kao protokol transportnog sloja, budući da stvara i održava veze između domaćina. TCP nadopunjuje internetski protokol (IP) koji identificira IP adrese korištene za identifikaciju sustava na Internetu. Internet protokol pruža upute za prijenos podataka, dok protokol kontrole prijenosa stvara vezu i kontrolira isporuku paketa iz jednog sustava u drugi. Ta dva protokola obično se grupiraju zajedno izove TCP /IP.
Kada se podaci prenose preko TCP veze, protokol ga dijeli na pojedinačno označene pakete ili "segmente". Svaki paket uključuje zaglavlje koje definira izvor, odredište i odjeljak podataka. Budući da paketi mogu putovati preko Interneta pomoću više ruta, mogu stići na odredište drugačijim redoslijedom nego što su poslani. Protokol kontrole prijenosa mijenja redoslijed paketa u ispravnom redoslijedu na strani primatelja.
Primjeri Tcpdump i UDP
TCP također uključuje provjeru pogrešaka, što osigurava da se svaki paket isporučuje na zahtjev. To se razlikuje od UDP-a, koji ne provjerava je li svaki paket uspješno prenesen. Iako ugrađena provjera pogrešaka znači da je TCP skuplji i sporiji od UDP-a, ova tehnologija omogućuje točnu dostavu podataka između sustava. TCP se također koristi za prijenos većine vrsta podataka, kao što su web stranice i datoteke putem Interneta. UDP je idealan za multimedijski prijenos koji ne zahtijeva isporuku svih paketa.
Osnova funkcionalnog TCP-a
nastala je u početnoj implementaciji mreže u kojoj se nadopunjuje Internet protokol (IP). Pruža pouzdanu, urednu i provjerenu provjeru protoka paketa između aplikacija koje rade na hostovima koji razmjenjuju IP mreže. Glavne internetske aplikacije (World Wide Web, e-pošta, udaljena administracija, prijenos datoteka) ovise o TCP-u. Aplikacije koje ne zahtijevaju pouzdanu uslugu prijenosa podatakakoristiti samo UDP (Custom Datagram Protocol), koji pruža uslugu datagrama bez veze koja naglašava smanjenje sigurnosnih postavki.
Preduvjeti za stvaranje
U svibnju 1974. Institut inženjera elektrotehnike i elektronike (IEEE) objavio je dokument pod nazivom "Protokol za inter-net razmjenu paketne mreže". Autori članka, Vint Cerf i Bob Kahn, opisali su protokol međusobnog povezivanja za dijeljenje resursa pomoću komutacije paketa između čvorova, uključujući koncepte francuskog projekta CYCLADES pod vodstvom Louisa Busina. Središnja komponenta ovog modela bio je program za kontrolu prijenosa, koji je uključivao veze usmjerene na poveznice i usluge datagrama između domaćina. Nakon toga, monolitni program za kontrolu prijenosa podijeljen je na modularnu arhitekturu, koja se sastojala od protokola za kontrolu prijenosa na razini povezivanja i internetskog protokola na razini međusobnog povezivanja (datagrama). Model je imao neformalno ime kao TCP /IP, od tada je dobio ime Internet Protocol Suite.
Mrežna funkcija
Protokol kontrole prijenosa pruža posredne komunikacijske usluge između aplikacije i internetskog protokola. On osigurava vezu između čvorova na transportnoj razini internetskog modela. Dodatku nije potrebno poznavati posebne mehanizme za slanje podataka na vezu na drugi host, primjerice, potrebnu fragmentaciju paketa na mediju za prijenos. Na razini transporta algoritam obrađuje sve podatkeinstalaciju komunikacije i prijenosa i predstavlja apstrakciju mrežne veze s aplikacijom. Na nižim razinama stog protokola zbog preopterećenja mreže, uravnoteženja opterećenja ili drugog nepredvidivog ponašanja, IP paketi mogu biti izgubljeni, umnoženi ili isporučeni u drugom redoslijedu. TCP detektira problematične podatke, zahtijeva ponovnu emitiranje izgubljenih podataka, mijenja podatke u red, pa čak i smanjuje opterećenje mreže kako bi se smanjio rizik od drugih problema. Ako podaci još uvijek nisu dostavljeni, izvještaj se prikazuje kao pogreška. Nakon što TCP prijemnik ponovno sastavi slijed izvorno prenesenih paketa, on ih šalje aplikaciji primatelja. Dakle, TCP apstrahira vezu programa s osnovnim mrežnim podacima.
Primjena
TCP je široko korišten u mnogim aplikacijama dostupnim na Internetu, uključujući e-poštu, protokol za prijenos datoteka, razmjenu datoteka između ravnopravnih korisnika i streaming multimedijskih aplikacija. TCP je optimiziran za točnu, a ne pravovremenu isporuku i može izazvati relativno duga kašnjenja (oko sekundi) dok čeka na poruke o pogreškama ili ponovno slanje izgubljenih poruka. Stoga nije prikladan za aplikacije u stvarnom vremenu kao što je Voice over IP. Za takve se aplikacije obično preporučuju protokoli prijenosa podataka u stvarnom vremenu (RTP-ovi) koji rade na principu korisničkih datagrama.
Prednosti
TCP je sigurna usluga prijenosa koja osigurava da će svi primljeni podaci bitiidentičan poslanom iu ispravnom redoslijedu. Budući da je prijenos paketa od strane mnogih mreža nepouzdan, metoda poznata kao "pozitivna potvrda ponovnog slanja" koristi se za osiguranje sigurnosti. Ova tehnika zahtijeva da primatelj odgovori na poruku potvrde primanjem podataka. Pošiljatelj pohranjuje zapis o svakom poslanom paketu i podržava tajmer od slanja paketa. Pošiljatelj ponovno šalje podatke ako vrijeme istekne prije nego se poruka potvrdi. Tajmer je potreban ako je paket izgubljen ili oštećen.
Nijanse
Dok IP obrađuje stvarnu isporuku podataka, TCP prati "segmente" - pojedinačne jedinice prenesenih podataka, u kojima se poruka dijeli na učinkovito usmjeravanje kroz mrežu. Na primjer, kada se HTML datoteka šalje s web-poslužitelja, TCP softverski sloj poslužitelja dijeli slijed paketa datoteka na segmente i šalje ih pojedinačno IP sloju (Internet Layer). Internetski sloj kapsulira svaki segment TCP IP paketa dodavanjem zaglavlja koje uključuje (među ostalim podacima) IP adresu odredišta. Kada ih klijentski program na računalu primi, razina TCL (Transport Layer) ponovno prikuplja pojedinačne segmente i osigurava da su pravilno organizirani i bez grešaka kada se podaci prenesu u program.
