Tcpdump

1. 1. टीसीपीडंप: नेटवर्क ट्रैफिक का विश्लेषण

टीसीपीडंप एक शक्तिशाली कमांड-लाइन पैकेट एनालाइजर है जिसका उपयोग नेटवर्क ट्रैफिक को कैप्चर करने और विश्लेषण करने के लिए किया जाता है। यह नेटवर्क प्रशासकों, सुरक्षा विशेषज्ञों और डेवलपर्स के लिए एक अनिवार्य उपकरण है जो नेटवर्क समस्याओं का निदान करने, सुरक्षा मुद्दों की जांच करने और नेटवर्क प्रदर्शन को समझने के लिए उपयोग किया जाता है। यह लेख शुरुआती लोगों के लिए टीसीपीडंप का विस्तृत परिचय प्रदान करता है, जिसमें इसकी मूल बातें, उपयोग के उदाहरण और उन्नत सुविधाएँ शामिल हैं।

टीसीपीडंप क्या है?

टीसीपीडंप, मूल रूप से libpcap लाइब्रेरी पर आधारित है, जो नेटवर्क इंटरफेस से पैकेट कैप्चर करने के लिए एक प्लेटफ़ॉर्म-स्वतंत्र API प्रदान करती है। टीसीपीडंप कैप्चर किए गए पैकेट डेटा को मानव-पठनीय प्रारूप में प्रदर्शित करता है, जिससे नेटवर्क ट्रैफिक का विश्लेषण करना आसान हो जाता है। यह उपकरण विभिन्न प्रकार के प्रोटोकॉल का समर्थन करता है, जिनमें शामिल हैं:

• टीसीपी (Transmission Control Protocol)
• यूडीपी (User Datagram Protocol)
• आईसीएमपी (Internet Control Message Protocol)
• डीएनएस (Domain Name System)
• एचटीटीपी (Hypertext Transfer Protocol)
• एसएसएच (Secure Shell)

टीसीपीडंप का उपयोग नेटवर्क ट्रैफिक को वास्तविक समय में कैप्चर करने या कैप्चर किए गए डेटा को फ़ाइल में सहेजने के लिए किया जा सकता है, जिसे बाद में विश्लेषण के लिए खोला जा सकता है।

टीसीपीडंप कैसे स्थापित करें?

टीसीपीडंप को स्थापित करने की प्रक्रिया आपके ऑपरेटिंग सिस्टम पर निर्भर करती है।

• लिनक्स: अधिकांश लिनक्स वितरणों में, आप पैकेज मैनेजर का उपयोग करके टीसीपीडंप को स्थापित कर सकते हैं। उदाहरण के लिए, डेबियन और उबंटू पर, आप निम्न कमांड का उपयोग कर सकते हैं:

   sudo apt-get install tcpdump

• मैकओएस: मैकओएस पर, आप होमब्रू पैकेज मैनेजर का उपयोग करके टीसीपीडंप को स्थापित कर सकते हैं:

   brew install tcpdump

• विंडोज: विंडोज पर, आप Wireshark के साथ टीसीपीडंप स्थापित कर सकते हैं, जिसमें टीसीपीडंप कमांड-लाइन टूल शामिल है। आप इसे [1](https://www.wireshark.org/download.html) से डाउनलोड कर सकते हैं।

टीसीपीडंप के मूल कमांड

टीसीपीडंप का उपयोग करने के लिए, आपको कमांड लाइन इंटरफेस (सीएलआई) से कमांड दर्ज करने की आवश्यकता होती है। यहां कुछ बुनियादी कमांड दिए गए हैं:

• टीसीपीडंप: सभी नेटवर्क इंटरफेस पर सभी ट्रैफिक को कैप्चर करता है। यह बहुत अधिक डेटा उत्पन्न कर सकता है, इसलिए इसे विशिष्ट फिल्टर के साथ उपयोग करना बेहतर है।

• टीसीपीडंप -i <इंटरफेस>: निर्दिष्ट नेटवर्क इंटरफेस पर ट्रैफिक को कैप्चर करता है। "<इंटरफेस>" को आपके नेटवर्क इंटरफेस के नाम से बदलें (जैसे, eth0, wlan0)। इंटरफेस की सूची देखने के लिए `ifconfig` या `ip addr` कमांड का उपयोग करें।

• टीसीपीडंप -n: होस्ट नामों और पोर्ट नंबरों को हल करने का प्रयास नहीं करता है। यह आउटपुट को तेज़ कर सकता है और आईपी एड्रेस और पोर्ट नंबरों को संख्यात्मक रूप में प्रदर्शित करता है।

• टीसीपीडंप -nn: होस्ट नामों और पोर्ट नंबरों, दोनों को हल करने का प्रयास नहीं करता है। यह आउटपुट को और तेज़ कर सकता है।

• टीसीपीडंप -v: अधिक विस्तृत आउटपुट प्रदर्शित करता है।

• टीसीपीडंप -vv: और भी अधिक विस्तृत आउटपुट प्रदर्शित करता है।

• टीसीपीडंप -w <फ़ाइलनाम>: कैप्चर किए गए डेटा को एक फ़ाइल में सहेजता है। "<फ़ाइलनाम>" को फ़ाइल के नाम से बदलें जिसमें आप डेटा सहेजना चाहते हैं।

• टीसीपीडंप -r <फ़ाइलनाम>: एक फ़ाइल से कैप्चर किए गए डेटा को पढ़ता है। "<फ़ाइलनाम>" को फ़ाइल के नाम से बदलें जिससे आप डेटा पढ़ना चाहते हैं।

टीसीपीडंप फिल्टर

टीसीपीडंप फिल्टर आपको कैप्चर किए गए डेटा को सीमित करने और केवल प्रासंगिक ट्रैफिक पर ध्यान केंद्रित करने की अनुमति देते हैं। फिल्टर विभिन्न मानदंडों पर आधारित हो सकते हैं, जैसे:

• होस्ट: विशिष्ट होस्ट से या तक ट्रैफिक को कैप्चर करता है। उदाहरण के लिए, `tcpdump host 192.168.1.100` 192.168.1.100 से या तक सभी ट्रैफिक को कैप्चर करता है।

• नेट: विशिष्ट नेटवर्क से या तक ट्रैफिक को कैप्चर करता है। उदाहरण के लिए, `tcpdump net 192.168.1.0/24` 192.168.1.0/24 नेटवर्क से या तक सभी ट्रैफिक को कैप्चर करता है।

• पोर्ट: विशिष्ट पोर्ट पर ट्रैफिक को कैप्चर करता है। उदाहरण के लिए, `tcpdump port 80` पोर्ट 80 पर सभी ट्रैफिक को कैप्चर करता है।

• प्रोटोकॉल: विशिष्ट प्रोटोकॉल पर ट्रैफिक को कैप्चर करता है। उदाहरण के लिए, `tcpdump tcp` केवल टीसीपी ट्रैफिक को कैप्चर करता है।

• एक्सप्रेशन: आप तार्किक ऑपरेटरों (and, or, not) का उपयोग करके फिल्टर को जोड़ सकते हैं। उदाहरण के लिए, `tcpdump host 192.168.1.100 and port 80` 192.168.1.100 से या तक पोर्ट 80 पर सभी ट्रैफिक को कैप्चर करता है।

टीसीपीडंप के उपयोग के उदाहरण

यहां टीसीपीडंप के कुछ उपयोग के उदाहरण दिए गए हैं:

• किसी विशिष्ट होस्ट से ट्रैफिक को कैप्चर करना:

   tcpdump -i eth0 host 192.168.1.100

   यह कमांड eth0 इंटरफेस पर 192.168.1.100 से या तक सभी ट्रैफिक को कैप्चर करेगा।

• किसी विशिष्ट पोर्ट पर ट्रैफिक को कैप्चर करना:

   tcpdump -i wlan0 port 22

   यह कमांड wlan0 इंटरफेस पर पोर्ट 22 पर सभी ट्रैफिक को कैप्चर करेगा (एसएसएच ट्रैफिक)।

• किसी विशिष्ट प्रोटोकॉल पर ट्रैफिक को कैप्चर करना:

   tcpdump -i eth0 tcp

   यह कमांड eth0 इंटरफेस पर सभी टीसीपी ट्रैफिक को कैप्चर करेगा।

• एक फ़ाइल में ट्रैफिक को सहेजना:

   tcpdump -i eth0 -w capture.pcap

   यह कमांड eth0 इंटरफेस पर सभी ट्रैफिक को capture.pcap नामक फ़ाइल में सहेजेगा।

• एक फ़ाइल से ट्रैफिक को पढ़ना:

   tcpdump -r capture.pcap

   यह कमांड capture.pcap फ़ाइल से ट्रैफिक को पढ़ेगा और इसे कंसोल पर प्रदर्शित करेगा।

• एचटीटीपी ट्रैफिक को कैप्चर करना:

   tcpdump -i eth0 port 80 or port 443

   यह कमांड eth0 इंटरफेस पर पोर्ट 80 (एचटीटीपी) या पोर्ट 443 (एचटीटीपीएस) पर सभी ट्रैफिक को कैप्चर करेगा।

• डीएनएस अनुरोधों को कैप्चर करना:

   tcpdump -i eth0 port 53

   यह कमांड eth0 इंटरफेस पर पोर्ट 53 पर सभी ट्रैफिक को कैप्चर करेगा (डीएनएस ट्रैफिक)।

उन्नत टीसीपीडंप सुविधाएँ

टीसीपीडंप में कई उन्नत सुविधाएँ हैं जो इसे नेटवर्क विश्लेषण के लिए एक शक्तिशाली उपकरण बनाती हैं:

• एक्सप्रेशन: आप जटिल फिल्टर एक्सप्रेशन बनाने के लिए तार्किक ऑपरेटरों (and, or, not) का उपयोग कर सकते हैं।

• रेगुलर एक्सप्रेशन: आप रेगुलर एक्सप्रेशन का उपयोग करके विशिष्ट ट्रैफिक पैटर्न को कैप्चर कर सकते हैं।

• स्नैपलेन: स्नैपलेन आपको पैकेट के केवल पहले स्नैपलेन बाइट्स को कैप्चर करने की अनुमति देता है। यह बड़े पैकेटों को कैप्चर करते समय बैंडविड्थ को बचाने में मदद कर सकता है।

• बफर साइज: बफर साइज आपको कैप्चर किए गए पैकेटों को स्टोर करने के लिए उपयोग किए जाने वाले बफर के आकार को समायोजित करने की अनुमति देता है।

• काउंट: काउंट आपको कैप्चर किए गए पैकेटों की संख्या को सीमित करने की अनुमति देता है।

टीसीपीडंप और सुरक्षा

टीसीपीडंप का उपयोग सुरक्षा विश्लेषण के लिए एक शक्तिशाली उपकरण के रूप में किया जा सकता है। इसका उपयोग नेटवर्क पर दुर्भावनापूर्ण गतिविधि का पता लगाने, सुरक्षा उल्लंघनों की जांच करने और कमजोरियों की पहचान करने के लिए किया जा सकता है। उदाहरण के लिए, आप टीसीपीडंप का उपयोग असामान्य ट्रैफिक पैटर्न, संदिग्ध कनेक्शन और ज्ञात दुर्भावनापूर्ण आईपी एड्रेस से ट्रैफिक को कैप्चर करने के लिए कर सकते हैं।

निष्कर्ष

टीसीपीडंप एक बहुमुखी और शक्तिशाली उपकरण है जो नेटवर्क प्रशासकों, सुरक्षा विशेषज्ञों और डेवलपर्स के लिए समान रूप से उपयोगी है। यह लेख टीसीपीडंप की मूल बातें, उपयोग के उदाहरण और उन्नत सुविधाओं का परिचय प्रदान करता है। टीसीपीडंप का उपयोग करके, आप नेटवर्क ट्रैफिक का विश्लेषण कर सकते हैं, नेटवर्क समस्याओं का निदान कर सकते हैं, सुरक्षा मुद्दों की जांच कर सकते हैं और नेटवर्क प्रदर्शन को समझ सकते हैं। नेटवर्क सुरक्षा में टीसीपीडंप एक महत्वपूर्ण उपकरण है।

अतिरिक्त संसाधन

• टीसीपीडंप मैनुअल पेज: [2](https://www.tcpdump.org/manpages/tcpdump.1.html)
• libpcap वेबसाइट: [3](https://www.tcpdump.org/libpcap.html)
• Wireshark वेबसाइट: [4](https://www.wireshark.org/)

नेटवर्किंग | पैकेट विश्लेषण | नेटवर्क निगरानी | सुरक्षा विश्लेषण | सिस्टम प्रशासन | कमांड लाइन | libpcap | नेटवर्क प्रोटोकॉल | फिल्टरिंग | ट्रबलशूटिंग | नेटवर्क प्रदर्शन | डेटा कैप्चर | एसएसएल/टीएलएस | आईपी एड्रेस | पोर्ट नंबर | टीसीपी/आईपी मॉडल | ओएसआई मॉडल | फायरवॉल | इंट्रूज़न डिटेक्शन सिस्टम | वल्नरबिलिटी स्कैनिंग

बाइनरी विकल्प रणनीतियाँ | तकनीकी विश्लेषण | वॉल्यूम विश्लेषण | जोखिम प्रबंधन | धन प्रबंधन | बाजार के रुझान | चार्ट पैटर्न | संभाव्यता सिद्धांत | सांख्यिकीय विश्लेषण | आर्थिक संकेतक | वित्तीय बाजार | ट्रेडिंग मनोविज्ञान | जोखिम-इनाम अनुपात | स्टॉप-लॉस ऑर्डर | टेक-प्रॉफिट ऑर्डर

अभी ट्रेडिंग शुरू करें

IQ Option पर रजिस्टर करें (न्यूनतम जमा $10) Pocket Option में खाता खोलें (न्यूनतम जमा $5)

हमारे समुदाय में शामिल हों

हमारे Telegram चैनल @strategybin से जुड़ें और प्राप्त करें: ✓ दैनिक ट्रेडिंग सिग्नल ✓ विशेष रणनीति विश्लेषण ✓ बाजार की प्रवृत्ति पर अलर्ट ✓ शुरुआती के लिए शिक्षण सामग्री