Tcpdump - لينڪس ڪمانڊ - يونڪس حڪم

نالو

ٽپيپ ڊمپ - ڊمپ ٽرئفڪ تي ھڪ نيٽورڪ

SYNOPSIS

tcpdump [ -adeflnNOpqRStuvxX ] [ -c ڳڻپ ]

[ -C file_size ] [ -FF فائل ]

[ -i انٹرفیس ] [ -M ماڈیول ] [ -r फाइल ]

[ -s snaplen ] [ ٽي ٽي قسم ]] [ -U صارف ] [ -w فائل ]

[ -E الڪو: راز ] [ اظهار ]

DESCRIPTION

Tcpdump ھڪ نيٽ ورڪ انٽرنيٽ تي پيڪڪٽس جي سرن کي اشارو ڏئي ٿو جيڪو بوليان اظهار سان ملندو آھي. اهو شايد -W پرچم سان گڏ هلائي سگهجي ٿو، جيڪو انهي پيسٽٽ ڊيٽا کي فائل ۾ بعد ۾ تجزيي لاء، ۽ / يا -R پرچم سان، انهي کي پيٽ ڪرڻ لاء بجاء هڪ محفوظ ڪيل پيسٽٽ فائل کان پڙهي ٿو. نيٽ ورڪ ورڪ کان. سڀني صورتن ۾، صرف سيٽ ٽائيپ ٽائيپ ڊمپ طرفان عمل سان ٺاهي ويندي.

Tcpdump ، جيڪڏهن -c پرچم سان هلائي نه سگهندي، پيٽرن تي قبضو جاري رکندي جيستائين اهو هڪ SIGINT سگنل جي وچ ۾ مداخلت ڪري ٿي (ٺاهيل، مثال طور، توهان جي مداخلت واري ڪردار ٽائپ ڪري، عام طور تي ڪنٽرول سي) يا هڪ SIGTERM سگنل (خاص طور تي ٺاهيل سان مارڻ سان (1) حڪم؛ جيڪڏهن -c پرچم سان هلائي، اها پيٽرن تي قبضو ڪندي جيستائين اهو هڪ SIGINT يا SIGTERM سگنل يا رڪاوٽ جي مخصوص نمبر تي عمل ڪيو ويو آهي.

جڏهن ٽ سي پي ڊمپ پيٽ تي قبضو ختم ڪري ٿو، اهو هن جي حساب جي رپورٽ ڪندو.

فلٽر پاران وصول ڪيل پيڪٽن کي `'(ان جو مطلب اهو آهي ته توهان ٽ سي پي ڊمپ تي هلي رهيا آهيو، ۽ ممڪن طريقي سان OS تي ترتيب ڏني وئي هئي - جيڪڏهن فلٽر کي حڪم لائن تي مقرر ڪيو ويو آهي، ڪجهه اوزس تي پيٽرن کان سواء انهي جي بغير فلٽر اظهار جي ذريعي ملائي رهيا هئا، ۽ ٻين اوزس تي صرف اهو پيڪن کي ڳڻيندو آهي جيڪي فلٽرائٽ بيان طرفان ملائي رهيا هئا ۽ ٽيڪ پيمپ طرفان پروسيس ٿيل هوندا هئا).

پيڪٽن کي `ڪيليٽ 'ڪڍي ڇڏيو آهي.' (هن کي ڪڍي وئي آهي ته پيڪڪن جو تعداد آهي، بفر جي جاء جي کوٽ جي ڪري، او ايس ۾ پيسٽٽ جي قبضي واري ميڪانيزم طرفان، جنهن تي tcpdump هلائي رهيو آهي، جيڪڏهن او ايس ايس ايپليڪيشنن کي ڄاڻ ڏيڻ جي خبر ڏني وئي آهي. جيڪڏهن نه، اهو اطلاع ڪيو ويندو جيئن 0).

پليٽ فارم تي جيڪي SIGINFO سگنل جي حمايت ڪن ٿا، جهڙوڪ گهڻا بي ايس ڊيز، اهو انهن حسابن جي رپورٽ ڪندو جڏهن اهو هڪ SIGINFO سگنل وصول ڪري ٿو (ٺاهيل، مثال طور، توهان جي `` جي حيثيت '' جي ڪردار کي عام طور تي ڪنٽرول ٽ.) .

نيٽ ورڪ انٽرنيٽ تان پيڪن پڙهڻ پڙهڻ جي ضرورت آهي ته توهان وٽ خاص استحقاق آهي:

هيٺيون سنس 3.x يا 4.x نيٽ يا بي سي پي ايف سان.

توهان کي / ڊٻ / نٽ يا / dev / bpf * تائين رسائي پڙهيو هوندو.

ڊي ايل پي آئي سان شمسيات جي هيٺ

توهان کي نيٽ ورڪ تي سليڪ ڊوائيس تائين پڙهڻ / لکڻ جي رسائي هوندي، مثال طور / dev / le . بهرحال، شمسيس جي ڪجهه نسخن تي، ٽ سي پي ڊمپ کي مناسب طريقي سان قبضو ڪرڻ جي اجازت ڏيڻ لاء ڪافي ناهي؛ سيريلين جي انهن نسخن تي، توهان کي لازمي هجي، يا ٽ سيپ ڊمپ ضرور ضروري طريقي سان پڪڙڻ لاء ريٽ تي سيٽ نصب ڪيو وڃي. ياد رهي ته، ڪيترن ئي (شايد سڀيئي) انٽرنيٽ تي، جيڪڏهن توهان تڪڙو طريقي سان پڪڙڻ نٿا چاهيو، توهان ڪو ٻاهرئين پيڪڪن کي نه ڏسي سگهندو، تنهن ڪري ڪا پڪڙڻ تي موثر طريقي سان نه ٿي سگھي.

DLPI سان HP-UX تحت:

توهان کي لازمي هجي ته روٽ يا tcpdump سيٽ کي قائم رکڻ لاء ضرور ضروري هوندو.

آئسکس کے ساتھ سانپ کے تحت

توهان کي لازمي هجي ته روٽ يا tcpdump سيٽ کي قائم رکڻ لاء ضرور ضروري هوندو.

هيٺ لينڪس:

توهان کي لازمي هجي ته روٽ يا tcpdump سيٽ کي قائم رکڻ لاء ضرور ضروري هوندو.

الٽرڪس اينڊ ڊجيٽل هيٺيون يونيڪس / Tru64 UNIX:

ڪنهن به صارف tcpdump سان نيٽورڪ ٽرئفڪ تي قبضو ڪري سگھن ٿا. بهرحال، ڪوبه استعمال ڪندڙ (نه سپر صارف وارو) شايد انفارميشن تي تڪليف طريقي سان قبضو ڪري سگهيو جڏهن تک سپر صارف نے pfconfig (8)، र कुनै प्रयोगकर्ता (यहां तक ​​कि सुपर प्रयोगकर्ता) ) هڪ بين الاقوامي طريقي سان مشين ٽرئفڪ يا وصول ڪندڙ ٽريفڪ کي قبضو ڪري سگھن ٿيون جيستائين سپر صارف کي انهي پيفس تي انهي پيف ڪنسفگ استعمال ڪيو ويو، پوء، مفيد پيٽرفيس انٽرنيٽ تي پڪڙڻ شايد، يا ته زبردست اکر يا کاپي -ٽ-موڊ آپريشن، يا آپريشن جا ٻئي طريقا، انهي انٽرنيٽ تي فعال ٿي ويندا.

BSD تحت

توهان کي پڙهڻ / dev / bpf * تائين رسائي پڙهيو هوندو.

محفوظ ٿيل پیکٹٽ فائل پڙهڻ وارو خاص استحقاق ڪونه ٿو ڏئي.

OPTIONS

-ا

نالن کي نيٽ ورڪ ۽ براڊرن جي ايڊريس کي تبديل ڪرڻ لاء ڪوشش ڪريو.

سي

پيٽرن کي ڳڻڻ کان پوء نڪرڻ.

سي

بچايو هڪ خام پيٽ لکڻ کان اڳ، بچايو ته ڇا فائيل في الحال فائل فائل کان وڌيڪ وڏي آهي، ۽ جيڪڏهن ائين آهي، موجوده بچايو فائيل کي بند ڪريو ۽ هڪ نئون کوليو. پهرين بچايو فيلففيلٽ کان پوء بچايل نالي وارو جهنگ جي نالي سان مقرر ڪيو ويندو، ان کان پوء هڪ نمبر بعد ۾ 2 ۽ 2 کان مٿي جاري آهي. file_size جو يونٽ لاکن بيتن (1،000،000 بائٽ، نه 1،048،576 بٽ نه) آهن.

سي

مرتب ٿيل پيڪليٽ سان گڏوگڏ ڪوڊ هڪ انساني پڙهڻ واري فارم ۾ معياري محصول تائين ۽ اسٽاپ کي.

شامل ڪيو

ڊمپ پيٽ-مائيڊنگ ڪوڊ هڪ پروگرام پروگرام جي طور تي.

پيش ڪيل

ڊمپ پيٽ-مائيڊنگ ڪوڊ ڊيزائن جي انگن جي طور تي (ڳڻپ جي نسبت کان اڳ).

-e

هر ڊمپ لڪير تي لنڪ سطح جي سرنگ کي ڇپايو.

اي

الڪو استعمال ڪريو : IPsec ESP پيڪرن کي رد ڪرڻ لاء راز . الورورڊس شايد ڊي سي سي سي ، 3des-سي بي سي ، ڦاٽ فش-سي سي سي ، آر سي 3-سي بي سي ، cast128-cbc ، يا ٻيو ڪوبه . ڊفالٽ ڊي سي سي سي آهي . پيڪيڪٽري کي رد ڪرڻ جي صلاحيت صرف موجود آهي جيڪڏهن tcpdump ڪيفٽپرافيٽ سان مرتب ٿيل هئي. ايس ايس پي جي ڳجهي متن لاء ڳاڙهو سيشي لڪايو. اسان هن لمحن ۾ منفي بائنري قيمت نه ٿا ڪري سگھون. اختيارن کي آر ايف سي 2407 اي ايس ايس جو فرض آهي، نه RFC1827 اي ايس ايس. اهو اختيار صرف ڊيبنگ جي مقصدن جي لاء آهي، ۽ صحيح طور تي 'راز' جي چٽائي سان هن اختيار جو استعمال مايوس ٿيندو آهي. IPsec راز ڪن کي پيش ڪندي حڪم واري لائن تي توهان ٻين کي، پي پي (1) ۽ ٻين موقعن جي ذريعي ڏٺو.

-f

پرنٽ 'پرڏيهي' انٽرنيٽ ايڊريس کي عددي طور تي علامتي طور تي ڇاپيو (اهو اختيار ڪيو ويو آهي سور جي ايڪس سرور ۾ ڳنڀير دماغ جي نقصان کي. --- عام طور تي اهو هميشه لاء هميشه لاء مقامي انٽرنيٽ نمبر ڳڻي رهي ٿو.

ايف

فلٽر اظهار لاء فائل استعمال ڪريو. ھڪڙو اضافي بيان تي ڏنل قطار کي نظرانداز ڪيو ويندو آھي.

-i

انٽرفيس تي ٻڌي. جيڪڏهن اڻڄاتل، tcpdump سيٽنگ سسٽم جي انٽرنيٽ جي لسٽ کي گهٽ ۾ گهٽ تعداد، ترتيب وارو انفارميشن (لوپ بڪ کانسواء) لاء ڳوليائين. مذڪوره ميچ کي چونڊڻ سان ٽيون ڀڄي وڃن ٿيون.

لينڪس سسٽم تي 2.2 يا پوء ڪائنات سان گڏ، `` ڪنهن 'جي هڪ انٽرنيٽ دليلن کي سڀني مداخن کان پيٽ ڀرڻ لاء استعمال ٿي سگهي ٿو. نوٽ ڪيو ته ڪئپس تي `` ڪنهن '' ڊوائيس غلط طريقو ۾ نه ٿيندو.

ايل

اسٽوري جو لڪير ٺاھيو. جيڪڏهن توهان کي قبضو ڪرڻ دوران ڊيٽا ڏسڻ چاهيندا. ايج،
`` tcpdump -l | تون ڏات 'يا `` tcpdump -l> dat & tail-f dat' '.

ايم

فائيل ماڊل مان ايس ايم آئي ايم بي ماڊل معياري لوڊ ڪريو. هي اختيار ڪيترن ئي وقت استعمال ڪري سگهجي ٿو ڪيترن ئي ايم بي بي ماڊلز کي tcpdump ۾ لوڊ ڪرڻ لاء.

-n

حيرت پتي جي نالن کي تبديل نه ڪريو. اهو DNS نظرانداز کان بچڻ لاء استعمال ڪري سگهجي ٿو.

-nn

يا ته انهن جا نالا ڪرڻ لاء پروٽوڪول ۽ پورٽ نمبر.

اين

ڊومين جو نالو پرنٽ نه ڪريو پر ميزبان جي نالن جي قابليت. ايج، جيڪڏهن توهان هن پرچم ڏيو ٿا ته پوء سي ٽي پيمپ `` nic.ddn.mil جي بدران `` نيڪ 'پرنٽ ڪندو.'

-O

پيسٽٽ-مائيڊنگ ڪوڊ آپڪرڪر کي هلائڻ نه ڏيو. اهو صرف مفيد آهي، جيڪڏهن توهان آڪسائيڪس ۾ ڪو مسئلي کي شڪ ڪيو آهي.

سي

انفارميشن صحيح طريقو ۾ نه وجھو. اهو نوٽ ڪريو ته انٽرنيٽ ڪي ٻئي سببن لاء مناسب طريقي سان ٿي سگهي ٿي؛ تنهن ڪري، `-پ 'ايڇ وار ميز {مڪائي-هائي-اينڊرا} جي نالي جي طور تي استعمال نٿو ڪري سگھجي.

-ق

تڪڙو (خاموش؟) ٻاھر. گھٽ پروٽوڪول ڄاڻيو پرنٽ ڪريو، انڪري ٻاڦ جون لائينون ننڍيون آهن.

ري

فرض ڪريو ايس ايس پي / اي پي پيٽين پراڻي وضاحتن تي ٻڌل هوندي (RFC1825 ڏانهن RFC1829). اگر مقرر ڪيو ويو، tcpdump ريپليٽ روڪيو فيلڊ کي پرنٽ نه ڪندو. تنهنڪري اي ايس ايس / هه بيان ۾ ڪو پروٽوڪول ورزن فيلڊ موجود ناهي، tcpdump اي ايس ايس / ايڇ پروٽوڪول جي نسخي کي ڪٽ نه ٿو ڪري سگهي.

ري

فائيل کان پيٽرس پڙهو (جيڪو اهو -w اختيار سان ٺاهيو ويو هو). معياري انپٽ استعمال ٿئي ٿي ته فائل فائيل آهي `` - ''.

سي

پرنٽ مطلق، بدقسمتي، ٽي سي پي جي ترتيبن جا انگ.

سي

هر پيٽ مان ڊيٽا جي سنوارڪ سنوپلن بائونٽ 68 جي بدران (سنيس جي اينٽ سان، گهٽ ۾ گهٽ اصل ۾ 96 آهي). 68 طرفان بائبل، اي سي ايم پي، ٽي سي سي ۽ يو ايس ڊي جي لاء مناسب آهي پر شايد پروٽوڪول معلومات سرور ۽ اين ايف سي پيڪٽن کان نامزد ڪري سگھي ٿي (هيٺ ڏسو). ڇاڪاڻ ته محدود ٺيڪشاٽ جي قطار ۾ پيڪٽن جا نتيجا ان پٽاندڙ ۾ ظاهر ڪيون وينديون آهن `` [| پروٽو ] ''، جتي پروٽو پروٽوڪول جو نالو آهي، جنهن ۾ ٽونڪشن شروع ٿي ويئي آهي. نوٽ ڪريو ته ٻنهي وڏن سنيپٽس کڻڻ وارو پيٽ پروسيس ڪرڻ جي وقت ۾ وڌائي ۽، مؤثر طريقي سان، پيٽ بفير جي رقم گھٽائي ٿو. اهو ٿي سگهي ٿو ته پيڪن کي گم ٿي ويندو. توهان کي ننڍي نمبر تي سنيپلن کي محدود ڪرڻ گهرجي جيڪو توهان کي دلچسپي وٺندڙ پروٽوڪول معلومات کي پڪڙڻ لاء. سنيپلن کي اسٽيٽنگنگ ڪرڻ جو مطلب آهي سڄي سٿني پڪڙڻ لاء ضروري ڊيگهه استعمال ڪريو.

ٽي

قوت " مانيٽر " پاران چونڊيل پيٽرز کي مخصوص وضاحت جي وضاحت ڪرڻ گهرجي. في الحال سڃاتل قسمن cnfp (سسڪ نيٽ فلو پروٽوڪول)، آر پي سي (ريموٹ پروسيسنگ ڪال)، آرٽ پي (ريئل ٽائم ايپليڪيشن پروٽوڪول)، rtcp (ريئل ٽائم ايپليڪيشن ڪنٽرول پروٽوڪول)، سنوپ (سادي نيٽورڪ مينيجمينٽ پروتوکول)، ويٽ (Visual Audio Tool) )، ۽ بي بي (سپاهي بورڊ ورهايو).

ٽ

هر ڊمپ لڪير تي ٽائمسٽپپ نه ڇپايو.

بخش

هر ڊمپ لڪير تي اڻ سڌريل ٽائسٽيرپ پرنٽ ڪريو.

يو

ڇڪيو ريٽ استحڪام ۽ صارف جي بنيادي گروپ کي صارف ۽ گروپ جي سڃاڻپ لاء صارف جي شناخت تبديل ڪري ٿو .

نوٽ! ريڊٽ لينڪس خودڪار طريقي سان صارف کي `` پيڪپ 'جي استحڪام کي ڇڪي ڇڏيو' جيڪڏهن ٻيو ڪجهه نه ڄاڻايل آهي.

-ٽٽ

هر ڊمپ لائين تي موجوده ۽ پوئين لائين وچ ۾ هڪ ڊيلٽا (micro-seconds) ۾ ڇپايو.

ٿي سگھي ٿو

ھڪ ٽائيم ٽراپ ۾ ڊفسٽ جي شڪل ۾ ھر ڊمپ لسٽ تي تاريخ طرفان جاري ڪيو ويو آھي.

-u

اڻڄاتل NFS هٿيار ڇپائي.

-v

(ٿورو وڌيڪ) Verbose Output. مثال طور، هڪ پي پي سيٽ ۾ رهندڙ وقت، سڃاڻپ، ڪل ڊي ڊي ۽ اختيارن کي پرنٽ ڪيو ويو آهي. اضافي اضافو پیکٹٽ جي ايمانداري جي چڪاس پڻ بڻائي ٿو جهڙوڪ IP ۽ ICMP هيڊر چيڪم کي تصديق ڪري ٿي.

-vv

اڃا به وڌيڪ تحريري پيٽ. مثال طور، اضافي شعبن اين ايف ايس جوابي پڪن مان ڇپيل آهن، ۽ ايس ايم ايم پيڪ ڪارڪن مڪمل طور تي ڊائڊڊ ڪيون ويون آهن.

-vvv

اڃا به وڌيڪ تحريري پيٽ. مثال طور، telnet ايس بي ... ايس اختيارن مڪمل طور تي ڇپيل آهن. ھڪس پڻ گڏ ۾ -X ٽيلٽ آپشنز سان ڇپيل آھن.

وائي

خاموشيء کان سواء فائلن کي خاموش ڪرڻ لاء ۽ انهن کي ڇپائي چيڪ ڪريو. انهن بعد ۾ -r اختيار سان ڇپائي سگهجي ٿو. اگر فيڊل آهي `` - '' صحيح معياري استعمال ٿيل آهي.

-x

هر پيٽ کي پرنٽ ڪريو (منڊل ان جي ڪڙي سطح جي سرزمين) هيڪس ۾. پوري پيٽ يا سنوپيل بيتن جو ننڍڙو پرنٽ ڪيو ويندو. نوٽ ڪيو ته اهو سڄو لنڪ پرت پيٽ آهي، تنهنڪري لنڪ جي لاء جيڪي پيڊ (مثال طور ايٿٽٽ)، پيڊنگ بٽس کي به ڇپائي ڇڏيندو جڏهن مٿين پرت پيٽ کي لازمي تختي کان ننڍو هوندو.

-X

جڏهن هيس ڇپائي، ايسيسي پڻ ڇپائي. اهڙيء طرح جيڪڏهن -x پڻ سيٽ ڪئي وئي آهي، پيڪس هيڪس / اسسيسي ۾ ڇپيل آهي. اهو نئون پروٽوڪولس جي تجزيه لاء تمام ضروري آهي. توڙي جو -x پڻ سيٽ نه آهي، ڪجهه پيڪن جي ڪجهه حصن ۾ هيڪس / اسسيئي ۾ ڇپائي سگهجي ٿو.

اظهار

جو چونڊيل پيڪٽ کي ڊمپ ڪيو ويندو. جيڪڏهن ڪو اظهار نه ڏنو ويو آهي، سڀ پيٽس نيٽ تي ڊيميو ويندو. ٻي صورت ۾، رڳو بيان لاء پيڪنس 'سچ' ڊبوڊ ڪيو ويندو.

لفظ هڪ يا وڌيڪ تعريف واريون آهن. عموما عام طور تي هڪ يا وڌيڪ ڪلائيئرئرز کان اڳ واري ( id يا number) مان مشتمل هونديون آهن. ڪي ٽيليفونر جا مختلف قسم آهن.

قسم

ڪيفيفئرس چوندا آهن ته ٽئين نمبر يا انگ جو ڇا مطلب آهي. ممڪن قسم جا ميزبان ، نيٽ ۽ بندرگاهه آهن . ايج، `ميز فوڀ '، نيٽ 128.3'، 'بندر 20'. جيڪڏهن ڪو قسم ناهي qualifier، ميزبان فرض آهي.

dir

ڪيففيئرز هڪ خاص منتقلي جي هدايت کي ڏين ۽ / يا مان. ممڪن هدايتون src ، dst ، src ، dst ۽ ايس ايم ايس ۽ ڊيٽ هوندا . ايج، `پريشاني فو '،` ڊيٽٽيو 128.3'، `src يا dst بندرگاهه ايف ٽي پي ڊيٽا '. جيڪڏهن ڪو dir qualifier آهي، src يا ڊيٽ فرض آهي. ھڪڙو هدايتون بيان ڪرڻ لاء 'اجايو' لنڪ جي ڊيزائن لاء (يعني پوائنٽ پروٽوڪول جهڙوڪ پرچيپڻ جو نقشو) انباؤن ۽ آئوٽڊ ڪائيفٽيئر استعمال ڪري سگھجي ٿو.

يعني پوٽو

سيفٽيننٽ کي محدود رکڻ لاء خاص پروٽوڪول تائين. ممڪن پرنٽو آهن: ايڇر ، ايف ڊيدي ، ٽري ، ip ، ip6 ، آرپي ، rarp ، ڊيٽني ، ٽي سي ۽ udp . ايج، `ايڇر ايسبرڪ فو '،` آر پي نيشنل 128.3'، 'ٽي پي بندر 21'. جيڪڏهن ڪو پروٹو کولفيف موجود ناهي، قسم جي قسم سان تمام پروٽوڪول فرض ٿيل آهن. ايڪ، `پريشاني فو 'جو مطلب آهي (ip يا arp يا rarp) ذريعو فائو' (سواء ماضي کان سواء قانوني نحو نه آھي)، 'نيٽ بار' جي معني (IP يا آرڪ يا rarp) نيشنل بار '۽` بندر 53' جي معني آھي `(tcp يا udp) بندرگاهه 53 '.

[fddi] اصل ۾ "عرفان" جو نالو آهي. مرسل هنن کي الڳ طور تي معاهدو ڪري ٿو، مطلب ته `ڄاڻ لنڪ جي سطح مخصوص نيٽورڪ انفارميشن تي استعمال ڪيل. '' FDDI हेडरहरूमा ईथरनेट-जस्तै स्रोत र गन्तव्य ठेगानाहरू समावेश गर्दछ، र प्रायः ईथरनेट-जस्तै प्याकेट प्रकारहरू समावेश गर्दछ، त्यसैले तपाईं यी FDDI फिल्डहरूमा फिल्टर गर्न सक्नुहुन्छ. جئين ته ايجاد ايٽنيٽ شعبن سان. ايف ڊي ڊي ڊاڪٽرن ۾ ٻين شعبن تي مشتمل آهي، پر توهان انهن فلٽر اظهار ۾ واضح طور تي نالو نه ٿا سگهو.

اهڙي طرح، 'tr' ھڪڙو عرفان آھي. FDDI हेडरहरूको بابت اڳئين پيراگراف جي بيان پڻ ٽوڪن رنگ جي سر تي لاڳو ٿئي ٿو.]

مٿين کان علاوه، ڪجهه خاص 'پرائمري' لفظ آهن جيڪي نمونن جي پيروي نٿا ڪن: گيٽ وي ، نشر ڪرڻ ، گهٽ ، وڏن ۽ رياضي واري بيان. اهي سڀ هيٺ هيٺ بيان ڪيا ويا آهن.

وڌيڪ پيچيده فلٽر اظهار جون ڳالھيون استعمال ڪندي ٺهيل آهن، يا پرائيزائيوز کي گڏ ڪرڻ نه آهن . ايج، `ميزبان فوٽ ۽ بندرگاهه ايف ٽي پي ۽ ايف ٽي پي ڊيٽا کي بندرگاهه نه '. ٽائپنگ کي بچائڻ لاء، هڪجهڙائي واري قابليت لسٽن کي ختم ڪري سگھجي ٿو. ايج، `ٽي سي ڊي بندر بندر ايف پي پي يا ايف ٽي ڊي- ڊيٽا يا ڊومين 'بلڪل ساڳي طرح` ٽي پي ڊي اسٽي بندرگاه ايف پي يا ٽ سي پي ڊيسٽ بندرگاڪ ايف ٽي پي ڊيٽا کي يا ساڳي سي ڊي ڊي بندرگاه ڊومين' وانگر آهي.

اجازت ڏيڻ واريون تعريفون آهن:

ڊيسٽ ميزبان ميزبان

سچ پچ ته پيٽ جي IPv4 / v6 منزل فيلز ميزبان آهي ، جيڪو شايد پتو يا نالو هجي.

ذريعن جو ميزبان ميزبان

سچ پچ ته جيڪڏهن پيشڪٽ جي IPv4 / v6 ماخذ ميدان ميزبان آهي .

ميزبان ميزبان

سچ پچ ته جيڪڏهن IPv4 / v6 سسٽم يا پيشي جي منزل ميزبان آهي . مٿي ڏنل حيرت واري بيانن مان ڪنھن کي لفظ، ip ، آرپ ، rarp ، يا ip6 سان پيش ڪيو ويندو آھي جھڙوڪ :

host ميزبان ميزبان

جيڪو انهي جي برابر آهي

ايورر پيٽو \ ip ۽ ميزبان ميزبان

جيڪڏهن ميزبان ڪيترن ئي IP پتي سان هڪ نالو آهي، هر پتي کي ميچ جي جانچ ڪئي ويندي.

اٻر جو خوف آهي

سچ پچ ته جيڪڏهن ايورگر منزل جو پتو پتو آهي. ايسٽ يا ته، وغيره / etc / ethers مان هڪ نام يا شايد نمبر (عددي شڪلن لاء اخلاص (3N ڏسو).

ايڇر ويسٽ ايڇسٽ

سچ پچ ته جيڪر ڄاڻڻ جو ذريعو ايسٽرس آهي .

اڪيلو ميزبان آهي

سچ پچ ته جيڪڏهن ايورگر جو ذريعو يا منزل جو پتو هجو آهي .

گيٽ ويز ميزبان

سچ پچ ته اهو گيٽ گيٽ وي وانگر ميزبان استعمال ڪيو آهي. يعني، يعني ايٽيرٽ جو ذريعو يا منزل وارو پتو هوسٽ هو، پر نه ئي پي پي آر هو ۽ نه ئي IP منزل هوسٽ هو . هوسٽ جو نالو هجڻ لازمي آهي ۽ مشين جي ميزبان جو نالو-IP-پتي جي قرارداد جي ميزانيزم (ميزبان نام فائل، ڊي اين ايس، اين ايس وغيره) جي طرفان ۽ ٻنهي جي مشين جي ميزبان نالي جي-اي-ايٿٽٽ-ايڊريس قرارداد طرفان ملي وڃي. ميڪانيزم (/ وغيره / ethers وغيره). (هڪ برابر برابر هوندو آهي

ايسٽر ميزبان آهي ۽ هوسٽ ميزبان ناهي

جيڪو ميزبان / هسٽين لاء نالا يا نمبر سان استعمال ڪري سگهجي ٿو.) هي نحوڪ هن پل ۾ IPv6-enabled configuration ۾ ڪم نه ڪندو آهي.

خالص خالص

سچ پچ ته جيڪڏهن پيشڪٽ جي IPv4 / v6 منزل پتي نيٽ جا نيٽ ورڪ نمبر آهن. نيٽ يا ته پوء / وغيره / نيٽ ورڪن جو نالو يا نيٽ ورڪ نمبر هجي (تفصيل لاء نيٽ ورڪ ڏسو (4 ).

src net net

سچ پچ ته جيڪڏهن پيٽ جي IPv4 / v6 ماخذ پتو نيٽ جو نيٽورڪ نمبر آهي.

خالص نيٽ

سچ پچ ته جيڪڏهن پي ٽي جي IPv4 / v6 ماخذ يا منزل وارو پتو خالص جا نيٽ ورڪ نمبر آهن.

خالص ماس ماسڪ ماسڪڪ

سچ پچ ته جيڪڏهن IP پتو خاص نيشنل ماسڪ سان ملي ٿو . ٿي سگھي ٿو src يا dst سان . نوٽ ڪريو ته ھي نحو IPv6 نيٽ لاء صحيح نه آھي.

خالص نال

سچ پچ جيڪڏهن netmask لين بٽ وڏن سان IPv4 / v6 پتو نيٽ سان ملي ٿو. ٿي سگھي ٿو src يا dst سان .

ڊيسٽ بندرگاهه بندرگاهن

سچ پچ ته Packet ip / tcp، ip / udp، ip6 / tcp يا ip6 / udp هوندو آهي ۽ بندرگاهه جي بندرگاهه وارو قيمت آهي. بندرگاهه هڪ نمبر يا نالو / وغيره / خدمتن ۾ استعمال ڪيل نالو ٿي سگهي ٿو ( سي ٽي پي (4P) ۽ udp (4P)) ڏسو. جيڪڏهن هڪ نالي استعمال ٿئي ٿي، ٻنهي پورتن جو تعداد ۽ پروٽوڪول چيڪ ڪيو ويو آهي. جيڪڏهن هڪ نمبر يا ناممڪن نالو استعمال ٿيندو آهي، صرف بندرگاهه جو نشان لڳل آهي (مثال طور، ڊيسٽ بندرگاهه 513 ٻنهي ٽ سيپ / لاگ ان ٽرئفڪ ۽ udp / جو ٽرئفڪ، ۽ بندر جو ڊومين ٽ سيپ / ڊومين ۽ udp / domain ٽريفڪ کي پرنٽ ڪندو.

ذريعن جي پورٽ بندرگاهن

سچ پچ ته پیکٹ جي بندرگاهه جو هڪ ذريعو بندرگاهن جي قيمت آهي.

بندرگاهه بندرگاهن

سچ پچ ته جيڪڏهن پيٽ جو ذريعو يا منزل وارو بندرگاه بندرگاهه آهي . مٿين بندرگاهن جي بيانن مان ڪو به لفظ، tcp يا udp سان پيش ڪيو وڃي ٿو، جيئن هن ۾:

tcp ايسبرڪ پورٽ پورٽ

جيڪا صرف ٽي سي پي پيٽ سان ٺهيل آهن جن جي ذريعن بندرگاهه بندرگاهه آهي.

گھٽ ڊيگھ

سچ پچ ته پيٽ جي ڊيگهه گھٽ کان گھٽ يا ڊيگهه جي برابر آهي . هي ان جي برابر آهي:

لين <= ڊيگهه .

وڏي ڊيگهه

سچ پچ ته پيٽ جي ڊيگهه جي ڀيٽ ۾ ڊيگهه يا ان جي برابر هوندي . هي ان جي برابر آهي:

len> = ڊيگهه .

ip پروٽو پروٽوڪول

سچ پچ ته جيڪڏهن پيٿل هڪ IP پيٽ آهي ( ايپ (4P)) پروٽوڪول پروٽوڪول پروٽوڪول . پروٽوڪول ھڪڙو انگ يا اي ايم ايم ايم مان ھڪڙو ھجي ، icmp6 ، igmp ، igrp ، pim ، ah ، esp ، vrrp ، udp ، يا tcp ھجي . ياد رهي ته سڃاڻپ ڪندڙ ٽ سيپ ، udp ، ۽ icmp پڻ لفظن جا آهن ۽ پسمسليش (\) ذريعي ڀڄي وڃڻ گهرجي، جيڪو \\ ۾ سي-شيل آهي. اهو نوٽ ڪريو ته هي پرائمري پروٽوڪول سرڊر زنجير نه ٿو ٿئي.

ip6 پروٽو پروٽوڪول

سچ پچ ته پيڪرو پروٽوڪول پروٽوڪول IPv6 پيٽ آهي. اهو نوٽ ڪريو ته هي پرائمري پروٽوڪول سرڊر زنجير نه ٿو ٿئي.

ip6 پروٽوڪائن پروٽوڪول

سچ پچ ته Packet IPv6 packet آهي، ۽ پروٽوڪول هيڊر پروٽوڪول سان گڏ پروٽوڪول سرر چين ۾ آهي. مثال طور،

ip6 پروٽوڪائن 6

ڪنهن به IPv6 پيڪيج سان ٽي پي پروٽوڪول سر سان گڏ پروٽوڪول هيڊ زنجير سان ملي ٿو. پيٽ تي مشتمل هجن، مثال طور، توثیق جي سر، رائيڊنگ جي سر، يا هف-بي-هاپ اختيارن جي وچ، IPv6 جي سر ۽ TCP جي وچ ۾. هي پيچيده طرفان بي بي ايف جو ڪوڊ ريڪارڊ پيچيده آهي ۽ ٽئپ پيمپ ۾ BPF آپپيزيزر ڪوڊ سان ترتيب نٿو ڏئي سگهجي، تنهنڪري اهو ڪجهه دير سان ٿي سگهي ٿو.

ip پروٽوڪشن پروٽوڪول

ip6 پراٽوچائن پروٹوکول جي برابر، پر اهو IPv4 لاء آهي.

سيڙيندڙ

سچ پچ ته پيٽ ڏيندڙ ايورگرٽ براڊڪٽر پيٽ آهي. ايڇري جا لفظ اختياري آھي.

ايپ براڊڪشنز

سچ پچ ته اهو پيٽ IP پي وي براڊڪليٽ پيٽ آهي. اهو ٻنهي سڀني جروز ۽ سڀني لاء سينٽرن جي نشاندهي ڪري چڪي آهي، ۽ مقامي سبٽ ماسڪ ڏسي ٿو.

اڪثريت جي گهڻائي

سچ پچ ته پيٽ ايورگرٽ ملڪسٽ پيٽ آهي. ايڇري جا لفظ اختياري آھي. اهو ` ايٿ 'لاء [0] ۽ 1! = 0 ' لاء ڄاڻايل آهي.

ip multicast

سچ پچ ته اهو پيٽ IP ملڪسٽ پيٽ آهي.

ip6 multicast

سچ پچ ته اهو پيٽ IPv6 ملبياتي پيٽ آهي.

ايورر پروٽو پروٽوڪول

سچ پچ ته اهو پيٽ ايير قسم جي پروٽوڪول مان آهي . پروٽوڪول ھڪ نمبر يا ان جا نالا آھن، ip6 ، آرپ ، rarp ، ائڪ ، ڊيپ ، ڊي ڊيٽ ، اسا ، لٽ ، ميپڊ ، ميپ آرڪ ، آاسو ، اسٽاپ ، ايپڪس يا نيٽبيائي . اهي سڃاڻپ ڪندڙ پڻ شيون ڳولڻ وارا آهن ۽ پوئس لاليش (\) ذريعي فرار ٿي وڃن.

[ايف ڊي ڊي اي جي صورت ۾ (مثال طور، `ايف ڊي ڊي پروٽوڪول آر پي ') ۽ ٽوڪن رنگ (مثال طور،' پرو پروٽوڪول آر پي ')، انهن اڪثر پروٽوڪولن لاء، پروٽوڪول شناخت 802.2 کان منطقي ڪلوڪ ڪنٽرول (LLC) سرپرست، عام طور تي FDDI يا टोकन انگوائي سر جي مٿين تي تيزي ويندو آهي.

جڏهن FDDI يا ٽوڪن رنگ تي اڪثر پروٽوڪ سڃاڻڻ لاء فلٽرنگ، ٽ سي پي ڊمپ صرف ايل ايل جي هڪ پروٽوڪول آئي فيلڊ جي چڪاس ڪئي وئي آهي جنهن ۾ نامزد SNAP فارمٽ ۾ ڪاسٽيل ايٿنيٽ لاء 0x000000 جي تنظيمي يونٽ سڃاڻپ ڪندڙ (OUI) سان گڏ؛ اهو پڪ ناهي ته ڇا پيڪٽ SNAP فارمٽ ۾ OUI سان 0x000000 آهي.

استثنا آئو آهي ، جنهن جي لاء اهو ايل ايل ايس (منزلن سروس رسائي پوائنٽ) ۽ ايس ايس پي (ماخذ سروس رسائي پوائنٽ) ايل ايل ايل جي هيڊر، اسٽي ۽ نيٽ بيئي ، جي چيڪ چيڪ ڪري ٿو، جتي اهو ڊي ايس جي ايل ايل جي سرز چيڪ ڪري ٿو، ۽ اهو گول ، جتي 0x080007 جي او OUI سان هڪ SNAP-فارمٽ پيڪٽ لاء چيڪ چڪ ۽ Appletalk etype.

ایتھرنیٹ کے معاملے میں، tcpdump इथरनेट قسم کا میدان ان میں سے اکثر پروٹوکول کے لئے چیک کرتا ہے؛ استثنا، آو ، ساپ ۽ netbeui آهي ، انهي لاء اهو هڪ 802.3 فريم جي چڪاس ڪري ٿو ۽ پوء ايل ايل ڊي ۽ ٽوڪن رنگ، ايڪڪڪ لاء ، هي ايل اي آئي ڊي انٽرنيٽ فريم ۾ Appletalk ايائپ لاء ٻنهي کي جانچ ڪري ٿو. انهي جي طور تي SNAP فارمٽ پيٽ ايف ڊي ڊي ۽ ٽوڪن رنگ، ايار پي لاء، جتي ڪٿي اهو ايٽنيٽ فريم ۾ Appletalk آر پي ايپ يا 802.2 SNAP فريم جي لاء 0x000000 جي اوائيو ۽ ايڪسڪس سان ايڪسڪس، جتي اهو معلوم ٿئي ٿو ته ان لاء هڪ ايٽٽٽ فريم، ايل ايم ايل ڊي ايس سي ايل ايل ايل ايل ايل ايل ايل ڊبليو پي سي ايل ايل ايل ايل ايل ڊبليو اي سي ايس ايل ايل ايل ايل ايم سي ايس ڊبليو ايم ايس انپيپسول آف پي ايلڪس، ۽ ايس ايس ايس ايپ ۾ ايس ايس ايڪس ٽائپ.

decnet src ميزبان

سچ پچ ته جيڪڏهن ڊييڪني ذريعن جو پتو ميزبان آهي ، جيڪو شايد `` 10.12323 'جي فارم جو پتو هجي، يا ڊيڪڪن هوسٽ جو نالو بڻجي سگھي ٿو. [ڊنيٽن هوسٽ جو نالو حمايت صرف الٽرڪس سسٽم تي موجود آهي، جيڪو ڊيڪني کي هلائڻ لاء ترتيب ڏنل آهي.]

ڊيٽيڪٽ ڊيٽ ميزبان

سچ پچ ته جيڪڏهن ڊييڪني منزل جو پتو پتي آهي.

وقتي ميزبان ميزبان

سچ پچ ته جيڪڏهن ڊييڪني ذريعن يا منزل منزل پتي ميزبان آهي .

ip ، ip6 ، آرڪ ، نير ، ڇڪ ، ايارپ ، ڊيٽني ، آلو ، اسٽاپ ، ايڪسڪس ، نيببي

مختصر طور لاء:

ايڇر پي پي

جتي مٿي ڏنل پروٽوڪول مان هڪ آهي.

لاطيني ، ايم پي آر سي ، ايم پي ڊي

مختصر طور لاء:

ايڇر پي پي

جتي مٿي ڏنل پروٽوڪول مان هڪ آهي. اهو نوٽ ڪريو ته tcpdump اها ڄاڻ ناهي ته اهي پروٽوڪول کي ڪيئن ڪئين ڪرڻ لاء.

vlan [vlan_id]

سچ پچ ته ڄڻڪ ھڪڙو IEEE 802.1Q VLAN پیکٹ آھي. جيڪڏهن [vlan_id] ڄاڻايل آهي، رڳو سچو آهي يعني پيٽ ۾ مخصوص vlan_id آهي . نوٽ ڪريو ته پهرين وڪيپيڊيا لفظن جي لفظن ۾ اظهار جي تبديلين ۾ آڌارڀيٽي جي شڪايت کي ظاھر ڪري ٿي ته ڀريل ھڪڙي ويڪان پيٽرن جي اظھار جي اظھار لاء.

ٽپي ، udp ، ايم ايم ايم

مختصر طور لاء:

ip پروٽو يا ip6 پروٽو پي

جتي مٿي ڏنل پروٽوڪول مان هڪ آهي.

آئيو پروٽو پروٽوڪول

سچ پچ ته پيڪرو پروٽوڪول پروٽوڪول جي او ايس آء پيٽ آهي. پروٽوڪول ھڪڙو يا ھڪڙن جي نالن مان ھڪڙو ٿي سگھي ٿو، esis ، يا اسيز .

ڪلپ ، اسسي ، آئس

مختصر طور لاء:

آو پرتوپ پي

جتي مٿي ڏنل پروٽوڪول مان هڪ آهي. نوٽ ڪريو ته ٽوليپمپ ان پروٽوڪول کي پيروي ڪرڻ لاء اڻ ناممڪن نوڪري آهي.

expr relop expr

سچ پچ جيڪڏهن تعلق رکندي آهي، جتي رونپو هڪ آهي>، <،> =، <=، = =!! =، ۽ expr هڪ آرٽيڪل بيان آهي جنهن کي مڪمل طور تي عارضي رڪاوٽ مان ٺهيل آهي (معياري سي نحو ۾ اظهار ڪيل)، عام بائنري آپريٽرز + ، -، *، /، ۽،]]، ڊيگهه آپريٽر، ۽ خاص پيڪيٽ ڊيٽا جي رسائيندڙ. Packet اندر ڊيٽا کي رسائي حاصل ڪرڻ لاء، هيٺ ڏنل نحو جي استعمال ڪريو:

پراڊو [ Expr : سائيز ]

پروٽو ايڇ، ايف ڊي ڊي، ٽري، پي پي پي، ڪليپ، لنڪ، ايپ، آرپي، rarp، tpp، udp، icmp يا ip6 مان هڪ آهي، ۽ انڊيڪسي آپريشن لاء پروٽوڪول پرت ظاهر ڪندو آهي. ( ايير، فديدي، ٽري، پيپ، پرچي ۽ لنڪ سڀني کي لنڪ پرت ڏانهن اشارو ڪيو.) نوٽ ڪريو ته tcp، udp ۽ ٻئي مٿين پروٽينڪول جا قسم صرف IPv4 تي لاڳو ٿين ٿيون، IPv6 (هي مستقبل ۾ مقرر ٿي ويندا). بائيٽ آفريٽ، اشارو پروٽوڪول پرت سان واسطو رکي، نيڪالي طرف ڏنو ويندو آهي. سائز اختياري آھي ۽ دلچسپي جي فيلڊ ۾ بيتن جو تعداد اشارو ڪري ٿو؛ اهو ٿي سگهي ٿو ته ٻه، ٻه، يا چار، ۽ هڪ ئي رڪاوٽن کي. ڊيگهه آپريٽر، لفظي لين پاران ظاهر ڪيل آهي، پيٽ جي ڊيگهه ڏئي ٿي.

مثال طور، ` ايڇرو [0] ۽ 1! = 0 'ڪيچ تمام مڙڪيڪي ٽرئفڪ. اظهار ` ip [0] & 0xf! = 5 'اختيارن سان سڀني پي پيڪن ڪيچ ڪري ٿو. اظهار ` ip [6: 2] & 0x1fff = 0 'صرف کفارہ شدہ ڈیٹاگرام کیچ اور ٹکڑے ٹکڑے Datagrams کے صفر frag. اهو چيڪ معنى ۽ udp انڊيڪس آپريشن تي ضمير طور تي لاڳو ڪيو ويو آهي. مثال طور، tcp [0] هميشه ٽائيڪ ٽائيڪ جي هيڊر جي پهرين بائيٽ جو مطلب آهي، ۽ هر هڪ مداخلت واري ٽڪڙي جي پهرين بائيٽ جو مطلب.

ڪجهه آفيسر ۽ فيلڊ جي اقدار کي عددي قدر جي حيثيت سان نالا ظاهر ڪري سگهجي ٿو. هيٺ ڏنل پروٽوڪول هيڊ فيلڊ سيٽ موجود آهن: icmptype (ICMP قسم جي فيلڊ)، icmpcode (ICMP ڪوڊ فيلڊ)، ۽ tcpflags (TCP جھڙا فيلڊ).

هيٺين ICMP قسم جي فيلڊ ويلون موجود آهن: icmp-echoreply ، icmp-unreach ، icmp-redirect ، icmp- redirect ، icmp-echo ، icmp-routeradvert ، icmp-routersolicit ، icmp-timxceed ، icmp-paramprob ، icmp -tstamp ، icmp ٽائيٽل ٽاپ ، ايم پي ايم ايم-ايئرق ، ايمپي ايم ايم-ماسڪرري ، ايمپي ايم ايم-ماسڪوٽر .

هيٺين TCP جھڙا فيلڊ جي قيمت موجود آھن: tcp-fin ، tcp-syn ، tcp-rst ، tcp-push ، tcp-push ، tcp-ack ، tcp-urg .

پرائمري کي استعمال ڪري سگهجي ٿو:

پرائيويٽائيو ۽ آپريٽرز جي پسمانده گروهه گروپ (قوسين واري شيل لاء خاص آهن ۽ فرار ٿيڻ گهرجي).

ڪچهري (` ! 'يا` نه ').

سازش (` && ' يا` ۽ ').

متبادل (` || 'يا` يا ').

ڪچهري تمام گهڻي تعريف آهي. متبادل ۽ مواصلات اڳوڻي برابر آهن ۽ ساڄي طرف کاٻيٽ سان. اهو واضح ڪيو ويو آهي ته واضح ۽ ٽڪڪن، جٿيٽ نه هوندي، هاڻي گهربل سماج جي ضرورت آهي.

جيڪڏهن هڪ سڃاڻپ ڪندڙ کي بغير ڪنهن لفظي کي ڏني وئي آهي، سڀ کان تازو لفظي معني فرض آهي. مثال طور،

ميزبان نه بڻايو ۽ هڪ دفعو

مختصر آهي

ميزبان ۽ ميزبان نه هجن

جيڪو انهي سان پريشان نه ٿيڻ گهرجي

نه (ميزبان بم يا اڪو)

تاثر دليلن کي ھڪڙي دلائل طور تي ٽ سي پي ڊمپ تائين منظور ڪري سگھجي ٿو يا ڪيترن ئي دلائل وانگر، جنھن کي وڌيڪ آسان آھي. عام طور تي، جيڪڏهن اظهار شيل مچچلن تي مشتمل آهي، ته اهو آسان طور تي هڪڙو، حوالو وارو دليل آهي. ڪيترائي دليل اڳوڻي جڳهه سان گڏ سمجهه وارا آهن.

EXPLPLES

ٻاھر نڪري وڃڻ واري سڀني پيڪن کي پرنٽ ڪرڻ يا انهي کان ٻاھر ٿيڻ :

tcpdump ميزبان سوڌو

هوائيس يا گرم يا ايٽ جي وچ ۾ ٽرئفڪ کي پرنٽ ڪرڻ لاء:

tcpdump ميزبان هائوس ۽ \ (گرم يا اڪو \)

ھر ھڪ ۽ ميزبان جي وچ ۾ IP پيڪن جا پرنٽ ھڻڻ کانسواء:

tcpdump ip ميزبان هيڪس ۽ هئو

Berkeley ۾ مقامي لشڪر ۽ ميزبان جي وچ ۾ سڀني ٽرئفڪ کي پرنٽ ڪرڻ لاء:

ٽپالپڙ

انٽرنيٽ گيٽ وي سنيپ ذريعي سڀني ايف ايم پي ٽرئفڪ کي پرنٽ ڪرڻ لاء: (ياد ڪريو ته بيان لفظن کي قابليت جي تفسير (غلط-) کان شيل کي روڪڻ لاء حوالو ڏنو ويو آهي):

tcpdump 'gateway snup ۽ (port ftp يا ftp-data)'

ٽرئفڪ کي پرنٽ ڪرڻ لاء نڪي نڀاٽ ڪيل نينگرن جي لاء نه ڳرايو (اگر توهان هڪ ٻئي نيٽ کي گيٽ ڪريو، اهو مواد ڪڏهن به توهان جي مقامي نيٽ تي نه ڪيو وڃي).

tcpdump ip ۽ مقامي نيٽ نه هجي

هر ٽي سي پي جي ڳالهين جي شروعات ۽ آخري پيڪٽس (سي اين اين ۽ فين پيٽٽس) کي پرنٽ ڪرڻ لاء جيڪو غير غير مقامي ميزبان شامل آهي.

tcpdump 'tcp [tcpflags] ۽ (tcp-syn | tcp-fin)! = 0 ۽ اين ايس آر ايس ۽ ڊيٽ نيٽ स्थानीय نيٽ '

576 باٽ کان وڌيڪ گيٽ وي سپيٽ ذريعي موڪليو پي پي پيڪن کي پرنٽ ڪرڻ لاء:

tcpdump 'gateway snup ۽ ip [2: 2]> 576'

اي پي براڊڪرن يا ملائيٽسٽ پيڪن کي پرنٽ ڪرڻ لاء جيڪي ايٿرنٽ براڊرن ذريعي يا ملائيٽ ذريعي نه موڪليو ويو هو:

tcpdump 'ether [0] ۽ 1 = 0 ۽ پوپ [16]> = 224'

سڀني سي ايم پي پي پيٽس کي پرنٽ ڪرڻ لاء جيڪي درخواستون / جوابن جي گنجائش نه ڪندا آهن (يعني پينگ پي پي نه نه):

tcpdump 'icmp [icmptype]! = آبي ايمڊو ۽ آئ ايم پي ايم [icmptype]! = icmp-echoreply'

اوٽروٽ فارٽ

tcpdump جي پيداوار پروٽوڪول تي مشتمل آهي. هيٺ ڏنل بيان ۽ مختصر وضاحت ڏئي ٿي.

لنڪ سطح جو سرس

جيڪڏهن '-e' اختيار ڏنو ويو آهي، ڪڙي جي سطح جي سرپرستي ڇپيل آهي. ايڇرنٽرن تي، ذريعو ۽ منزل مقصود، پروٽوڪول، ۽ پيٽ جي ڊيگهه ڇپيل آهن.

FDDI نيٽ ورڪ تي، 'آ' اختيارن کي 'فريم ڪنٽرول' فيلڊ کي ڇپائڻ لاء tcpdump جو سبب، ذريعو ۽ منزلون پتا، ۽ پيٽ جي ڊيگهه. (The `frame control 'فيلڊ باقي جي پیکٹ جي تفسير کي سنڀاليندو آهي. عام پيڪڪن (جهڙوڪ IP ڊياتامس)` async ' جي پیکٹ آهن ، ترجيح قيمت سان 0 ۽ 7 جي وچ ۾؛ مثال طور، ` async4 '. پيڪڪن تي 802.2 يعني منطقي ڪڙي ڪنٽرول (LLC) پيڪليٽ جو فرض آهي. ايل ايل ايل جي ڇپيل آهي، جيڪڏهن اهو ايس ٽي ڊيگرم يا هڪ نامياري SNAP پيٽ نه آهي.

ٹوکن رين نيٽ ورڪ تي، 'آ' جو اختيار tcpdump کي 'رسائي ڪنٽرول' ۽ `فريم ڪنٽرول 'شعب کي، پرنٽ ۽ منزلون پتا، ۽ پيٽ جي ڊيگهه کي ڇپائڻ لاء. جيئن FDDI نيٽ ورڪ تي، پيڪنٽس ايل ايل پيٽٽ تي مشتمل هجڻ جي فرض آهي. ان جي باوجود ڇا ته 'اي' اختيار بيان ڪئي وئي آهي يا نه، ماخذ روڊن جي معلومات لاء ماخذ-رستي واري پيڪڪن لاء ڇپيل آهي.

(اين بي: هيٺ ڏنل بيان ڄاڻايل SLIP سمپيشن الورگرافم سان RFC-1144 ۾ بيان ڪيل آهي.)

SLIP لنڪ تي، ھڪ طرفي اشارو ("اندروني" لاء "` I '' ٻاھر ڪڍڻ لاء `` اي ''، پيڪليٽ، ۽ کمپريشن معلومات ڇپائي چڪا آھن. يعني پيٽ جي قسم پرنٽ ٿيل آهي. ٽي قسم جا ip ، utcp ، ۽ ctcp آهن . ip packets جي لاء ڪابه لنڪ ڄاڻ نه آهي. ٽي سي پي پيڪ لاء، ڪنيڪشن جي سڃاڻپ ڪندڙ کي هيٺ ڏنل طريقي سان ڇپيل آهي. جيڪڏهن Packet کمپڙيل آهي، ان جي انڪوڊ ٿيل سرپرست ڇڪايو ويو آهي. خاص ڪيس * S + n ۽ * SA + n جي طور تي پرنٽ ٿيل آهن، ن ڪٿي آهي جنهن جي ذريعي ترتيب نمبر (يا آرٽيڪل نمبر ۽ ايڪ) تبديل ڪئي وئي آهي. جيڪڏهن اهو خاص ڪيس نه آهي، صفر يا وڌيڪ تبديليون ڇپيل آهن. ھڪڙو تبديلي يو اي (بيچيني پوائنٽر)، و (ونڊوز)، اي (ايڪ)، ايس (آرٽريس نمبر) ۽ آء (پيٽٽ ID)، ھڪ ڊيلٽا (+ n يا -n)، يا نئين ويل جي مطابق (= n). آخرڪار، پيٽ ۾ ڊيٽا جي مقدار ۽ مرتب ڪيل سر جي ڊيگهه ڇپيل آهي.

مثال طور، هيٺ ڏنل لائن ھڪڙي ٻاهرئين مرتب ٿيل TCP پيٽ ڏيکاري ٿو، ھڪڙي رابطي سان لاڳاپيل سڃاڻپ ڪندڙ؛ ڪوڪ 6 طرفان تبديل ڪئي وئي آهي، ترتيب جي نمبر 49 ۽ انهي پيٽٽ جي سڃاڻپ 6 کان 6. هتي ڊيٽا جي 3 بائونٽ ۽ مرتب ڪيل سردارن جي 6 بٽ آهن:

اي سي ٽي پي * اي + 6 ايس + 49 آء + 6 3 (6)

آر ايف / RARP پيڪنٽ

Arp / rarp output جي قسم جي درخواست ۽ ان جي دليلن کي ظاھر ڪري ٿي. فارمٽ ڪرڻ جو مقصد خود وضاحت ڪندڙ آهي. هتي سسٽم رسٽ کان هڪ `rlogin 'شروع کان وٺي هڪ مختصر نمونہ آهي جيڪو ساسم کي ميزبان ڪرڻ لاء:

آرڪٽ جو اهو نالو ٻڌايو آهي rtsg آرپي جو جواب سيامام ايس ايم ايس آهي

پهرين لائين چوي ٿو ته رٽ انٽرنيٽ ميزبان سي ايسم جي ايسٽرٽ ايڊريس جي طلب ڪري هڪ آرپ پيٽ موڪلي. اسامم پنهنجي ايٽرنٽ ايڊريس سان جواب ڏيندو آهي (هن مثال ۾، ايٽھرٽ پتي گهٽ هيٺين صورت ۾ ڪيپ ۽ انٽرنيٽ پتا آهن).

جيڪڏهن اسان tcpdump ڪيو هجي ان کان وڌيڪ اڻ وڻندڙ ​​نظر ايندو.

آر پي جو 128.3.254.6 کي 128.3.254.68 ڄاڻايو ويو آهي 128.3.254.68 وارو جواب آهي 02: 07: 01: 00: 01: 4

جيڪڏهن اسان tcpdump -e ڪئي هئي ، اها حقيقت اها آهي ته پهريون پيٽر نشر ٿيل آهي ۽ ٻيو نڪتو نقطي نظر ايندو.

آر ايس ايس جي براڊيڪر 0806 64: آر ايف جو سيام ٻڌايو rtsg ٻڌايو آهي CSAM RTSG 0806 64: آر ايف جواب ڪيومڪ ٿيو-سي ايم ايم

پهرين پیکٹن لاء هي چوي ٿو ته ايٽيرٽ جو ذريعو پتو آر ايس ايس جي آهي، منزل جو ايٽرنٽ براڊ ايڊريس آهي، قسم جي فيلڊ ۾ Hex 0806 (ETHER_ARP ٽائپ) ۽ ڪل ڊيگهه 64 بٽ هئي.

ٽي سي سي پي سيٽ

(اين بي: هيٺ ڏنل بيان ڄاڻايل ٽي پي پروٽوڪول سان RFC-793 ۾ بيان ڪيو ويو آهي. جيڪڏهن توهان پروٽوڪول سان واقف نه آهيو، نه ئي هن وضاحت جي نه هوندي ۽ نه ئي توهان کي گهڻو ڪري ٽيڪپمپ وڌيڪ استعمال ٿيندو.)

ٽي پي پروٽوڪول لائن جي عام شڪل آهي:

src> dst: جھڙا ڊيٽا ڊيٽا

ايس سي سي ۽ ڊيٽ سرچ ۽ منزلون IP پتا ۽ بندرگاهه آهن. پرچم ايس ايس (SYN)، ايف (فائن)، پي (پوس) يا آر (RST) يا اڪيلو `. (ڪو به جھنڊو). ڊيٽا-سيقنو هن پيڪٽ ۾ ڊيٽا جي احاطي واري جاء واري حصي جو حصو بيان ڪري ٿو (هيٺيون مثال ڏسو). ايڪس انهي سلسلي جي ٻئي هدايت جي ايندڙ ايندڙ ڊيٽا جي ترتيب نمبر آهي. ھن لنڪ تي حاصل ٿيل بفا اسپائيٽ جي بيتن جو دريون آھي. يوگ کي اشارو ڏي ٿو ته پيٽ ۾ موجود 'بي گهرين' ڊيٽا. چونڊيل ٽيڪ آپشن کي چڪاس ٿيل اختيارن ۾ آھن. مثال طور، ).

ايس سي سي، ڊي ۽ ڦڙا هميشه موجود آهن. ٻئي شعباتي پيٽ جي سي ٽي پي پروٽوڪول سرپرست جي مواد تي منحصر آهي ۽ صرف مناسب هجي.

هاسم ميزبان کي ميزبان ڪرڻ لاء ميزبان رتن کان هڪ ريليسن جو افتتاح حصو هتي آهي.

rtsg.1023> csam.login: s 768512: 768512 (0) win 4096 csam.login> rtsg.1023: 9 9 964648: 947648 (0) آک 768513 جيترا 4096 جيترا 4096 حاصل ڪريو. سي سيام. لاگ ان:. Ack 1 win 4096 rtsg.1023> csam.login: P 1: 2 (1) ٻيڪ 1 فتح 4096 csam.login> rtsg.1023:. سيڪ 2 فتح 4096 رٽڊس 234> csam.login: P 2:21 (19) آک 1 فتح 4096 csam.login> rtsg.1023: P 1: 2 (1) هڪڪ 21 جيت 4077 csam.login> rtsg.1023: P 2: 3 (1) هڪڪ 21 جيت 4077 تڪڙو تڪڙو 1 سي ايس.سڪين> rtsg.1023: P 3: 4 (1) ack 21 win 4077 urgent 1

پهرين لائن چوي ٿو ته ريڪٽ تي ٽ سي پي بندرگاهن 1023 هڪ پيڪ سيامام تي پورٽ لاگ ان ڏانهن موڪليو. ايس اي سي کي اشارو ڪيو ته SYN پرچم مقرر ڪيو ويو آهي. Packet sequence number 768512 ھئي ۽ ان ۾ ڪوبه ڊيٽا ڪونھي. (ياداشت پهريون 'آخري: آخري (نائيٽٽس)' جو مطلب آهي ته اڳوڻن انگن اکرن کي پهرين کان ئي شامل نه آهي پر انهي جو آخري حصو جيڪو صارف ڊيٽا جي نبيٽون ٿيندي آهي . اتي 1024 بائٽين جي ايم ايس جي درخواست ڪئي وئي وڌ ۾ وڌ وڌيل سائيز جي ڊيگهه اختيار هئي.

هڪ ساڳئي پيڪٽ سان ساسم جوابن کانسواء، سواء رتن جي SYN لاء سور بيگ پٺاڻيڪڪ شامل آهي. انهي کان پوء رسٽڪ سيڪ جي سي ايس. The `. ' مطلب ته ڪو جراحي مقرر نه هئا. پيڪٽ ۾ ڪوبه ڊيٽا ڪونهي، ڇو ته ڪا ڊيٽا جي ترتيب نمبر نه آهي. نوٽ ڪريو ته ٻيڙي نمبر نمبر ننڍڙو انٽگر آهي (1). پهريون دفعو tcpdump هڪ سيپي جي ڪچهري ڏسي ٿو، اها ترتيب آرٽيڪل کي پيٽ مان پرنٽ ڪري ٿو. ڪچهري جي بعد جي پیکٹن تي، موجوده پيسٽٽ جي ترتيب واري نمبر ۽ هن ابتدائي ترتيب نمبر جي وچ ۾ فرق ڇپيل آهي. هن جو مطلب آهي ته پهرين کان پوء تسلسل نمبر گفتگو جي ڊيٽا وهڪرو ۾ لاڳاپو بلڪل پوزيشن جي طور تي بيان ڪري سگهجي ٿو (پهرين ڊيٽا سان گڏ هر هدايت کي 1 'کي سڏيو وڃي). `-S 'هن خاصيت کي وڌيڪ ڪري ڇڏيندو، جيڪو اصل واري نمبرن جي پيداوار ۾ وڌائي ٿو.

پر 6 ٽي ليڪ تي، انگن اکرن کي ڊيٽا جي ترتيب سان 19 جي بيٽس موڪليو ويو آهي. (بٽس 2 کان 20 جي رتنگ ۾> سيٽنگ جي سي ايس جي پاسي). پوس پرچم کي پيٽ ۾ مقرر ڪيو ويو آهي. اووم جي ليڪ تي، سامام چوي ٿو ته ريڪٽ پاران اها ڄاڻ ملي ويو آهي پر ان سان گڏ 21 بيتن شامل نه آهي. اهو انگن اکرن کي صاف طور تي ساکٽ بفر ۾ ويٺو آهي ڇاڪاڻ ته سيام حاصل ڪيل ونڊ ون ڊي کي 19 باٽن ننڍا ٿي چڪا آهن. انهي سسٽم ۾ هن شيٽ ۾ رسٽ تائين ڊيٽا جي هڪ بيٽ پڻ موڪلي ٿو. اٺين ۽ ٽيٿين لائين تي، سيام بيٺل، ڌڪو ڪڍڻ واري ڊيٽا جي ٻن بٽن کي رتنگ ڏانهن موڪلي ٿو.

جيڪڏهن سنيپ شاٽ ننڍي هوندي هئي ته tcpdump مڪمل ٽيپي پيڪ تي قبضو نه ڪيو، اهو گهڻو ڪري مٿو سرپرست جي تعريف ڪري ٿو ۽ پوء رپورٽ ڪري ٿو `` [| tcp ] '' ظاهر ڪرڻ لاء باقي رهجي نه ٿي سگهيو. جيڪڏهن سرڪش ۾ بيگس اختيار (هڪ مٿو ڊگهو آهي جيڪو سر جي آخر ۾ يا ته تمام ننڍي هوندي آهي)، ٽي سي ڊمپ ان کي `` [ بيٽ آپٽ ] '' جي طور تي بيان ڪندو آهي ۽ ڪنهن ٻئي اختيارن جي وضاحت نٿو ڪري، ڇو ته اهو ناممڪن آهي جتي اهي شروع ٿيون). جيڪڏهن مٿو ڊگهي اختيارن کي ظاهر ڪري ٿي، پر پي ڊيتاگرام جي ڊيگهه جيستائين اصل ۾ اختيارن لاء ڪافي نه هوندي آهي، ٽي سي ڊمپ ان کي `` [ خراب hdr ڊيگهه ] ''.

خاص طور تي پرچم سان گڏ گڏوگڏ سان گڏ ٽي سي پي پيڪٽس (SYN-ACK، يو ايس جي اي سي، وغيره)

ٽي سي ٽي پي جي ڪنٽرول بٽ سيڪشن ۾ 8 بٽ آهن.

سي ڊي آر اي سي URG | ACK | پي ايڇ آر ايس ايس SYN | فين

اچو ته فرض ڪريون ٿا ته اسين ٽي پي سي ڪنيڪشن قائم ڪرڻ ۾ استعمال ڪيل پيڪن کي ڏسڻ چاهيون ٿا. ياد رهي ته TCP هڪ 3 رستي واري هٿ واري پروٽوڪول کي استعمال ڪندو جڏهن اهو هڪ نئون ڪنيڪشن شروع ڪري ٿو؛ سي ٽي پي ڪنٽرول بٽ جي سلسلي سان ڪنيڪشن جي ترتيب آهي

1) ڪالر سي ايس موڪلي ٿو

2) سي ايس اين، اي اين آر سان وصول ڪندڙ جواب ڏنو

3) ڪالر ACK موڪلي ٿو

هاڻي اسان پيڪن تي قبضو ڪرڻ ۾ دلچسپي رکي ٿي جيڪا صرف SYN سا سيٽ ڪيو آهي (مرحلي 1). نوٽ ڪريو ته اسان مرحلن 2 (SYN-ACK) کان پيڪيڪٽ نٿا چاهيون، رڳو هڪ سادي شروعاتي SYN. اسان کي ضرورت آهي tcpdump لاء صحيح فلٽر اظهار.

ٺاھڻ جي بغير ڪنهن به اختيارن کي TCP جي جوڙجڪ جي ياد ڏيارڻ لاء

0 15 31 ----------------------------------------------- ------------------ | سرچ پورٽي منزل پورٽ | -------------------------------------------------- --------------- | ترتيب نمبر -------------------------------------------------- --------------- | تسليم نمبر | -------------------------------------------------- --------------- | HL | rsvd | C | E | U | A | P | R | S | F | دريز جو قد -------------------------------------------------- --------------- | سي ٽي پي چيڪس | تڪڙي پوائنٽر | -------------------------------------------------- ---------------

اي سي پي سي جي اڪثر ڪري ڊيٽا جي 20 آيڪٽ تي رکي ٿي، جيستائين اختيار موجود نه آهن. هن گراف جي پهرين قطار آکيٽ 0 - 3 تي مشتمل آهي، سيڪنڊ جو قطار آيڪٽس 4 - 7 وغيره ڏيکاري ٿو.

0 سان ڳڻڻ جي شروعات، لاڳاپيل TCP ڪنٽرول بٽ اکيڪٽ 13 ۾ مشتمل آهن:

0 7 | 15 | 23 | 31 ---------------- | --------------- | --------------- | ---------------- | HL | rsvd | C | E | U | A | P | R | S | F | دريز جو قد ---------------- | --------------- | --------------- | - --------------- | | 13 هين آيڪٽ | |

اچو ته آيڪٽ نمبر تي وڌيڪ نظر رکون. 13:

| | | --------------- | | C | E | U | A | P | R | S | F | | --------------- | | 7 5 3 0 |

اھي ٽي سي سي ڪنٽرول بٽ آھن جيڪي اسان ۾ دلچسپي وٺندا آھن. اسان ھن اسڪٽ ۾ 0 کان 7، ساڄي کاٻي پاسي کان ڏنا آھن، تنھنڪري پي ايس ايڇ سا سا 3 انگ آھي، ۽ يو ايس پي سا ساٿي 5 آھي.

ياد رهي ته اسان صرف سي اين سي سي سان پيڪڪن کي پڪڙڻ چاهيندا آهيون. اچو ته آيڪٽ 13 وٽ ڇا ٿئي ٿي جيڪڏهن جيڪڏهن ٽي سي پي ڊيگگرام سي اين آر سان پنهنجي سر ۾ سيٽ مقرر ڪئي وئي آهي:

| C | E | U | A | P | R | S | F | | --------------- | | 0 0 0 0 0 1 0 | | --------------- | | 7 6 5 4 3 2 1 0 |

ڪنٽرول بٽس سيڪشن تي ڏسي رهيا آهيون اسان کي ڏسو ته صرف ڪجهه نمبر 1 (SYN) مقرر ڪيو وڃي ٿو.

فرض ڪيو ويو ته آڪٽٽ نمبر 13 نيٽ ورڪ بايو آرڊر ۾ هڪ 8-بٽ اڻڄاتل انٽگر آهي، هن آکيٽ جي بائنري قدر آهي

00000010

۽ ان جي ڊيزين جي نمائندگي آهي

7 6 5 4 3 2 1 0 0 * 2 + 0 * 2 + 0 * 2 + 0 * 2 + 0 * 2 + 0 * 2 + 1 * 2 + 0 * 2 = 2

اسان تقريبن مڪمل ڪيو آهي، ڇو ته اسان ڄاڻون ٿا ته صرف SYN مقرر ٿيل آهي، TCP हेडरमा 13 औं ओक्टेटको मान، जब सञ्जाल बाइट अर्डरमा 8-बिट अज्ञात अङ्ग्रेजीको रूपमा व्याख्या गरिएको हो، अवश्य 2 हो.

اهو تعلق ظاهر ڪري سگهجي ٿو

tcp [13] == 2

اسان هن بيان کي استعمال ڪري سگھو ٿا صرف سي ٽي اين کي ڏسڻ لاء tcpdump جي فلٽر لاء جيڪي صرف SYN سيٽ آهن:

tcpdump -i xl0 tcp [13] == 2

تقرير چوي ٿو "" 13 TCT Datagram کے ٹی ٹی ڈی ڈیٹاگرام کی فہرست 2 दशमलव "، جو بالکل وہی ہے جو ہم چاہتے ہیں.

هاڻي، اچو ته فرض ڪريون ته اسان کي SYN پيڪن تي قبضو ڪرڻ جي ضرورت آهي، پر جيڪڏهن اهو خيال ناهي ته ACK يا ڪنهن ٻئي ٽيوڪ ڪنٽرول بٽ بٽ مقرر ڪيو ويندو آهي. اچو ته آکٹٽ 13 تائين ڇا ٿئي ٿي جڏهن هڪ ايس ٽي پي ڊيٽ ايس اين اي سي سي سي سيٽ وٽ پهچي وئي آهي:

| C | E | U | A | P | R | S | F | | --------------- | | 0 0 0 1 0 0 1 0 | | --------------- | | 7 6 5 4 3 2 1 0 |

هاڻي بٽس 1 ۽ 4 13 هين اوڪٽ ۾ قائم آهن. اوڪيٽ 13 جو بائنري قدر آهي

00010010

جيڪو ترجمو ڪري ٿو दशमलव ۾

7 6 5 4 3 2 1 0 0 * 2 + 0 * 2 + 0 * 2 + 1 * 2 + 0 * 2 + 0 * 2 + 1 * 2 + 0 * 2 = 18

هاڻي اسان صرف tcpdump فلٽر اظهار ۾ 'tcp [13] == 18' استعمال نٿا ڪري سگهون ٿا، ڇاڪاڻ ته اهو صرف انهن پيڪن کي منتخب ڪندو جيڪي SYN-ACK سيٽ ڪيو آهي، پر اهي صرف سي اين سي سان نه آهن. ياد رهي ته اسان کي پرواه ناهي ته ACK يا ڪنهن ٻئي ڪنٽرول سا جي طور تي مقرر ڪيو ويندو آهي جيترو SYN مقرر ٿيل آهي.

اسان جي مقصد حاصل ڪرڻ لاء، اسان کي منطقي طور تي ضرورت آهي ۽ اوڪيٽ 13 جو بائنري قدر ڪجهه ٻيو قدر سان SYN سا محفوظ ڪرڻ لاء. اسان ڄاڻون ٿا ته اسان ڪنهن به صورت ۾ SYN کي مقرر ڪرڻ چاهيون ٿا، تنهنڪري اسان 13th آڪٽ ۾ منطقي طور تي ۽ ايس اين آر جي بائنري قيمت جي قيمت ڪنداسين:

00010010 SYN-ACK 00000010 SYN AND 00000010 (हामी SYN) र 00000010 (हामी SYN चाहनुहुन्छ) -------- -------- = 00000010 = 00000010

اسان ڏسو ٿا ته هي ۽ آپريشن انهي ساڳئي نتيجو ڏياري ٿو ته ايستائين ته ايڪو آرڪ يا ڪنهن ٻي ٽي سي ڪنٽرول بٽ مقرر ٿئي ٿو. اي ۽ قدر جي ڊيزاني نمائندگي سان گڏ هن آپريشن جو نتيجو 2 (بائنري 00000010) آهي، تنهنڪري اسان ڄاڻون ٿا ته SYN سان گڏ پيڪرن لاء هيٺ ڏنل سلسلو مقرر ڪيو وڃي ٿو سچي:

((قدر جي شروعات 13) ۽ (2)) == (2)

هي اسان کي ٽ سي پي ڊمپ فلٽر جو بيان ڏي ٿو

tcpdump -i xl0 'tcp [13] & 2 == 2'

اهو نوٽ ڪريو ته توهان هڪ واحد ڪوٽا يا اظهار ۾ هڪ پس منظر استعمال ڪرڻ گهرجي ته شيل جي '&' 'خاص شخص کي لڪائي.

يو ايس پي پيڪ

يو ايس ڊي پي جي جوڙجڪ هن ريٿو پيٽ طرفان بيان ڪيو آهي:

actinide.who> نشر ڪريو.who: udp 84

اهو چوي ٿو ته ميزبان ايڪينينڊ تي جيڪو يوڊ ڊيٽگرام کي ميزبان ڏانهن موڪلي ٿو جيڪو ميزبان نشر تي ، انٽرنيٽ نشر ايڊريس. پيڪٽ صارف ڊيٽا جي 84 بيتن تي مشتمل آهي.

ڪجهه يو ايس ڊي خدمتون تسليم ڪيا ويا آهن (ذريعو يا منزل وارو پورٽ نمبر) ۽ اعلي سطح پروٽوڪول معلومات ڇپائي. خاص طور تي، ڊومين نالو سروس جي درخواستن (RFC-1034/1035) ۽ سي آر آر سي ڪالون (RFC-1050) اين ايف ايف تي.

يو ايس پي پرو سرور جي درخواست

(اين بي: هيٺ ڏنل بيان ڄاڻائي ٿو ته ڊومين سروس سروس پروڪول سان RFC-1035 ۾ بيان ڪيل آهي. جيڪڏهن توهان پروٽوڪول سان واقف نه آهيو، هيٺ ڏنل وضاحت يوڪ ۾ لکيل هوندي.)

نالي جو سرور جي درخواستن جي طور تي ٺاهيو ويو آهي

src> dst: id op؟ پرچم قوائپ قبلس جو نالو (لين) h2opolo.1538> helios.domain: 3+ A؟ ucbvax.berkeley.edu. (37)

هسٽ هڀوولو اهو ڊومين سرور کان هيلو يوس تي ايڊريس رڪارڊ (qtype = A) جو نالو ucbvax.berkeley.edu سان لاڳاپيل آهي . سوال جو جواب `3 'هو. اهو '+' ظاهر ڪري ٿو ته ورهاست ٿيل مطلوب پرچم مقرر ٿيل هو. سوال جي ڊيگهه 37 بٽنٽ هئي، نه يو ايس ڊي پي ۽ IP پروٽوڪول سرپرست شامل آهن. سوال جو عمل عام هڪڙو هوندو هو، سوال ، تنهنڪري فيلڊ کي ختم ڪيو ويو. جيڪڏهن اهو چونڊ ڪنهن ٻي ڪئي هئي، ته اهو `3 '۽` +' جي وچ ۾ ڇپيل هوندو هوس. اهڙي طرح، قيلاس عام طور تي، C_IN هو ، ۽ ختم ڪيو ويو. ڪنهن به ٻين قيلاس کي `الف 'کان فوري طور تي ڇپائي ها ها.

ڪجھ انوزيز چڪاس ڪيا ويا آهن ۽ مربع برائوٽس ۾ لڳل اضافي شعبن جي نتيجي ۾ هجن: جيڪڏهن سوال هڪ جواب ۾ جواب، اختيار رڪارڊ يا اضافي ريڪارڊ سيڪشن، قيمت ، ايس ايس ڊي ، يا آرڪائيٽ کي `[a] a 'جي طور تي ڇپائي ويندي آهي، [ n n ] 'يا يا' [ ا ا ا] 'ڪٿي ن مناسب مناسب آھي. جيڪڏهن ڪو جواب جي جواب بٽ مقرر ڪيو ويو آهي (AA، RA يا رڊڊ) يا ڪنهن کي صفر هجڻ گهرجي ته بتن کي ٻن ۽ ٽي بايوٽ ۾ مقرر ڪيو وڃي ٿو. [b2 & 3 = x ] 'پرنٽ ٿيل آهي، جتي ايڪس جي هيڪس ويل آهي. مٿو بائيٽ ٻن ۽ ٽي.

يو ايس پي پرو سرور جو جواب

نالو سرور جا ردعمل طور تي ٺاهيا ويا آهن

src> dst: id op rcode جاگراف A / n / au قسم جي طبقي جي معلومات (لين) helios.domain> h2opolo.1538: 3 3/3/7 A 128.32.137.3 (273) helios.domain> h2opolo.1537: 2 NXDomain * 0/1/0 (97)

پهرين مثال ۾، هيلوس h2opolo کان 3 سوال رڪارڊ، 3 نالو سرور رڪارڊ ۽ 7 اضافي ريڪارڊ سان سوال نمبر 3 تي جواب ڏئي ٿو. پهريون جواب رڪارڊ لکندو آھي (اي ميل) ۽ ان جي ڊيٽا انٽرنيٽ جو پتو 128.32.137.3 آھي. جواب جي ڪل سائيز 273 بيٽ هئي، يو ايس ڊي ۽ IP جي سرپرست کانسواء. آپشن (سوال) ۽ جواب جو ڪوڊ (NoError) لڪايا ويا، جيئن ته اي رڪارڊ ڪلاس (C_IN) هو.

ٻئين مثال ۾، هائيوسس ڪو جواب جي غير جوابي ڊومين (اين ايڪس ڊومين) جي ردعمل ڪوڊ سان سوال 2 جي جواب ۾، هڪ نالي جو نالو سرور ۽ ڪا اختيار وارو رڪارڊ ڪونهي. * * 'ظاهر ڪري ٿو ته مستند جواب سا مقرر ڪيو ويو آهي. تنهن کان سواء ڪو جواب نه هئا، نه ئي قسم، طبقي يا ڊيٽا ڇپيل هئا.

ٻي پرچم جا اکر جيڪي ظاهر هوندا هجن `- '(تلاوت دستياب، RA، نه مقرر) ۽` |' (ٽرميل پيغام، ٽ سي، سيٽ). جيڪڏهن `سوال 'سيڪشن ۾ بلڪل هڪ داخلا ڪونهي،` [ n q]' ڇپيل آهي.

اهو نالو ياد رکڻ جو سرور سرور جي درخواستن ۽ جوابن کي وڏي ٿي سگھي ٿو ۽ 68 بٽٽ واري ڊفالٽ سنيپلن کي پرنٽ ڪرڻ لاء پيڪٽ جي ڪافي قبضو نه ٿي سگھي. اسپپلن کي وڌائڻ لاء هن -s پرچم استعمال ڪريو جيڪڏهن توهان کي نام سرور ٽرئفڪ جي سنجيده جي جانچ رکڻ جي ضرورت آهي. مون لاء 128 ڪم ڪيو آهي.

ايس ايم ايس / سي ايف ايس جو ڊيڊنگ

tcpdump هاڻي يو ايس ڊي / 137، يو ايس ڊي / 138 ۽ ٽيسڪ / 139 تي ڊيٽا جي لاء ڊيڊنگ / سي ايف ايس / اين بي بي جي ڊيزنگ ۾ وسيع وسيع شامل آهن. ڪجهه ايڪسڪسڪس جي ايڪسڪسائيڪس ۽ NetBEUI SMB ڊيٽا پڻ ڪيو ويو آهي.

ڊفالٽ طور تي صاف طور تي گهٽ نموني وارو طريقا مڪمل ڪيو ويندو آهي، جيڪڏهن استعمال ڪيو ويندو آهي ته گهڻو وڌيڪ تفصيلي ڊيڊ ڪيو ويو آهي. خبردار ڪيو ويو آهي ته هڪ واحد ايم بي پي پيٽ سان شايد هڪ صفحي يا وڌيڪ ڪري سگهي ٿي، تنهن ڪري صرف -وي استعمال ڪريو جيڪڏهن توهان تمام ڳري تفصيلات چاهيو ٿا.

جيڪڏهن توهان ايس ايم ايم سيشن جو يونيڪوڊ سوراخ سان گڏ ڊائونڊنگ ڪري رهيا آهيو ته توهان ماحول جي متغير USE_UNICODE کي 1. مقرر ڪرڻ چاهيندا. 1. آڪسائيڊ سيٽنگن جي خود چڪاس ڪرڻ لاء پي خوش ٿيندي.

SMB پيڪٽ فارميٽس تي ڄاڻ ۽ سڀني سڀني شعبن جو مطلب اهو آهي ته www.cifs.org يا توهان جي پسنديده samba.org آئيني سائيٽ تي پب / سوباا / خاڪي / ڊائريڪٽر. ايس ايم ايم پيچ اينڊريڊي ٽريجگل (tridge@samba.org) پاران لکيل هئا.

اين ايف ايس جي جواب ۽ جواب

سج اين ايف ايف (نيٽورڪ فائيل سسٽم) درخواستون ۽ جوابن جي طور تي ڇپيل آهن:

هتي ڪلڪ ڪري اڄ ئي رڪن بڻجي سنڌي ٻولي جي هن وڏي ۾ وڏي فورم جو حصو بڻجو. 40 پڙهي لنڪس "../var" sushi.201b> wrl.nfs: 144 ڳولڻ fh 9،74 / 4096.6878 "xcolors" susl.201n: جواب رکو ادا 128 کي ڏسو.

پهرين لائين ۾، ميزبان سوشي نمبر 6709 سان ڳاڙيلن کي ٽرانسائيٽ موڪلي ٿو (نوٽ ڪيو ته هيٺ ڏنل انگيز هوسٽ ٽرانزيڪشن id آهي، ماخذ بندر نه ). درخواست 112 بائيٽ هئي، يو ايس ڊي پي ۽ IP جي سرپرست کانسواء. آپريشن مڪمل طور تي هڪ پڙهندڙ لنڪس هو (علامتي لنڪ پڙهڻ) فائل هڻڻ ( fh ) 21،24 / 10.731657119 تي. (جيڪڏهن هڪ خوش قسمت آهي، ته هن صورت ۾، فائيل هارڊ وڏي، نابالغ ڊوائيس نمبر جوڙو جي حيثيت سان تشريح ڪري سگهجي ٿو، بعد ۾ انوڊ نمبر ۽ نسل نمبر.) جواب ڏيڻ 'ok' سان گڏ مواد جي لنڪ.

ٽئين لائن ۾، سشي کي ٻل کان پڇڻ لاء ` xcolors 'ڊاريڪٽري فائيل ۾ 9،74 / 4096.6878 ڏسي رهيو آهي. نوٽ ڪريو ته پرنٽ ٿيل ڊيٽا جيڪو آپريشن جي قسم تي ڀاڙي ٿو. فارمائيٽ ڪرڻ جو مقصد اهو آهي ته اين ايف سي پروٽوڪول جي نموني سان گڏ پڙهي وئي هجي.

جيڪڏهن the -v (verbose) پرچم ڏنو ويو آهي، اضافي معلومات ڇپيل آهي. مثال طور:

سيد علي

(-v پڻ پي ٽي پيٽر، ٽيل، ڊيگهه ۽ ڇڪيل فيلڊ جو اشارو ڏنو آهي، جيڪو هن مثال کان ختم ڪيو ويو آهي.) پهرين ليڪ ۾، سشي کي 8192 باٽ پڙهڻ لاء 2111 / 12.195 فائيل کان بائيٽ آفسیٹ 24576. جوابن جي جواب 'ok'؛ يعني سيڪيورٽي قطار تي ڏيکاريل پهريون قطار جواب جو پهريون ٽڪرا آهي، ۽ اهو صرف 1472 بٽ ڊگهو آهي (ٻي ٻيٽ کي بعد ۾ ٽڪرا پيروي ڪندو، پر انهن ٽڪرن ۾ اين ايف پي يا اڃا به UDP سردارن نه هوندي آهي ۽ ائين ئي نه ڇپائي سگهجي، استعمال ٿيل فلٽر جو اظهار تي مدار رکندي). ڇو ته -v پرچم ڏنل آهي، ڪجهه فائلن جا خاصيتون (جيڪي فائل ڊيٽا جي اضافي ۾ واپس ايندا آهن) پرنٽ ٿيل آهن: فائل جي قسم (`` REG '' باقاعده فائل لاء)، فائيل موڊ (octal) توهان جي ۽ اعزاز، فائل ۽ سائيز جي ماپ

جيڪڏهن -v پرچم هڪ ڀيرو کان وڌيڪ ڏنو ويو آهي، اڃا به وڌيڪ تفصيل سان ڇپيل آهن.

نوٽ ڪريو ته اين ايف ايس درخواستون تمام وڏا آهن ۽ تفصيل سان ڇپيل نه هوندي جيستائين سنوپئن وڌي وڃي. NFS ٽريفڪ کي ڏسڻ لاء ` -s 192 'استعمال ڪرڻ جي ڪوشش ڪريو.

اين ايف ايس ايس جواب ڏيڻ وارن پيڪڪن کي واضح طور تي آر پي سي آپريشن جي نشاندهي نه ڪن. ان جي بدران، tcpdump کي `هاڻوڪن 'جي درخواستن جي ٽريڪ رکي ٿو، ۽ ٽرانزيڪشن شناخت استعمال ڪندي انهن جي جوابن سان ملندو آهي. جيڪڏهن ڪو به جواب ملندڙ جلدي مطابق نه هجي، اهو شايد ممڪن نه هوندو.

AFS جي جواب ۽ جواب

ٽرانسڪ AFS (اينڊريڪس فائل سسٽم) جي درخواستن ۽ جوابن جي طور تي ڇپيل آهن:

src.sport> dst.dport: rx packet-type src.sport> rst پيسٽٽ جي قسم جي خدمت ڪال کي سڏ ڏيڻ جو نالو src.sport> dst.dport: rx packet-type جي خدمت جو جواب سڏ-اي ايل آرڪس ايلسس. 7001> pike.afsfs: rx ڊيٽا فائون ڪال نامزد ڪيل پراڻي فڊ 536876964/1/1 ".newsrc.new" نئين فيد 536876964/1/1 ".newsrc" pike.afsfs> elvis7001: rx data fs جواب نامو

پهرين لائين ۾، ميزبان ايلسس پيڪس تائين آرڪس پيٽ موڪلي ٿو. اهو ايف آر (فائلرورور) سروس تائين هڪ RX ڊيٽا پيٽ هو، ۽ هڪ آر پي سي ڪال جي شروعات آهي. آر پي سي ڪال هڪ بدامني هئي، پراڻي ڊاريڪٽري فائل 536876964/1/1 ۽ ".newsrc.new" جو هڪ پراڻي فائيل نام، ۽ 536876964/1/1 جي نئين ڊائريڪٽر جو ڊي ۽ هڪ نئون نام جو نالو `. نيوزڙڪ ' ميزبان جي پابندي کي نامزد ٿيل ڪال تي آر پي سي جواب سان جواب ڏنو ويو (جيڪو ڪامياب ٿي ويو هو، ڇاڪاڻ ته اهو هڪ ڊيٽا پيٽ هو ۽ نه ئي هڪ ڀڃڪڙي پيٽ).

عام طور تي، سڀ AFS آر پي سي سي گهٽ ۾ گهٽ آر پي سي ڪال ڪال نام پاران رد ٿيل آهن. گهڻو ڪري AFS آر پي سي سي جي ڪجھ دليلن کي رد ڪري ڇڏيو (عام طور تي رڳو ڪجهه خاصيت لاء صرف "دلچسپ" دليلن).

ھن شڪل جو مقصد خود بيان ڪرڻ جو ارادو آھي، پر اھو شايد انھن لاء مفيد نه ٿيندو، جيڪو AFS ۽ RX جي ڪم کان واقف نه آھن.

جيڪڏهن the -v (verbose) پرچم ٻه ڀيرا ڏنو ويو آهي، تسليم ٿيل پيچرن ۽ اضافي سرن جي معلومات پرنٽ ٿيل آهي، جهڙوڪ آر ايڪس ڪالڊ، ڪال نمبر، تسلسل نمبر، سيريل نمبر، ۽ RX packet پرچم.

جيڪڏهن -v پرچم ٻه ڀيرا ڏنو ويندو آهي، اضافي معلومات ڇپائي وئي آهي، جهڙوڪ آر ايڪس ڪالڊ، سيريل نمبر، ۽ آرڪس پيٽ پرچم. MTU ڳالهين جي معلومات پڻ RX ايڪ پيڪٽ تان ڇپائي چڪو آهي.

جيڪڏهن -v پرچم ٽي دفعا ڏني وئي آهي، سيڪيورٽي انڊيڪس ۽ سروس id ڇپيل آهي.

غلطي جا ڪارڊ انتورن پيٽرن لاء ڇپيل آهن، اٻڪن بيڪون پيڪٽن جي استثنا سان (ڇاڪاڻ ته ابٽٽ پيٽرن يوڪ پروٽوڪول لاء ها وو کي نشاندهي ڪرڻ لاء استعمال ٿيل آهن).

نوٽ ڪريو ته ايف ايس ايس جي درخواستون تمام وڏا آهن ۽ ڪيترن ئي دلائل کي پرنٽ نه ڪيو ويندو، جيستائين سنوپلن وڌائي نه سگهندي. AFS ٽريفڪ کي ڏسڻ لاء ` 256 'استعمال ڪرڻ جي ڪوشش ڪريو.

AFS جوابن جي گهرن کي واضح طور تي آر پي سي آپريشن جي نشاندهي نه ڪن. ان جي بدران، tcpdump کي `هاڻوڪن 'جي درخواستن جي ٽريڪ رکي ٿو، ۽ ڪال نمبر ۽ خدمت ID استعمال ڪندي انهن جوابن سان ملائي ٿو. جيڪڏهن ڪو به جواب ملندڙ جلدي مطابق نه هجي، اهو شايد ممڪن نه هوندو.

آئي ٽي پي ايڇ ٽيڪ (يو ايس ڊي پي ايل ۾)

ايپلٽڪ ڊي ڊي پي پيڪس يو ايس ڊي ڊيگگرام ۾ شامل ڪيون ويون آهن ۽ ڊي ڊي پي پيڪ وانگر ڊيم لڳل آهن (يعني، سڀني UDP سرپرست معلومات رد ڪئي وئي آهي). فائل /etc/atalk.names ايپل پليٽ نيٽ ۽ نوڊ نمبر جي نالن کي ترجمي ڪرڻ لاء استعمال ڪيو ويندو آهي. هن فائل ۾ ليڪون فارم بڻجي ويا آهن

انگن جو نالو 1.254 ايئر 16.1 icsd-net 1.254.110 ايڪو

پهرين ٻه لائينون appletalk نيٽورڪ جا نالا ڏين. ٽيون ليڪ ھڪ خاص ميزبان جو نالو ڏئي ٿو (ھڪ ميزبان ھڪڙي خالص 3 نڪن کان نمبر ۾ آھي، ھڪڙي نمبر ۾ ھڪڙي نمبر آھي، ھڪڙي ھڪڙي ٻني ٻني آھي ۽ ھڪ ميزبان نمبر تي ٽي آکٹس هوندا.) نمبر ۽ نالو کي جدا ڪيو وڃي. وائيس اسپيس (اسباب يا ٽيب) ذريعي. The /etc/atalk.names فائل ۾ خالي لائنون يا تبصرن واريون (ھڪڙي شروعاتي `# ') سان مشتمل آھن.

ايپلٽڪ ايڊريس جي صورت ۾ ڇپيل آهن:

net.1host.port 144.1.209.2> icsd-net.112.220 office.2> icsd-net.112.220 jssmag.149.235> icsd-net.2

(جيڪڏهن اهو /etc/atalk.names موجود نه آهي يا ڪجھ appletalk هوسٽ / نيٽ نمبر لاء داخلا شامل نه آهي، ايڊريس عددي شڪل ۾ ڇپيل آهن.) پهرين مثال ۾ نيب 144.1 تي اين بي پي (ڊي ڊي پي بندرگا 2) نمبر 209 جيڪو نيٽ ويڪس نوڊ جي بندرگاهن 220 تي ٻڌل آهي سو ٻڌائي رهيو آهي. ٻئي قطار ساڳئي ئي ماخذ جيڊ جي مڪمل نالي سان ڄاڻايل آهي (آفيس ''). ٽيون لائن نيٽ جي ايم ايس نيٽ پي بندر تي نشر ڪرڻ لاء خالص jssmag نوڊ 149 تي بندرگاه 235 تان موڪليو ويو آهي (نوٽ ڪري ٿو ته ھڪڙي ميزبان جي طرفان نشر ايڊريس (255) ھڪڙي خاص تعداد سان اشارو آھي - ھن سبب لاء اھو سٺو خيال آھي /etc/atalk.names ۾ نالن جا نالا ۽ نالن جا نالا رکڻ لاء).

اين بي پي (نالو جو پابند پروٽوڪول) ۽ اي ٽي پي (Appletalk ٽرانزيڪشن پروٽوڪول) سان گڏ انهن جي مواد جي تشريح ڪئي وئي آهي. ٻيا پروٽوڪول صرف ايترو پروٽوڪول جو نالو ڊاپ ڪري ڇڏيو (يا نمبر جنهن ۾ ڪوبه نالو پروٽوڪول لاء رجسٽر ٿيل نه آهي) ۽ پيٽ جي سائيز لاء.

هيٺيان مثالن جي ڪري اين بي پي پيڪٽ کي نمايان ٿي ويا آهن.

ايم ايس پي -12.1220> jbm-lkup 190: nbp-lkup 190: "=: ليزر وائيٽر @ *" jssmag.209.2> nics -12.220: nbp-reply 190: "RM1140: ليزر وائٽر @ *" 250 ٽيڪڪ ٽاپ. -22.112.220: اين بي پي جواب 190: "ٽيڪچپ: ليزر وائٽر @ *" 186

پهريون لڪير نيٽ ايم ڊي ميزبان 112 پاران موڪليو ويو ۽ ليزررٽرس لاء نيشنل جيسڪم تي نشر ڪيل نالي جي نالي جو هڪ لوڪ اپ درخواست آهي. نظرثاني لاء اين ايف پي ID 190 آهي. سيڪنڊ لائن هن درخواست لاء هڪ جواب ڏيکاري ٿو (ميزبان جي ايس ايم ايس ايم.2 مان نوٽ ڪيل هڪ ئي نوٽ) .09 چئي ٿو ته ان وٽ بندرگاهه 250 تي درج ٿيل ليزررٽرر وسيلن "RM1140" نالي رکيو ويو آهي. ٽيون ساڳئي درخواست لاء هڪ ٻيو جواب آهي ته ميزبان ٽيڪچيڪٽ بندرگاهه 186 تي رجسٽرٽر "ٽيڪچٽي" رجسٽر ڪئي آهي.

اي ٽي پي پيڪيٽ فارمٽنگ هيٺيان مثال بيان ڪئي وئي آهي:

jssmag.209.165> helios.132: atp-rq 12266 <0-7> helios.132> jssmag.209.165: atp-resp 12266: 0 (512) 0xae040000 هائيساس.32> jssmag.209.165: atp-resp 12266: 1 (512) 0xae040000 هائيساس .32> jssmag.209.165: atp-resp 12266: 2 (512) 0xae040000 هائيساس .32> jssmag.209.165: atp-resp 12266: 3 (512) 0xae040000 هائيسس> jssmag.209.165: atp- را 122 122: 4 (512) 0xae040000 هائيساس .32> jssmag.209.165: atp-resp 12266: 5 (512) 0xae040000 هائيساس .32> jssmag.209.165: atp-resp 12266: 6 (512) 0xae040000 هيلوس .32> jssmag. 209.165: atp-resp * 12266: 7 (512) 0xae040000 jssmag.209.165> هائوسس.32: atp-req 12266 <3،5> هائيسوس.132> jssmag.209.165: atp-resp 12266: 3 (512) 0xae040000 هائيس .132> jssmag.209.165: atp-resp 12266: 5 (512) 0xae040000 jssmag.209.165> هيلو 1132: atp-rel 12266 <0-7> 0xae030001 jssmag.209.133> هيلوس: 32: atp-req * 12267 <0 -7> 0xae030002

Jssmag.209 ميزبان هائوس سان ٽرانزيڪشن ID 12266 8 پيٽرن جي درخواست ڪندي (يعني `<0-7> ') کي ترتيب ڏيندي. لائن جي آخر ۾ هييڪ نمبر درخواست ۾ `userdata 'فيلڊ جو قدر آهي.

هيليس 8 512-ڪائيٽ پيٽڪن سان جواب ڏيندو آهي. `` عددي 'هيٺ ڏنل ٽرانزيڪشن ايڪ ٽرانزيڪشن ۾ پيسٽ سيٽ نمبر نمبر ڏئي ٿي ۽ پيراگراف ۾ انگن واري تعداد کي پيٽ ۾ ڊيٽا جي رقم هوندي آهي، ايپي پيٽر کانسواء. `* 'پيڪي 7 تي اشارو ڪري ٿو ته EOM بٽ مقرر ڪيو ويو آهي.

Jssmag.209 وري انهي کان درخواست ڪري ٿو ته 3 ۽ 5 پيٽرن کي واپس موڪليو وڃي. جڏهن ته هوائيس ٻيهر فيضي ڪندو آهي jssmag .09 معاملي جو معاملو جاري ڪري ٿو. آخرڪار، jssmag.209 اڳيان درخواست شروع ڪري ٿو. * * 'درخواست تي ظاهر ٿئي ٿو ته ايڇ (`انهيء کان پوء') مقرر نه ڪئي وئي.

IP ڇنڊڇاڻ

ماتحت انٽرنيٽ ڊيٽگرامس جيئن ڇپيل آهن

(ٿڪيل نمبر : سائيز آف آف سيٽ )

(پهريون فارم ظاهر ڪري ٿو ته هتي وڌيڪ ٽڪرا آهن، ٻيو نمبر آخري آخري شڪل آهي.)

ادائيگي جو ٽڪڙو id آهي. سائيز جو ٺهيل سائيز (بيٽٽن ۾) IP سرپرست کان سواء آهي. آفسیٹ اصل شڪل ۾ (بٽس ۾) آھي.

هر ٽڪڙي جي لاء ٺهيل معلومات جي پيداوار آهي. پهريون ٽڪرا مٿين سطح تي پروٽوڪول سرپر ۽ فرقي معلومات سان پروٽوڪول معلومات کان پوء ڇپيل آهي. پھريان پھريائين ھن تي مشتمل ڪونھ مٿين وڏن سطح پروٹوڪول سرپر ۽ سٽ ڄاڻ ماخذ ۽ منزلن جي پتاڻ کان پوء ڇپيل آھي. مثال طور، هتي هڪ فٽنيٽ سيٽ تي ايلبل-rtsg.arpa تائين آرزونا.edu کان هڪ فيپ پيٽ جو حصو آهي جيڪو 576 بائيٽ ڊيٽگرامس کي هلائڻ ۾ ڪونه اچي ٿو.

arizona.ftp-data> rtsg.1170:. 1024: 1332 (308) هڪڪ 1 جيترا 4096 (ساو 595a: 328 @ 0 +) آرزونا> رتنگ: (ص 595a: 204 328) رتن گرافڪس> آرزوونا.فتپي-ڊيٽا:. هڪ 1536 جيترا 1560 جيترو آهي

هتي نوٽ ڪرڻ لاء ڪجھه شيون آهن: پهريون، پتي جي ٻئي لائن ۾ بندرگاهه نمبر شامل ناهي. اهو ئي سبب آهي ته پهريان پهريون ٽڪرا ۾ ٽي پي سي پروٽوڪول معلومات معلومات آهي ۽ اسان کي اهو نه ڄاڻڻ آهي ته اسان ڪجهه حصن کي ڇاپڻ وارو پورت پورٽ يا ترتيب نمبر آهن. ٻيو، سي ٽي پي جي ترتيب جي پهرين لائن ۾ معلومات ڇپيل آهي جيئن ته صارف جي ڊيٽا جي 308 بيتن هئي، حقيقت ۾، 512 بٽ آهن (پهرين ٺٽو ۾ 308 ۽ سيڪنڊ ۾ 204). جيڪڏهن توهان سيريز جاء ۾ سوراخ ڳولي رهيا آهيو يا پيڪ کڻي سان ايک سان گڏ ٺاهڻ جي ڪوشش ڪندي، اهو توهان کي بيوقوف ڪري سگهي ٿو.

ھڪ پيٽ سان پي پي سان ٺھيل پرچم (پي آر ايف) سان نشان لڳل آھي.

Timestamps

ڊفالٽ جي ذريعي، سڀني ٻاھرين لائينون ٽائمسٽپم جي ڪري اڳيان هونديون آهن. ٽائمسٽپپ موجوده گھڙي وقت جو فارم ۾ آهي

hh: mm: ss.frac

۽ جيئن ته ڪيليلي جي گھڙي وانگر صحيح آهي. ٽائمسٽپپ کي وقت ۾ ڪننل پهريون ڀيرو پيڪلي کي ڏيکاري ٿو. وقت جي وقتي وقت جي وچ ۾ ايسٽورٽ انٹرفيس تار سے خارج کر دي ۽ وقت جي وچ ۾ ڪابه ڪوشش نه ڪئي وئي آهي ۽ जब कर्नेल `new packet 'interrupt serviced.

ڏسو

ٽرئفڪ (1 سي)، نٽ (4P)، بي پي ايس (4)، ص سي (3)

اهم: توهان جي خاص ڪمپيوٽر تي ڪئين ڪئين استعمال ڪيو وڃي ڏسڻ لاء انسان حڪم ( ٪ مڙس ) استعمال ڪريو.