NAME
tcpdump - ಒಂದು ಜಾಲಬಂಧದಲ್ಲಿನ ಸಂಚಾರವನ್ನು ಡಂಪ್ ಮಾಡಿ
ಸಿನೋಪ್ಸಿಸ್
tcpdump [ -adeflnNOpqRStuvxX ] [ -c ಎಣಿಕೆ ]
[ -c file_size ] [ -F ಫೈಲ್ ]
[ -ಐ ಇಂಟರ್ಫೇಸ್ ] [ -m ಮಾಡ್ಯೂಲ್ ] [ -r ಕಡತ ]
[ -ಸ್ snaplen ] [ -T ಟೈಪ್ ] [ -U ಬಳಕೆದಾರ ] [ -w ಫೈಲ್ ]
[ -ಇಲಿ: ರಹಸ್ಯ ] [ ಅಭಿವ್ಯಕ್ತಿ ]
ವಿವರಣೆ
TPpdump ಪ್ಯಾಕೆಟ್ಗಳ ಶಿರೋನಾಮೆಗಳನ್ನು ಬೂಲಿಯನ್ ಅಭಿವ್ಯಕ್ತಿಗೆ ಹೊಂದಿಸುವ ಒಂದು ಜಾಲಬಂಧ ಸಂಪರ್ಕಸಾಧನದಲ್ಲಿ ಮುದ್ರಿಸುತ್ತದೆ. ಇದು -w ಧ್ವಜದೊಂದಿಗೆ ರನ್ ಆಗಬಹುದು, ಇದು ಪ್ಯಾಕೆಟ್ ಡೇಟಾವನ್ನು ನಂತರದ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ಫೈಲ್ಗೆ ಉಳಿಸಲು ಮತ್ತು / ಅಥವಾ -r ಫ್ಲ್ಯಾಗ್ನೊಂದಿಗೆ ಉಳಿಸಲು ಕಾರಣವಾಗುತ್ತದೆ, ಇದು ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಓದಲು ಬದಲಾಗಿ ಉಳಿಸಿದ ಪ್ಯಾಕೆಟ್ ಫೈಲ್ನಿಂದ ಓದಲು ಕಾರಣವಾಗುತ್ತದೆ ಒಂದು ಜಾಲಬಂಧ ಸಂಪರ್ಕಸಾಧನದಿಂದ. ಎಲ್ಲಾ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಅಭಿವ್ಯಕ್ತಿಗೆ ಹೊಂದುವಂತಹ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮಾತ್ರ tcpdump ಮೂಲಕ ಸಂಸ್ಕರಿಸಲಾಗುತ್ತದೆ.
-c ಫ್ಲ್ಯಾಗ್ನೊಂದಿಗೆ ಚಲಾಯಿಸದೆ ಇದ್ದಲ್ಲಿ Tcpdump , SIGINT ಸಂಕೇತದಿಂದ (ಉದಾಹರಣೆಗೆ, ನಿಮ್ಮ ಅಡಚಣೆಯ ಪಾತ್ರ, ಸಾಮಾನ್ಯವಾಗಿ ನಿಯಂತ್ರಣ- C ಯನ್ನು ಟೈಪ್ ಮಾಡುವ ಮೂಲಕ) ಅಥವಾ SIGTERM ಸಿಗ್ನಲ್ (ಸಾಮಾನ್ಯವಾಗಿ ಕೊಲೆಗೆ ರಚಿಸಲಾದ) (1) ಆದೇಶ); -c ಫ್ಲ್ಯಾಗ್ನೊಂದಿಗೆ ಚಲಾಯಿತವಾಗಿದ್ದರೆ, ಇದು SIGINT ಅಥವಾ SIGTERM ಸಿಗ್ನಲ್ನಿಂದ ಅಡ್ಡಿಪಡಿಸುವವರೆಗೆ ಅಥವಾ ಪ್ಯಾಕೇಟ್ಗಳ ನಿರ್ದಿಷ್ಟ ಸಂಖ್ಯೆಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುವವರೆಗೆ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸೆರೆಹಿಡಿಯುತ್ತದೆ.
Tcpdump packets ವಶಪಡಿಸಿಕೊಳ್ಳುವಿಕೆಯನ್ನು ಮುಗಿಸಿದಾಗ, ಇದು ಅದರ ಎಣಿಕೆಗಳನ್ನು ವರದಿ ಮಾಡುತ್ತದೆ:
ಪ್ಯಾಕೆಟ್ಗಳು `` ಫಿಲ್ಟರ್ನಿಂದ ಪಡೆಯಲಾಗಿದೆ '' (ಇದು ಅರ್ಥ ನೀವು tcpdump ಅನ್ನು ಚಾಲನೆ ಮಾಡುತ್ತಿರುವ ಓಎಸ್ ಅನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ ಮತ್ತು ಬಹುಶಃ ಓಎಸ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿರುತ್ತದೆ - ಆಜ್ಞಾ ಸಾಲಿನಲ್ಲಿ ಫಿಲ್ಟರ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದರೆ, ಕೆಲವು ಓಎಸ್ಗಳಲ್ಲಿ ಇದು ಎಣಿಕೆ ಮಾಡುತ್ತದೆ ಫಿಲ್ಟರ್ ಅಭಿವ್ಯಕ್ತಿಯಿಂದ ಅವು ಸರಿಹೊಂದಿಸಲ್ಪಟ್ಟಿವೆಯೇ ಇಲ್ಲವೋ, ಮತ್ತು ಇತರ ಒಎಸ್ಗಳಲ್ಲಿ ಇದು ಫಿಲ್ಟರ್ ಅಭಿವ್ಯಕ್ತಿ ಹೊಂದುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮಾತ್ರ ಪರಿಗಣಿಸುತ್ತದೆ ಮತ್ತು tcpdump ನಿಂದ ಸಂಸ್ಕರಿಸಲಾಗುತ್ತದೆ);
ಪ್ಯಾಕೆಟ್ಗಳು `` ಕರ್ನಲ್ನಿಂದ ಕೈಬಿಡಲಾಗಿದೆ '' (ಇದು ಬಫರ್ ಸ್ಥಳಾವಕಾಶದ ಕೊರತೆಯಿಂದಾಗಿ, ಕೈಬಿಡಲ್ಪಟ್ಟ ಪ್ಯಾಕೇಟ್ಗಳ ಸಂಖ್ಯೆ, ಇದು ಟಿಸಿಪಿಡಂಪ್ ಚಾಲನೆಯಲ್ಲಿರುವ ಓಎಸ್ನಲ್ಲಿನ ಪ್ಯಾಕೆಟ್ ಕ್ಯಾಪ್ಚರ್ ಯಾಂತ್ರಿಕತೆಯಿಂದ, ಓಎಸ್ಗೆ ಮಾಹಿತಿಗಳನ್ನು ಮಾಹಿತಿಯನ್ನು ವರದಿಮಾಡಿದರೆ; ಇಲ್ಲದಿದ್ದರೆ, ಅದನ್ನು 0 ಎಂದು ವರದಿ ಮಾಡಲಾಗುತ್ತದೆ).
ಹೆಚ್ಚಿನ BSD ಗಳಂತಹ SIGINFO ಸಿಗ್ನಲ್ ಅನ್ನು ಬೆಂಬಲಿಸುವಂತಹ ವೇದಿಕೆಗಳಲ್ಲಿ, SIGINFO ಸಿಗ್ನಲ್ (ಉದಾಹರಣೆಗೆ, ನಿಮ್ಮ `` ಸ್ಥಿತಿ '' ಅಕ್ಷರವನ್ನು ಟೈಪ್ ಮಾಡುವ ಮೂಲಕ, ವಿಶಿಷ್ಟವಾಗಿ ನಿಯಂತ್ರಣ-ಟಿ ಅನ್ನು ಟೈಪ್ ಮಾಡುವ ಮೂಲಕ) ಆ ಎಣಿಕೆಗಳನ್ನು ವರದಿ ಮಾಡುತ್ತದೆ ಮತ್ತು ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸೆರೆಹಿಡಿಯುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತದೆ .
ಜಾಲಬಂಧ ಸಂಪರ್ಕಸಾಧನದಿಂದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಓದುವುದು ನಿಮಗೆ ವಿಶೇಷ ಸೌಲಭ್ಯಗಳನ್ನು ಹೊಂದಿರಬೇಕಾಗುತ್ತದೆ:
ಎನ್ಐಟಿ ಅಥವಾ ಬಿಪಿಎಫ್ನೊಂದಿಗೆ ಸನ್ಓಎಸ್ 3.x ಅಥವಾ 4.x ಅಡಿಯಲ್ಲಿ:
ನೀವು / dev / nit ಅಥವ / dev / bpf * ಗೆ ಪ್ರವೇಶವನ್ನು ಓದಲು ಇರಬೇಕು.
ಸೋಲಾರಿಸ್ ಅಡಿಯಲ್ಲಿ DLPI:
ನೀವು ಜಾಲಬಂಧ ಹುಸಿ ಸಾಧನಕ್ಕೆ ಉದಾ / ಓದಲು / ಬರೆಯಲು ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರಬೇಕು, ಉದಾ. / Dev / le . ಸೋಲಾರಿಸ್ನ ಕನಿಷ್ಠ ಕೆಲವು ಆವೃತ್ತಿಗಳಲ್ಲಿ, ಆದಾಗ್ಯೂ, tcpdump ಸ್ವಚ್ಛವಾದ ಮೋಡ್ನಲ್ಲಿ ಸೆರೆಹಿಡಿಯಲು ಇದು ಸಾಕಾಗುವುದಿಲ್ಲ; ಸೋಲಾರಿಸ್ನ ಆ ಆವೃತ್ತಿಗಳಲ್ಲಿ, ನೀವು ರೂಟ್ ಆಗಿರಬೇಕು, ಅಥವಾ ಟಿಕ್ಪಿಡಿಮ್ ಅನ್ನು ಸೆಟ್ಯೂಯಿಡ್ ಅನ್ನು ರೂಟ್ಗೆ ಇನ್ಸ್ಟಾಲ್ ಮಾಡಬೇಕು, ಸ್ವಚ್ಛವಾದ ಮೋಡ್ನಲ್ಲಿ ಸೆರೆಹಿಡಿಯಲು. ಗಮನಿಸಿ, ಹಲವು (ಬಹುಶಃ ಎಲ್ಲಾ) ಇಂಟರ್ಫೇಸ್ಗಳಲ್ಲಿ, ನೀವು ಸ್ವಚ್ಛಂದ ಮೋಡ್ನಲ್ಲಿ ಹಿಡಿಯದಿದ್ದರೆ, ಯಾವುದೇ ಹೊರಹೋಗುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನೀವು ನೋಡುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ಸ್ವಚ್ಛಂದ ಮೋಡ್ನಲ್ಲಿ ಮಾಡದ ಕ್ಯಾಪ್ಚರ್ ಬಹಳ ಉಪಯುಕ್ತವಾಗಿರುವುದಿಲ್ಲ.
DLPI ಯೊಂದಿಗೆ HP-UX ಅಡಿಯಲ್ಲಿ:
ನೀವು ರೂಟ್ ಆಗಿರಬೇಕು ಅಥವಾ tcpdump ಅನ್ನು ಸೆಟ್ಯೂಡ್ ಅನ್ನು ಮೂಲಕ್ಕೆ ಇನ್ಸ್ಟಾಲ್ ಮಾಡಬೇಕು.
IRIX ಅಡಿಯಲ್ಲಿ ಸ್ನೂಪ್:
ನೀವು ರೂಟ್ ಆಗಿರಬೇಕು ಅಥವಾ tcpdump ಅನ್ನು ಸೆಟ್ಯೂಡ್ ಅನ್ನು ಮೂಲಕ್ಕೆ ಇನ್ಸ್ಟಾಲ್ ಮಾಡಬೇಕು.
ಲಿನಕ್ಸ್ ಅಡಿಯಲ್ಲಿ:
ನೀವು ರೂಟ್ ಆಗಿರಬೇಕು ಅಥವಾ tcpdump ಅನ್ನು ಸೆಟ್ಯೂಡ್ ಅನ್ನು ಮೂಲಕ್ಕೆ ಇನ್ಸ್ಟಾಲ್ ಮಾಡಬೇಕು.
ಅಲ್ಟ್ರಿಕ್ಸ್ ಮತ್ತು ಡಿಜಿಟಲ್ ಯುನಿಕ್ಸ್ / ಟ್ರುಯು64 ಯುನಿಕ್ಸ್ ಅಡಿಯಲ್ಲಿ:
ಯಾವುದೇ ಬಳಕೆದಾರನು tcpdump ನೊಂದಿಗೆ ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಸೆರೆಹಿಡಿಯಬಹುದು. ಆದಾಗ್ಯೂ, ಸೂಪರ್-ಬಳಕೆದಾರರು pfconfig (8) ಅನ್ನು ಬಳಸಿಕೊಂಡು ಆ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಪ್ರಚೋದಕ -ಮೋಡ್ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸದ ಹೊರತು ಯಾವುದೇ ಬಳಕೆದಾರನೂ (ಸೂಪರ್-ಬಳಕೆದಾರರೂ ಅಲ್ಲ) ಒಂದು ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಸ್ವಚ್ಛವಾದ ಮೋಡ್ನಲ್ಲಿ ಸೆರೆಹಿಡಿಯಬಹುದು, ಮತ್ತು ಬಳಕೆದಾರರು (ಸೂಪರ್ ಬಳಕೆದಾರ ) pfconfig ಅನ್ನು ಬಳಸುವ ಆ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಸೂಪರ್-ಬಳಕೆದಾರ ಕ್ಲೈಂಟ್ -ಆಲ್-ಮೋಡ್ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸದ ಹೊರತು, ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಮೆಷಿನ್ನಿಂದ ಸ್ವೀಕರಿಸಲ್ಪಟ್ಟ ಅಥವಾ ಕಳುಹಿಸಲ್ಪಡುವ ಏಕಸ್ವಾಮ್ಯದ ದಟ್ಟಣೆಯನ್ನು ಸೆರೆಹಿಡಿಯಬಹುದು, ಆದ್ದರಿಂದ ಒಂದು ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಉಪಯುಕ್ತವಾದ ಪ್ಯಾಕೆಟ್ ಸೆರೆಹಿಡಿಯುವಿಕೆ ಬಹುಶಃ ಸ್ವಚ್ಛವಾದ-ಮೋಡ್ ಅಥವಾ ನಕಲು -all- ಮೋಡ್ ಕಾರ್ಯಾಚರಣೆ, ಅಥವಾ ಕಾರ್ಯಾಚರಣೆಯ ವಿಧಾನಗಳು, ಆ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಸಕ್ರಿಯಗೊಳಿಸಲ್ಪಡುತ್ತವೆ.
ಬಿಎಸ್ಡಿ ಅಡಿಯಲ್ಲಿ:
ನೀವು / dev / bpf * ಗೆ ಪ್ರವೇಶವನ್ನು ಓದಬೇಕು.
ಉಳಿಸಿದ ಪ್ಯಾಕೆಟ್ ಫೈಲ್ ಅನ್ನು ಓದುವುದು ವಿಶೇಷ ಸೌಲಭ್ಯಗಳನ್ನು ಹೊಂದಿಲ್ಲ.
ಆಯ್ಕೆಗಳು
-ಎ
ನೆಟ್ವರ್ಕ್ ಮತ್ತು ಪ್ರಸಾರದ ವಿಳಾಸಗಳನ್ನು ಹೆಸರುಗಳಿಗೆ ಪರಿವರ್ತಿಸುವ ಪ್ರಯತ್ನ.
-c
ಎಣಿಕೆ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸ್ವೀಕರಿಸಿದ ನಂತರ ನಿರ್ಗಮಿಸಿ.
-ಸಿ
Savefile ಗೆ ಕಚ್ಚಾ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಬರೆಯುವ ಮೊದಲು, ಕಡತವು file_size ಗಿಂತಲೂ ದೊಡ್ಡದಾಗಿದೆ ಎಂಬುದನ್ನು ಪರಿಶೀಲಿಸಿ, ಹಾಗಿದ್ದಲ್ಲಿ, ಪ್ರಸ್ತುತ savefile ಅನ್ನು ಮುಚ್ಚಿ ಮತ್ತು ಹೊಸದನ್ನು ತೆರೆಯಿರಿ. ಮೊದಲ ಉಳಿಸಿದ ಕಡತದ ನಂತರ ಸೇವ್ಫೈಲ್ಗಳು -w ಫ್ಲ್ಯಾಗ್ನೊಂದಿಗೆ ಹೆಸರನ್ನು ಸೂಚಿಸುತ್ತದೆ, ಅದರ ನಂತರ ಒಂದು ಸಂಖ್ಯೆ, 2 ರಿಂದ ಪ್ರಾರಂಭಿಸಿ ಮೇಲ್ಮುಖವಾಗಿ ಮುಂದುವರೆಯುತ್ತದೆ. File_size ನ ಘಟಕಗಳು ಲಕ್ಷಾಂತರ ಬೈಟ್ಗಳು (1,000,000 ಬೈಟ್ಗಳು, 1,048,576 ಬೈಟ್ಗಳು ಅಲ್ಲ).
-d
ಕಂಪೈಲ್ ಮಾಡಲಾದ ಪ್ಯಾಕೆಟ್-ಹೊಂದಾಣಿಕೆಯ ಕೋಡ್ ಅನ್ನು ಮಾನವ ಓದಬಲ್ಲ ರೂಪದಲ್ಲಿ ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಔಟ್ಪುಟ್ ಮತ್ತು ಸ್ಟಾಪ್ಗೆ ಡಂಪ್ ಮಾಡಿ.
-dd
ಸಿ ಪ್ರೋಗ್ರಾಂ ತುಣುಕು ಎಂದು ಪ್ಯಾಕೆಟ್-ಹೊಂದಿಕೆ ಕೋಡ್ ಅನ್ನು ಡಂಪ್ ಮಾಡಿ.
-ddd
ಪ್ಯಾಕೆಟ್-ಹೊಂದಾಣಿಕೆಯ ಕೋಡ್ ಅನ್ನು ದಶಮಾಂಶ ಸಂಖ್ಯೆಗಳಂತೆ ಡಂಪ್ ಮಾಡಿ (ಎಣಿಕೆಗೆ ಮುಂಚಿತವಾಗಿ).
-ಇ
ಪ್ರತಿ ಡಂಪ್ ಸಾಲಿನಲ್ಲಿ ಲಿಂಕ್-ಲೆವೆಲ್ ಶಿರೋಲೇಖವನ್ನು ಮುದ್ರಿಸಿ.
-ಇ
ಆಲ್ಗೊ ಬಳಸಿ : IPsec ಇಎಸ್ಪಿ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ರಹಸ್ಯ . ಕ್ರಮಾವಳಿಗಳು ಡೆಸ್- cbc , 3des-cbc , ಬ್ಲೋಫಿಷ್- cbc , rc3-cbc , cast128-cbc , ಅಥವಾ ಯಾವುದೂ ಆಗಿರಬಹುದು . ಡೀಫಾಲ್ಟ್ ಡೆಸ್-ಸಿಬಿಸಿ ಆಗಿದೆ . ಕ್ರಿಪ್ಟೋಗ್ರಫಿ ಸಕ್ರಿಯಗೊಂಡಾಗ ಟಿಸಿಪಿಂಪ್ ಅನ್ನು ಸಂಗ್ರಹಿಸಿದರೆ ಪ್ಯಾಕ್ಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವು ಮಾತ್ರ ಇರುತ್ತದೆ. ಇಎಸ್ಪಿ ಗುಪ್ತ ಕೀಲಿಗಾಗಿ ಆಸ್ಕಿ ಪಠ್ಯವನ್ನು ರಹಸ್ಯವಾಗಿರಿಸಿಕೊಳ್ಳಿ. ಈ ಸಮಯದಲ್ಲಿ ನಾವು ಅನಿಯಂತ್ರಿತ ಬೈನರಿ ಮೌಲ್ಯವನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಸಾಧ್ಯವಿಲ್ಲ. ಈ ಆಯ್ಕೆಯನ್ನು RFC2406 ಇಎಸ್ಪಿ ಊಹಿಸುತ್ತದೆ, ಆರ್ಎಫ್ಸಿ 1827 ಇಎಸ್ಪಿ ಅಲ್ಲ. ಆಯ್ಕೆಯನ್ನು ಡೀಬಗ್ ಮಾಡುವುದಕ್ಕಾಗಿ ಮಾತ್ರ, ಮತ್ತು ಈ ಆಯ್ಕೆಯು ನಿಜವಾದ `ರಹಸ್ಯ 'ಕೀಲಿಯೊಂದಿಗೆ ಬಳಸುವುದನ್ನು ವಿರೋಧಿಸುತ್ತೇವೆ. IPsec ರಹಸ್ಯ ಕೀಲಿಯನ್ನು ಆಜ್ಞಾ ಸಾಲಿನೊಳಗೆ ಪ್ರಸ್ತುತಪಡಿಸುವುದರ ಮೂಲಕ ನೀವು ps (1) ಮತ್ತು ಇತರ ಸಂದರ್ಭಗಳ ಮೂಲಕ ಅದನ್ನು ಇತರರಿಗೆ ಗೋಚರಿಸುತ್ತದೆ.
-f
'ವಿದೇಶಿ' ಅಂತರ್ಜಾಲವನ್ನು ಸಂಖ್ಯಾತ್ಮಕವಾಗಿ ಸಂಖ್ಯಾತ್ಮಕವಾಗಿ ವಿಳಾಸಗಳನ್ನು ಮುದ್ರಿಸಿ (ಈ ಆಯ್ಕೆಯು ಸೂರ್ಯನ ವೈ ಸರ್ವರ್ನಲ್ಲಿ ಗಂಭೀರವಾದ ಮಿದುಳಿನ ಹಾನಿಯಾಗುವ ಉದ್ದೇಶವನ್ನು ಹೊಂದಿದೆ --- ಸಾಮಾನ್ಯವಾಗಿ ಇದು ಸ್ಥಳೀಯ-ಸ್ಥಳೀಯ ಅಂತರ್ಜಾಲ ಸಂಖ್ಯೆಗಳನ್ನು ಶಾಶ್ವತವಾಗಿ ಭಾಷಾಂತರಿಸುತ್ತದೆ).
-F
ಫಿಲ್ಟರ್ ಅಭಿವ್ಯಕ್ತಿಗಾಗಿ ಇನ್ಪುಟ್ ಆಗಿ ಫೈಲ್ ಅನ್ನು ಬಳಸಿ. ಆಜ್ಞಾ ಸಾಲಿನಲ್ಲಿ ನೀಡಿದ ಹೆಚ್ಚುವರಿ ಅಭಿವ್ಯಕ್ತಿ ನಿರ್ಲಕ್ಷಿಸಲಾಗುತ್ತದೆ.
-ಐ
ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಆಲಿಸಿ. ಅನಿರ್ದಿಷ್ಟವಾಗಿಲ್ಲದಿದ್ದರೆ, ಕಡಿಮೆ ಸಂಖ್ಯೆಯ, ಸಂರಚಿತಗೊಂಡ ಇಂಟರ್ಫೇಸ್ (ಲೂಪ್ಬ್ಯಾಕ್ ಹೊರತುಪಡಿಸಿ) ಗಾಗಿ ಸಿಸ್ಟಮ್ ಇಂಟರ್ಫೇಸ್ ಪಟ್ಟಿಯನ್ನು tcpdump ಹುಡುಕುತ್ತದೆ. ಆರಂಭಿಕ ಪಂದ್ಯವನ್ನು ಆಯ್ಕೆ ಮಾಡುವ ಮೂಲಕ ಸಂಬಂಧಗಳು ಮುರಿಯುತ್ತವೆ.
2.2 ಅಥವಾ ನಂತರದ ಕರ್ನಲ್ಗಳೊಂದಿಗೆ ಲಿನಕ್ಸ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ, ಎಲ್ಲಾ ಇಂಟರ್ಫೇಸ್ಗಳಿಂದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಲು `ಯಾವುದೇ 'ನ ಇಂಟರ್ಫೇಸ್ ಆರ್ಗ್ಯುಮೆಂಟ್ ಅನ್ನು ಬಳಸಬಹುದು. `` ಯಾವುದೇ '' ಸಾಧನದಲ್ಲಿ ಸೆರೆಹಿಡಿಯುವುದು ಸ್ವಚ್ಛಂದ ಮೋಡ್ನಲ್ಲಿ ಮಾಡಲಾಗುವುದಿಲ್ಲ ಎಂಬುದನ್ನು ಗಮನಿಸಿ.
-l
Stdout ಲೈನ್ ಬಫರ್ ಮಾಡಿ. ಅದನ್ನು ಸೆರೆಹಿಡಿಯುವ ಸಮಯದಲ್ಲಿ ನೀವು ಡೇಟಾವನ್ನು ನೋಡಲು ಬಯಸಿದರೆ ಉಪಯುಕ್ತ. ಉದಾ,
`` tcpdump -l | ಅಥವಾ "tcpdump -l> dat & tail-d dat" ಎಂದು ಟೀ.
-m
ಕಡತ ಮಾಡ್ಯೂಲ್ನಿಂದ ಲೋಡ್ SMI MIB ಮಾಡ್ಯೂಲ್ ವ್ಯಾಖ್ಯಾನಗಳು. ಈ ಆಯ್ಕೆಯನ್ನು ಹಲವಾರು MIB ಘಟಕಗಳನ್ನು tcpdump ಗೆ ಲೋಡ್ ಮಾಡಲು ಹಲವಾರು ಬಾರಿ ಬಳಸಬಹುದು.
-n
ಹೋಸ್ಟ್ ವಿಳಾಸಗಳನ್ನು ಹೆಸರುಗಳಿಗೆ ಪರಿವರ್ತಿಸಬೇಡಿ. DNS ಲುಕಪ್ಗಳನ್ನು ತಪ್ಪಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು.
-ಎನ್
ಪ್ರೋಟೋಕಾಲ್ ಮತ್ತು ಪೋರ್ಟ್ ಸಂಖ್ಯೆಗಳನ್ನು ಇತ್ಯಾದಿಗಳನ್ನು ಹೆಸರುಗಳಿಗೆ ಪರಿವರ್ತಿಸಬೇಡಿ.
-N
ಹೋಸ್ಟ್ ಹೆಸರುಗಳ ಡೊಮೇನ್ ಹೆಸರು ಅರ್ಹತೆ ಮುದ್ರಿಸಬೇಡ. ಉದಾ, ನೀವು ಈ ಧ್ವಜವನ್ನು ಕೊಟ್ಟರೆ tcpdump `nic.ddn.mil 'ಬದಲಿಗೆ` `nic' 'ಅನ್ನು ಮುದ್ರಿಸುತ್ತದೆ.
-ಓ
ಪ್ಯಾಕೆಟ್-ಹೊಂದಾಣಿಕೆಯ ಕೋಡ್ ಆಪ್ಟಿಮೈಜರ್ ಅನ್ನು ಓಡಿಸಬೇಡಿ. ನೀವು ಆಪ್ಟಿಮೈಜರ್ನಲ್ಲಿ ದೋಷವನ್ನು ಅನುಮಾನಿಸಿದರೆ ಮಾತ್ರ ಇದು ಉಪಯುಕ್ತವಾಗಿದೆ.
-ಪಿ
ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಸ್ವಚ್ಛವಾದ ಮೋಡ್ನಲ್ಲಿ ಇರಿಸಬೇಡಿ. ಇನ್ನೊಂದು ಕಾರಣಕ್ಕಾಗಿ ಇಂಟರ್ಫೇಸ್ ಸ್ವಚ್ಛವಾದ ಮೋಡ್ನಲ್ಲಿರಬಹುದು ಎಂದು ಗಮನಿಸಿ; ಆದ್ದರಿಂದ, `-ಪಿ 'ಅನ್ನು` ಈಥರ್ ಹೋಸ್ಟ್ {ಸ್ಥಳೀಯ- HW- ಆಡ್ರಾರ್} ಅಥವಾ ಈಥರ್ ಪ್ರಸಾರ' ಗಾಗಿ ಸಂಕ್ಷಿಪ್ತ ರೂಪವಾಗಿ ಬಳಸಲಾಗುವುದಿಲ್ಲ.
-q
ತ್ವರಿತ (ಸ್ತಬ್ಧ?) ಔಟ್ಪುಟ್. ಕಡಿಮೆ ಪ್ರೋಟೋಕಾಲ್ ಮಾಹಿತಿಯನ್ನು ಮುದ್ರಿಸಿ ಆದ್ದರಿಂದ ಔಟ್ಪುಟ್ ಸಾಲುಗಳು ಕಡಿಮೆಯಾಗಿವೆ.
-ಆರ್
ಹಳೆಯ ವಿವರಣೆಯನ್ನು (RFC1825 ಗೆ RFC1829) ಆಧರಿಸಿ ESP / AH ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಊಹಿಸಿ. ನಿರ್ದಿಷ್ಟಪಡಿಸಿದರೆ, tcpdump ರಿಪ್ಲೇ ತಡೆಗಟ್ಟುವ ಕ್ಷೇತ್ರವನ್ನು ಮುದ್ರಿಸುವುದಿಲ್ಲ. ESP / AH ವಿವರಣೆಯಲ್ಲಿ ಪ್ರೋಟೋಕಾಲ್ ಆವೃತ್ತಿ ಕ್ಷೇತ್ರವಿಲ್ಲದ ಕಾರಣ, tcpdump ಇಎಸ್ಪಿ / ಎಹೆಚ್ಎಚ್ ಪ್ರೋಟೋಕಾಲ್ನ ಆವೃತ್ತಿಯನ್ನು ತಗ್ಗಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.
-ಆರ್
ಫೈಲ್ನಿಂದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಓದಿ (ಇದು -w ಆಯ್ಕೆಗಳೊಂದಿಗೆ ರಚಿಸಲಾಗಿದೆ). ಫೈಲ್ `` - '' ಆಗಿದ್ದರೆ ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಇನ್ಪುಟ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.
-ಎಸ್
ತುಲನಾತ್ಮಕ, TCP ಅನುಕ್ರಮ ಸಂಖ್ಯೆಗಳಿಗಿಂತ ಹೆಚ್ಚಾಗಿ ಸಂಪೂರ್ಣ ಮುದ್ರಿಸು.
-s
68 ನ ಪೂರ್ವನಿಯೋಜಿತಕ್ಕಿಂತಲೂ ಪ್ರತಿ ಪ್ಯಾಕೆಟ್ನಿಂದ ಡೇಟಾದ ಸ್ನಾರ್ಫ್ ಸ್ನ್ಯಾಪ್ಲೆನ್ ಬೈಟ್ಗಳು ( ಸನ್ಓಎಸ್ನ ಎನ್ಐಟಿನೊಂದಿಗೆ , ಕನಿಷ್ಠ 96). ಐಪಿ, ಐಸಿಎಂಪಿ, ಟಿಸಿಪಿ ಮತ್ತು ಯುಡಿಪಿಗೆ 68 ಬೈಟ್ಗಳು ಸಾಕಾಗುತ್ತದೆ ಆದರೆ ಹೆಸರು ಸರ್ವರ್ ಮತ್ತು ಎನ್ಎಫ್ಎಸ್ ಪ್ಯಾಕೆಟ್ಗಳಿಂದ ಪ್ರೊಟೊಕಾಲ್ ಮಾಹಿತಿಯನ್ನು ಮೊಟಕುಗೊಳಿಸಬಹುದು (ಕೆಳಗೆ ನೋಡಿ). ಸೀಮಿತ ಸ್ನ್ಯಾಪ್ಶಾಟ್ನ ಕಾರಣ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮೊಟಕುಗೊಳಿಸಲಾಗಿದೆ `ಔಟ್ಪುಟ್ನಲ್ಲಿ ಸೂಚಿಸಲಾಗುತ್ತದೆ ಪ್ರೋಟೋ ] '', ಅಲ್ಲಿ ಪ್ರೊಟೊ ಎಂಬುದು ಮೊಟಕುಗೊಳಿಸುವಿಕೆಯು ಸಂಭವಿಸಿದ ಪ್ರೋಟೋಕಾಲ್ ಮಟ್ಟದ ಹೆಸರು. ದೊಡ್ಡ ಸ್ನ್ಯಾಪ್ಶಾಟ್ಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವುದು ಎರಡೂ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ತೆಗೆದುಕೊಳ್ಳುವ ಸಮಯವನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ ಮತ್ತು ಪರಿಣಾಮಕಾರಿಯಾಗಿ, ಪ್ಯಾಕೆಟ್ ಬಫರಿಂಗ್ ಪ್ರಮಾಣವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ. ಇದು ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕಳೆದುಕೊಳ್ಳಲು ಕಾರಣವಾಗಬಹುದು. ನೀವು ಇಷ್ಟಪಡುವ ಪ್ರೋಟೋಕಾಲ್ ಮಾಹಿತಿಯನ್ನು ಸೆರೆಹಿಡಿಯುವ ಸಣ್ಣ ಸಂಖ್ಯೆಯ ಸ್ನ್ಯಾಪ್ಲೀನ್ ಅನ್ನು ನೀವು ಮಿತಿಗೊಳಿಸಬೇಕು. ಸ್ನಾಪ್ಲೀನ್ ಅನ್ನು 0 ಗೆ ಹೊಂದಿಸುವುದು ಇಡೀ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಹಿಡಿಯಲು ಅಗತ್ಯವಾದ ಉದ್ದವನ್ನು ಬಳಸುತ್ತದೆ.
-ಟಿ
" ಎಕ್ಸ್ಪ್ರೆಶನ್ " ನಿಂದ ಆಯ್ಕೆ ಮಾಡಲ್ಪಟ್ಟ ಫೋರ್ಸ್ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಪ್ರಕಾರವನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು. ಪ್ರಸಕ್ತ ತಿಳಿದಿರುವ ವಿಧಗಳು cnfp (ಸಿಸ್ಕೋ ನೆಟ್ಫ್ಲೋ ಪ್ರೋಟೋಕಾಲ್), rpc (ರಿಮೋಟ್ ಪ್ರೊಸಿಜರ್ ಕರೆ), ಆರ್ಟಿಪಿ (ರಿಯಲ್-ಟೈಮ್ ಅಪ್ಲಿಕೇಷನ್ಸ್ ಪ್ರೋಟೋಕಾಲ್), ಆರ್ಟಿಸಿಪಿ (ರಿಯಲ್-ಟೈಮ್ ಅಪ್ಲಿಕೇಷನ್ಸ್ ಕಂಟ್ರೋಲ್ ಪ್ರೋಟೋಕಾಲ್), ಸ್ನ್ಯಾಪ್ (ಸಿಂಪಲ್ ನೆಟ್ವರ್ಕ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಪ್ರೊಟೊಕಾಲ್), ವ್ಯಾಟ್ (ವಿಷುಯಲ್ ಆಡಿಯೋ ಟೂಲ್ ), ಮತ್ತು ಡಬ್ಲ್ಯುಬಿ (ವೈಟ್ ಬೋರ್ಡ್ ವಿತರಣೆ).
-t
ಪ್ರತಿ ಡಂಪ್ ಸಾಲಿನಲ್ಲಿ ಸಮಯಸ್ಟ್ಯಾಂಪ್ ಮುದ್ರಿಸಬೇಡಿ.
-tt
ಪ್ರತಿ ಡಂಪ್ ಸಾಲಿನಲ್ಲಿನ ಫಾರ್ಮಾಟ್ಯಾಟ್ ಮಾಡಲಾದ ಸಮಯಸ್ಟ್ಯಾಂಪ್ ಮುದ್ರಿಸು.
-U
ಬಳಕೆದಾರರ ಪ್ರಾಥಮಿಕ ID ಯನ್ನು ಬಳಕೆದಾರ ಮತ್ತು ಗುಂಪಿನ ID ಗೆ ರೂಟ್ ಸವಲತ್ತುಗಳು ಮತ್ತು ಬಳಕೆದಾರ ID ಯನ್ನು ಬದಲಾಯಿಸುತ್ತದೆ.
ಸೂಚನೆ! ಬೇರೆ ಯಾವುದನ್ನೂ ಸೂಚಿಸದಿದ್ದರೆ Red Hat Linux ಸ್ವಯಂಚಾಲಿತವಾಗಿ `` pcap '' ಗೆ ಸವಲತ್ತುಗಳನ್ನು ಇಳಿಯುತ್ತದೆ.
-ttt
ಪ್ರತಿಯೊಂದು ಡಂಪ್ ಸಾಲಿನಲ್ಲಿನ ಪ್ರಸ್ತುತ ಮತ್ತು ಹಿಂದಿನ ಸಾಲಿನ ನಡುವೆ ಡೆಲ್ಟಾವನ್ನು (ಸೂಕ್ಷ್ಮ ಸೆಕೆಂಡುಗಳಲ್ಲಿ) ಮುದ್ರಿಸು.
-tttt
ಪ್ರತಿ ಡಂಪ್ ಸಾಲಿನಲ್ಲಿ ದಿನಾಂಕದಂದು ಮುಂದುವರಿಯುವ ಪೂರ್ವನಿಯೋಜಿತ ಸ್ವರೂಪದಲ್ಲಿ ಸಮಯಸ್ಟ್ಯಾಂಪ್ ಮುದ್ರಿಸು.
-u
Undecoded NFS ನಿಭಾಯಿಸುತ್ತದೆ ಮುದ್ರಿಸು.
-v
(ಸ್ವಲ್ಪ ಹೆಚ್ಚು) ವರ್ಬೊಸ್ ಔಟ್ಪುಟ್. ಉದಾಹರಣೆಗೆ, ಐಪಿ ಪ್ಯಾಕೆಟ್ನಲ್ಲಿ ಲೈವ್, ಐಡೆಂಟಿಫಿಕೇಶನ್, ಒಟ್ಟು ಉದ್ದ ಮತ್ತು ಆಯ್ಕೆಗಳ ಸಮಯವನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಐಪಿ ಮತ್ತು ಐಸಿಪಿಪಿ ಶಿರೋಲೇಖ ಚೆಕ್ಸಮ್ ಅನ್ನು ಪರಿಶೀಲಿಸುವಂತಹ ಹೆಚ್ಚುವರಿ ಪ್ಯಾಕೆಟ್ ಸಮಗ್ರತೆ ಪರೀಕ್ಷೆಗಳನ್ನು ಸಹ ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ.
-vv
ಇನ್ನೂ ಹೆಚ್ಚಿನ ಶಬ್ದಸಂಗ್ರಹದ ಔಟ್ಪುಟ್. ಉದಾಹರಣೆಗೆ, ಹೆಚ್ಚುವರಿ ಜಾಗವನ್ನು NFS ಪ್ರತ್ಯುತ್ತರ ಪ್ಯಾಕೆಟ್ಗಳಿಂದ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ, ಮತ್ತು SMB ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಡೀಕೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ.
-vvv
ಇನ್ನೂ ಹೆಚ್ಚಿನ ಶಬ್ದಸಂಗ್ರಹದ ಔಟ್ಪುಟ್. ಉದಾಹರಣೆಗೆ, ಟೆಲ್ನೆಟ್ SB ... ಎಸ್ಇ ಆಯ್ಕೆಗಳನ್ನು ಪೂರ್ಣವಾಗಿ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಜೊತೆ- ಎಕ್ಸ್ ಟೆಲ್ನೆಟ್ ಆಯ್ಕೆಗಳನ್ನು ಹೆಕ್ಸ್ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.
-w
ಪಾರ್ಸಿಂಗ್ ಮಾಡಲು ಮತ್ತು ಅವುಗಳನ್ನು ಮುದ್ರಿಸುವ ಬದಲು ಫೈಲ್ಗೆ ಕಚ್ಚಾ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಬರೆಯಿರಿ. ಅವರು ನಂತರ -r ಆಯ್ಕೆಯನ್ನು ಮುದ್ರಿಸಬಹುದು. ಫೈಲ್ `` - '' ಆಗಿದ್ದರೆ ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಔಟ್ಪುಟ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.
-X
ಹೆಕ್ಸ್ನಲ್ಲಿ ಪ್ರತಿ ಪ್ಯಾಕೆಟ್ (ಮೈನಸ್ ಅದರ ಲಿಂಕ್ ಲೆವೆಲ್ ಶಿರೋಲೇಖ) ಮುದ್ರಿಸಿ. ಸಂಪೂರ್ಣ ಪ್ಯಾಕೆಟ್ ಅಥವಾ ಸ್ನಾಪ್ಲೀನ್ ಬೈಟ್ಗಳ ಸಣ್ಣ ಮುದ್ರಣವನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಇದು ಇಡೀ ಲಿಂಕ್-ಪದರ ಪ್ಯಾಕೆಟ್ ಎಂದು ಗಮನಿಸಿ, ಆದ್ದರಿಂದ ಪ್ಯಾಡ್ (ಉದಾ ಈಥರ್ನೆಟ್) ಲಿಂಕ್ ಲೇಯರ್ಗಳಿಗಾಗಿ, ಹೆಚ್ಚಿನ ಪದರದ ಪ್ಯಾಕೆಟ್ ಅಗತ್ಯವಾದ ಪ್ಯಾಡಿಂಗ್ಗಿಂತ ಕಡಿಮೆಯಾದಾಗ ಪ್ಯಾಡಿಂಗ್ ಬೈಟ್ಗಳನ್ನು ಸಹ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.
-X
ಹೆಕ್ಸ್ ಮುದ್ರಿಸುವಾಗ, ascii ಮುದ್ರಿಸಿ. ಹಾಗಾಗಿ -x ಅನ್ನು ಹೊಂದಿದ್ದಲ್ಲಿ, ಹೆಕ್ಸ್ / ಆಸ್ಸಿಐನಲ್ಲಿ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಹೊಸ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಇದು ತುಂಬಾ ಸುಲಭವಾಗಿದೆ. -x ಅನ್ನು ಸಹ ಹೊಂದಿಸದಿದ್ದರೂ, ಕೆಲವು ಪ್ಯಾಕೆಟ್ಗಳ ಕೆಲವು ಭಾಗಗಳು ಹೆಕ್ಸ್ / ಆಸ್ಸಿ ಯಲ್ಲಿ ಮುದ್ರಿಸಬಹುದು.
ಅಭಿವ್ಯಕ್ತಿ
ಯಾವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ತ್ಯಜಿಸಬೇಕೆಂದು ಆಯ್ಕೆ ಮಾಡುತ್ತದೆ. ಯಾವುದೇ ಅಭಿವ್ಯಕ್ತಿ ನೀಡದಿದ್ದರೆ, ನಿವ್ವಳದಲ್ಲಿರುವ ಎಲ್ಲಾ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ತ್ಯಜಿಸಲಾಗುತ್ತದೆ. ಇಲ್ಲದಿದ್ದರೆ, ಯಾವ ಅಭಿವ್ಯಕ್ತಿಗೆ ಮಾತ್ರ ಪ್ಯಾಕೆಟ್ಗಳು `ನಿಜ 'ಎಂದು ಎಸೆಯಲಾಗುತ್ತದೆ.
ಅಭಿವ್ಯಕ್ತಿಯು ಒಂದು ಅಥವಾ ಅದಕ್ಕಿಂತ ಹೆಚ್ಚು ಮೂಲಭೂತ ಅಂಶಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಪ್ರೈಮಟಿವ್ಸ್ ಸಾಮಾನ್ಯವಾಗಿ ಒಂದು ಅಥವಾ ಹೆಚ್ಚು ಅರ್ಹತಾವಾದಿಗಳು ಮೊದಲು ಐಡಿ (ಹೆಸರು ಅಥವಾ ಸಂಖ್ಯೆ) ಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಮೂರು ವಿಧದ ಅರ್ಹತಾ ಅರ್ಹತೆಗಳಿವೆ:
ಮಾದರಿ
ಅರ್ಹತೆಗಳು ಐಡಿ ಹೆಸರು ಅಥವಾ ಸಂಖ್ಯೆಗೆ ಯಾವ ರೀತಿಯ ವಿಷಯವೆಂದು ಸೂಚಿಸುತ್ತದೆ. ಸಂಭಾವ್ಯ ಪ್ರಕಾರಗಳು ಆತಿಥೇಯ , ನಿವ್ವಳ ಮತ್ತು ಬಂದರುಗಳಾಗಿವೆ . ಉದಾ, `ಹೋಸ್ಟ್ ಫೂ ',` ನೆಟ್ 128.3', `ಪೋರ್ಟ್ 20 '. ಕೌಟುಂಬಿಕತೆ ಅರ್ಹತೆ ಇಲ್ಲದಿದ್ದರೆ, ಹೋಸ್ಟ್ ಊಹಿಸಲಾಗಿದೆ.
dir
ಅರ್ಹತಾವಾದಿಗಳು ನಿರ್ದಿಷ್ಟ ವರ್ಗಾವಣಾ ದಿಕ್ಕನ್ನು ಮತ್ತು / ಅಥವಾ ಐಡಿನಿಂದ ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತವೆ. ಸಂಭವನೀಯ ನಿರ್ದೇಶನಗಳು src , dst , src ಅಥವಾ dst ಮತ್ತು src ಮತ್ತು dst ಆಗಿರುತ್ತವೆ . ಉದಾ, `src foo ',` dst ನಿವ್ವಳ 128.3', `src ಅಥವಾ dst port ftp-data '. ಯಾವುದೇ ಅರ್ಹತೆ ಇಲ್ಲದಿದ್ದರೆ, src ಅಥವಾ dst ಊಹಿಸಲಾಗಿದೆ. `ಶೂನ್ಯ 'ಲಿಂಕ್ ಲೇಯರ್ಗಳಿಗಾಗಿ (ಅಂದರೆ ಸ್ಲಿಪ್ನಂತಹ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಸೂಚಿಸಲು ಪಾಯಿಂಟ್) ಒಳಬರುವ ಮತ್ತು ಹೊರಹೋಗುವ ಅರ್ಹತೆಗಳನ್ನು ಬಯಸಿದ ದಿಕ್ಕನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು ಬಳಸಬಹುದು.
ಮೂಲ
ಅರ್ಹತಾ ಪಂದ್ಯಗಳು ನಿರ್ದಿಷ್ಟ ಪ್ರೋಟೋಕಾಲ್ಗೆ ಪಂದ್ಯವನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತವೆ. ಸಂಭವನೀಯ ಪ್ರೋಟೋಗಳು : ಈಥರ್ , ಎಫ್ಡಿಐ , ಟಿಆರ್ , ಐಪಿ , ಐಪಿ 6 , ಆರ್ಪಿ , ಆರ್ಪ್ , ಡೆಕ್ನೆಟ್ , ಟಿಸಿಪಿ ಮತ್ತು ಯುಡಿಪಿ . ಉದಾ, `ಈಥರ್ ಎಸ್ಆರ್ಸಿ ಫೂ ',` ಆರ್ಪ್ ನೆಟ್ 128.3', `ಟಿಸಿಪಿ ಪೋರ್ಟ್ 21 '. ಯಾವುದೇ ಪ್ರೊಟೊ ಅರ್ಹತೆ ಇಲ್ಲದಿದ್ದರೆ, ಪ್ರಕಾರದ ಎಲ್ಲಾ ಪ್ರೋಟೋಕಾಲ್ಗಳು ಅನುಗುಣವಾಗಿರುತ್ತವೆ. ಉದಾ, `src foo 'ಅಂದರೆ` (ip ಅಥವಾ arp ಅಥವಾ rarp) src foo' (ಎರಡನೆಯದನ್ನು ಹೊರತುಪಡಿಸಿ ಕಾನೂನು ಸಿಂಟ್ಯಾಕ್ಸ್ ಹೊರತುಪಡಿಸಿ), `ನಿವ್ ಬಾರ್ 'ಎಂದರೆ` (ip ಅಥವಾ arp ಅಥವಾ rarp) net bar' ಮತ್ತು `port 53 ' `(ಟಿಸಿಪಿ ಅಥವಾ ಯುಡಿಪಿ) ಪೋರ್ಟ್ 53 '.
[`fddi 'ವಾಸ್ತವವಾಗಿ` ಈಥರ್' ಗಾಗಿ ಅಲಿಯಾಸ್ ಆಗಿದೆ; "ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಬಳಸಲಾದ ಡಾಟಾ ಲಿಂಕ್ ಲೆವೆಲ್" ಎಂದರೆ ಎಫ್ಡಿಡಿಐ ಹೆಡರ್ ಎತರ್ನೆಟ್ ತರಹದ ಮೂಲ ಮತ್ತು ಗಮ್ಯಸ್ಥಾನ ವಿಳಾಸಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಮತ್ತು ಎತರ್ನೆಟ್ ತರಹದ ಪ್ಯಾಕೆಟ್ ಪ್ರಕಾರಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಆದ್ದರಿಂದ ನೀವು ಈ ಎಫ್ಡಿಡಿಐ ಕ್ಷೇತ್ರಗಳಲ್ಲಿ ಫಿಲ್ಟರ್ ಮಾಡಬಹುದು ಸದೃಶವಾದ ಎಥರ್ನೆಟ್ ಜಾಗಗಳಂತೆಯೇ. FDDI ಶಿರೋನಾಮೆಗಳು ಇತರ ಕ್ಷೇತ್ರಗಳನ್ನು ಸಹ ಹೊಂದಿವೆ, ಆದರೆ ನೀವು ಅವುಗಳನ್ನು ಫಿಲ್ಟರ್ ಅಭಿವ್ಯಕ್ತಿಯಾಗಿ ಸ್ಪಷ್ಟವಾಗಿ ಹೆಸರಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.
ಹಾಗೆಯೇ, `ಟಿ 'ಈಥರ್ಗೆ ಅಲಿಯಾಸ್ ಆಗಿದೆ; ಹಿಂದಿನ ಪ್ಯಾರಾಗ್ರಾಫ್ನ ಎಫ್ಡಿಡಿಐ ಹೆಡರ್ಗಳ ಹೇಳಿಕೆಗಳು ಸಹ ಟೋಕನ್ ರಿಂಗ್ ಹೆಡರ್ಗಳಿಗೆ ಅನ್ವಯಿಸುತ್ತವೆ.]
ಮೇಲಿನವುಗಳ ಜೊತೆಗೆ, ಕೆಲವು ವಿಶೇಷ `ಪ್ರಾಚೀನ 'ಕೀವರ್ಡ್ಗಳು ಈ ಮಾದರಿಯನ್ನು ಅನುಸರಿಸುವುದಿಲ್ಲ: ಗೇಟ್ವೇ , ಪ್ರಸಾರ , ಕಡಿಮೆ , ಹೆಚ್ಚಿನ ಮತ್ತು ಅಂಕಗಣಿತದ ಅಭಿವ್ಯಕ್ತಿಗಳು. ಇವುಗಳನ್ನು ಕೆಳಗೆ ವಿವರಿಸಲಾಗಿದೆ.
ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾದ ಫಿಲ್ಟರ್ ಅಭಿವ್ಯಕ್ತಿಗಳು ಪದಗಳನ್ನು ಬಳಸುವುದರ ಮೂಲಕ ಮತ್ತು , ಅಥವಾ ಮೂಲಗಳನ್ನು ಸಂಯೋಜಿಸದಂತೆ ರಚಿಸಲ್ಪಟ್ಟಿವೆ. ಉದಾ, `ಹೋಸ್ಟ್ foo ಮತ್ತು ಪೋರ್ಟ್ FTP ಮತ್ತು ಪೋರ್ಟ್ FTP- ಡೇಟಾ 'ಅಲ್ಲ. ಟೈಪಿಂಗ್ ಉಳಿಸಲು, ಒಂದೇ ರೀತಿಯ ಅರ್ಹತಾ ಪಟ್ಟಿಗಳನ್ನು ಬಿಟ್ಟುಬಿಡಬಹುದು. ಉದಾ, `tcp dst ಪೋರ್ಟ್ ftp ಅಥವಾ ftp-data ಅಥವಾ ಡೊಮೇನ್ 'ನಿಖರವಾಗಿ` tcp dst ಪೋರ್ಟ್ ftp ಅಥವಾ tcp dst port ftp-data ಅಥವಾ tcp dst port domain' ನಂತೆಯೇ ಇರುತ್ತದೆ.
ಅನುಮತಿಸಬಹುದಾದ ಮೂಲಗಳು:
ಹೋಸ್ಟ್ ಹೋಸ್ಟ್
ಪ್ಯಾಕೆಟ್ನ IPv4 / v6 ಗಮ್ಯಸ್ಥಾನವು ಆತಿಥೇಯವಾಗಿದ್ದರೆ , ಅದು ವಿಳಾಸ ಅಥವಾ ಹೆಸರಾಗಿರಬಹುದು.
src ಹೋಸ್ಟ್ ಹೋಸ್ಟ್
ಪ್ಯಾಕೆಟ್ನ IPv4 / v6 ಮೂಲ ಕ್ಷೇತ್ರವು ಹೋಸ್ಟ್ ಆಗಿದ್ದರೆ ಅದು ನಿಜ.
ಹೋಸ್ಟ್ ಹೋಸ್ಟ್
ಪ್ಯಾಕೆಟ್ನ IPv4 / v6 ಮೂಲ ಅಥವಾ ಗಮ್ಯಸ್ಥಾನವು ಹೋಸ್ಟ್ ಆಗಿದ್ದರೆ ಅದು ನಿಜ. ಮೇಲಿನ ಯಾವುದಾದರೂ ಹೋಸ್ಟ್ ಅಭಿವ್ಯಕ್ತಿಗಳನ್ನು ಕೀವರ್ಡ್ಗಳು, ip , arp , rarp , ಅಥವಾ ip6 ನಲ್ಲಿನಂತೆ ಪೂರ್ವಸಿದ್ಧಗೊಳಿಸಬಹುದು :
IP ಹೋಸ್ಟ್ ಹೋಸ್ಟ್ಇದು ಸಮನಾಗಿರುತ್ತದೆ:
ಈಥರ್ ಪ್ರೊಟೊ \ ip ಮತ್ತು ಹೋಸ್ಟ್ ಹೋಸ್ಟ್ಹೋಸ್ಟ್ ಅನೇಕ ಐಪಿ ವಿಳಾಸಗಳೊಂದಿಗೆ ಹೆಸರಾಗಿದ್ದರೆ, ಪ್ರತಿ ವಿಳಾಸಕ್ಕೆ ಪಂದ್ಯಕ್ಕಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ.
ಈಥರ್ dst ehost
ಈಥರ್ನೆಟ್ ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸವು ehost ಆಗಿದ್ದರೆ ನಿಜ . ಈಹೆಚ್ / etc / ethers ನಿಂದ ಒಂದು ಹೆಸರಾಗಿರಬಹುದು ಅಥವಾ ಒಂದು ಸಂಖ್ಯೆ (ಸಂಖ್ಯಾ ಸ್ವರೂಪಕ್ಕಾಗಿ ಈಥರ್ಸ್ (3N) ಅನ್ನು ನೋಡಿ).
ಈಥರ್ src ehost
ಈಥರ್ನೆಟ್ ಮೂಲ ವಿಳಾಸವು ehost ಆಗಿದ್ದರೆ ನಿಜ .
ಈಥರ್ ಹೋಸ್ಟ್ ehost
ಈಥರ್ನೆಟ್ ಮೂಲ ಅಥವ ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸವು ehost ಆಗಿದ್ದರೆ ನಿಜ .
ಗೇಟ್ವೇ ಹೋಸ್ಟ್
ಪಾಕೆಟ್ ಒಂದು ಗೇಟ್ವೇ ಆಗಿ ಹೋಸ್ಟ್ ಅನ್ನು ಬಳಸಿದರೆ ನಿಜ. ಹೌದು, ಈಥರ್ನೆಟ್ ಮೂಲ ಅಥವಾ ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸವು ಆತಿಥೇಯವಾಗಿತ್ತು ಆದರೆ ಐಪಿ ಮೂಲ ಅಥವಾ ಐಪಿ ಗಮ್ಯಸ್ಥಾನವು ಆತಿಥೇಯವಾಗಿರಲಿಲ್ಲ . ಆತಿಥೇಯವು ಒಂದು ಹೆಸರಾಗಿರಬೇಕು ಮತ್ತು ಗಣಕದ ಹೋಸ್ಟ್-ಹೆಸರು-ಟು-ಐಪಿ-ವಿಳಾಸ ರೆಸಲ್ಯೂಶನ್ ಕಾರ್ಯವಿಧಾನಗಳು (ಹೋಸ್ಟ್ ಹೆಸರು ಫೈಲ್, ಡಿಎನ್ಎಸ್, ಎನ್ಐಎಸ್, ಇತ್ಯಾದಿ) ಮತ್ತು ಯಂತ್ರದ ಹೋಸ್ಟ್-ಟು-ಇಥರ್ನೆಟ್-ವಿಳಾಸ ರೆಸಲ್ಯೂಶನ್ ಯಾಂತ್ರಿಕತೆ (/ etc / ethers, ಇತ್ಯಾದಿ). (ಸಮಾನವಾದ ಅಭಿವ್ಯಕ್ತಿಯಾಗಿದೆ
ಈಥರ್ ಹೋಸ್ಟ್ ehost ಮತ್ತು ಆತಿಥೇಯವನ್ನು ಹೋಸ್ಟ್ ಮಾಡಿರುವುದಿಲ್ಲhost / ehost ಗಾಗಿ ಹೆಸರುಗಳು ಅಥವಾ ಸಂಖ್ಯೆಗಳೊಂದಿಗೆ ಇದನ್ನು ಬಳಸಬಹುದು.) ಈ ಸಿಂಟ್ಯಾಕ್ಸ್ ಈ ಸಮಯದಲ್ಲಿ IPv6- ಶಕ್ತಗೊಂಡ ಸಂರಚನೆಯಲ್ಲಿ ಕೆಲಸ ಮಾಡುವುದಿಲ್ಲ.
dst ನಿವ್ವಳ ನಿವ್ವಳ
ಪ್ಯಾಕೆಟ್ನ IPv4 / v6 ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸ ನಿವ್ವಳ ನೆಟ್ವರ್ಕ್ ಸಂಖ್ಯೆಯನ್ನು ಹೊಂದಿದ್ದರೆ ನಿಜ. ನಿವ್ವಳ / etc / networks ನಿಂದ ಅಥವಾ ಒಂದು ಜಾಲಬಂಧ ಸಂಖ್ಯೆಯಿಂದ ಒಂದು ಹೆಸರಾಗಿರಬಹುದು (ವಿವರಗಳಿಗಾಗಿ ಜಾಲಗಳು (4) ನೋಡಿ).
src net net
ಪ್ಯಾಕೆಟ್ನ IPv4 / v6 ಮೂಲ ವಿಳಾಸಕ್ಕೆ ನಿವ್ವಳ ನೆಟ್ವರ್ಕ್ ಸಂಖ್ಯೆಯನ್ನು ಹೊಂದಿದ್ದರೆ ನಿಜ.
ನೆಟ್ ನಿವ್ವಳ
ಪ್ಯಾಕೆಟ್ನ IPv4 / v6 ಮೂಲ ಅಥವಾ ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸ ನಿವ್ವಳ ನೆಟ್ವರ್ಕ್ ಸಂಖ್ಯೆಯನ್ನು ಹೊಂದಿದ್ದರೆ ನಿಜ.
ನಿವ್ವಳ ನಿವ್ವಳ ಮಾಸ್ಕ್ ನೆಟ್ಮಾಸ್ಕ್
ನಿರ್ದಿಷ್ಟವಾದ ನೆಟ್ಮ್ಯಾಸ್ಕ್ನೊಂದಿಗೆ ಐಪಿ ವಿಳಾಸ ನಿವ್ವಳ ಹೊಂದುತ್ತದೆಯಾದರೆ ನಿಜ. Src ಅಥವಾ dst ನೊಂದಿಗೆ ಅರ್ಹತೆ ಪಡೆಯಬಹುದು. IPv6 ನಿವ್ವಳಕ್ಕಾಗಿ ಈ ಸಿಂಟ್ಯಾಕ್ಸ್ ಮಾನ್ಯವಾಗಿಲ್ಲ ಎಂಬುದನ್ನು ಗಮನಿಸಿ.
ನಿವ್ವಳ ನಿವ್ವಳ / ಲೆನ್
ನೆಟ್ಮಾಸ್ಕ್ ಲೆನ್ ಬಿಟ್ಸ್ ಅಗಲದಿಂದ IPv4 / v6 ವಿಳಾಸವು ನಿವ್ವಳ ಹೊಂದುತ್ತದೆಯಾದರೆ ನಿಜ. Src ಅಥವಾ dst ನೊಂದಿಗೆ ಅರ್ಹತೆ ಪಡೆಯಬಹುದು.
ಡಿಎಸ್ ಪೋರ್ಟ್ ಬಂದರು
ಪ್ಯಾಕೆಟ್ ip / tcp, ip / udp, ip6 / tcp ಅಥವಾ ip6 / udp ಆಗಿದ್ದರೆ ಮತ್ತು ಪೋರ್ಟ್ನ ಗಮ್ಯಸ್ಥಾನ ಪೋರ್ಟ್ ಮೌಲ್ಯವನ್ನು ಹೊಂದಿದೆ. ಪೋರ್ಟ್ / etc / ಸೇವೆಗಳಲ್ಲಿ ಬಳಸಲಾದ ಹೆಸರು ಅಥವಾ ಹೆಸರಾಗಿರಬಹುದು (ಟಿಸಿಪಿ (4 ಪಿ) ಮತ್ತು ಉಪ್ಪಿ (4 ಪಿ) ಅನ್ನು ನೋಡಿ. ಒಂದು ಹೆಸರನ್ನು ಬಳಸಿದರೆ, ಪೋರ್ಟ್ ಸಂಖ್ಯೆ ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ ಎರಡೂ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ಒಂದು ಸಂಖ್ಯೆ ಅಥವಾ ಅಸ್ಪಷ್ಟ ಹೆಸರನ್ನು ಬಳಸಿದರೆ, ಪೋರ್ಟ್ ಸಂಖ್ಯೆ ಮಾತ್ರ ಪರಿಶೀಲಿಸಲ್ಪಟ್ಟಿದ್ದರೆ (ಉದಾಹರಣೆಗೆ, dst ಪೋರ್ಟ್ 513 ಎರಡೂ tcp / ಲಾಗಿನ್ ಸಂಚಾರ ಮತ್ತು udp / ಯಾರು ದಟ್ಟಣೆ, ಮತ್ತು ಪೋರ್ಟ್ ಡೊಮೇನ್ ಎರಡೂ tcp / ಡೊಮೇನ್ ಮತ್ತು udp / ಡೊಮೇನ್ ಸಂಚಾರವನ್ನು ಮುದ್ರಿಸುತ್ತದೆ) ಮುದ್ರಿಸುತ್ತದೆ.
src ಬಂದರು ಬಂದರು
ಪ್ಯಾಕೆಟ್ ಪೋರ್ಟ್ನ ಮೂಲ ಪೋರ್ಟ್ ಮೌಲ್ಯವನ್ನು ಹೊಂದಿದ್ದರೆ ಅದು ನಿಜ.
ಪೋರ್ಟ್ ಬಂದರು
ಪ್ಯಾಕೆಟ್ನ ಮೂಲ ಅಥವಾ ಗಮ್ಯಸ್ಥಾನದ ಬಂದರು ಪೋರ್ಟ್ ಆಗಿದ್ದರೆ ಅದು ನಿಜ. ಮೇಲಿನ ಯಾವುದೇ ಪೋರ್ಟ್ ಅಭಿವ್ಯಕ್ತಿಗಳನ್ನು ಕೀವರ್ಡ್ಗಳನ್ನು, tcp ಅಥವಾ udp ನೊಂದಿಗೆ ಪೂರ್ವಸಿದ್ಧಗೊಳಿಸಬಹುದು, ಇದರಲ್ಲಿ:
tcp src ಬಂದರು ಬಂದರುಇದು ಕೇವಲ TCP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮಾತ್ರ ಹೊಂದಿಸುತ್ತದೆ, ಇದರ ಮೂಲ ಬಂದರು ಪೋರ್ಟ್ ಆಗಿದೆ.
ಕಡಿಮೆ ಉದ್ದ
ಪ್ಯಾಕೆಟ್ ಉದ್ದವನ್ನು ಕಡಿಮೆ ಅಥವಾ ಅದಕ್ಕಿಂತಲೂ ಉದ್ದವಾಗಿರುತ್ತದೆ ವೇಳೆ ನಿಜ. ಇದು ಇದಕ್ಕೆ ಸಮನಾಗಿರುತ್ತದೆ:
ಲೆನ್ <= ಉದ್ದ .ಹೆಚ್ಚಿನ ಉದ್ದ
ಪ್ಯಾಕೆಟ್ ದೀರ್ಘ ಉದ್ದ ಅಥವಾ ಉದ್ದಕ್ಕೆ ಸಮನಾಗಿರುತ್ತದೆ ವೇಳೆ ನಿಜ. ಇದು ಇದಕ್ಕೆ ಸಮನಾಗಿರುತ್ತದೆ:
ಲೆನ್> = ಉದ್ದ .IP ಪ್ರೋಟೋಕಾಲ್
ಪ್ಯಾಕೆಟ್ ಒಂದು IP ಪ್ಯಾಕೆಟ್ ಆಗಿದ್ದರೆ ( ip (4P) ಅನ್ನು ನೋಡಿ) ಪ್ರೊಟೊಕಾಲ್ ಪ್ರಕಾರದ ಪ್ರೋಟೋಕಾಲ್ನ ವೇಳೆ ನಿಜ. ಪ್ರೊಟೊಕಾಲ್ ಹಲವಾರು ಸಂಖ್ಯೆಗಳಾಗಬಹುದು ಅಥವಾ ಐಸಿಎಂಪಿ , ಐಸಿಪಿ 6 , ಇಗ್ಪಂ , igrp , ಪಿಮ್ , ಅಹ್ , ಎಸ್ಪಿ , ವಿಆರ್ಪಿಪಿ , ಔಪ್ ಅಥವಾ ಟಿಸಿಪಿ . ಗುರುತಿಸುವವರು tcp , udp , ಮತ್ತು icmp ಸಹ ಕೀವರ್ಡ್ಗಳನ್ನು ಎಂದು ಗಮನಿಸಿ ಮತ್ತು ಸಿ-ಶೆಲ್ನಲ್ಲಿರುವ ಬ್ಯಾಕ್ಸ್ಲ್ಯಾಶ್ (\) ಮೂಲಕ ತಪ್ಪಿಸಿಕೊಳ್ಳಬೇಕು. ಈ ಪ್ರಾಚೀನವು ಪ್ರೋಟೋಕಾಲ್ ಶಿರೋಲೇಖ ಸರಪಣಿಯನ್ನು ಬೆನ್ನಟ್ಟುತ್ತಿಲ್ಲ ಎಂಬುದನ್ನು ಗಮನಿಸಿ.
IP6 ಪ್ರೊಟೊಕಾಲ್ ಪ್ರೊಟೊಕಾಲ್
ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಪ್ರೋಟೋಕಾಲ್ ಪ್ರಕಾರದ ಪ್ರೊಟೊಕಾಲ್ನ IPv6 ಪ್ಯಾಕೆಟ್ ಎಂದರೆ ನಿಜ. ಈ ಪ್ರಾಚೀನವು ಪ್ರೋಟೋಕಾಲ್ ಶಿರೋಲೇಖ ಸರಪಣಿಯನ್ನು ಬೆನ್ನಟ್ಟುತ್ತಿಲ್ಲ ಎಂಬುದನ್ನು ಗಮನಿಸಿ.
ip6 ಪ್ರೊಟೊಚೈನ್ ಪ್ರೋಟೋಕಾಲ್
ಪ್ಯಾಕೆಟ್ IPv6 ಪ್ಯಾಕೆಟ್ ಆಗಿದ್ದರೆ, ಮತ್ತು ಅದರ ಪ್ರೋಟೋಕಾಲ್ ಹೆಡರ್ ಚೈನ್ನಲ್ಲಿ ಪ್ರೋಟೋಕಾಲ್ ಹೆಡರ್ ಅನ್ನು ಟೈಪ್ ಪ್ರೋಟೋಕಾಲ್ ಹೊಂದಿದ್ದರೆ ನಿಜ. ಉದಾಹರಣೆಗೆ,
ip6 ಪ್ರೊಟೊಚೈನ್ 6ಪ್ರೋಟೋಕಾಲ್ ಹೆಡರ್ ಸರಪಳಿಯಲ್ಲಿರುವ TCP ಪ್ರೊಟೊಕಾಲ್ ಶಿರೋಲೇಖದೊಂದಿಗೆ ಯಾವುದೇ IPv6 ಪ್ಯಾಕೆಟ್ಗೆ ಹೊಂದಾಣಿಕೆಯಾಗುತ್ತದೆ. ಪ್ಯಾಕೆಟ್ನಲ್ಲಿ ಉದಾಹರಣೆಗೆ, ದೃಢೀಕರಣ ಹೆಡರ್, ರೂಟಿಂಗ್ ಹೆಡರ್, ಅಥವಾ ಹಾಪ್-ಬೈ-ಹಾಪ್ ಆಯ್ಕೆ ಶಿರೋಲೇಖ, ಐಪಿವಿ 6 ಹೆಡರ್ ಮತ್ತು ಟಿಸಿಪಿ ಹೆಡರ್ ನಡುವೆ ಇರಬಹುದು. ಈ ಆದಿಮದಿಂದ ಉಂಟಾಗುವ ಬಿಪಿಎಫ್ ಕೋಡ್ ಸಂಕೀರ್ಣವಾಗಿದೆ ಮತ್ತು ಬಿಪಿಎಫ್ ಆಪ್ಟಿಮೈಜರ್ ಕೋಡ್ನಿಂದ ಟಿಸಿಪಿ ಡಂಪ್ನಲ್ಲಿ ಹೊಂದುವಂತಿಲ್ಲ, ಆದ್ದರಿಂದ ಇದು ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ ನಿಧಾನವಾಗಬಹುದು.
IP ಪ್ರೊಟೊಚೈನ್ ಪ್ರೋಟೋಕಾಲ್
IP6 ಪ್ರೊಟೊಚೈನ್ ಪ್ರೊಟೊಕಾಲ್ಗೆ ಸಮನಾಗಿರುತ್ತದೆ, ಆದರೆ ಇದು ಐಪಿವಿ 4 ಗಾಗಿದೆ .
ಈಥರ್ ಪ್ರಸಾರ
ಪ್ಯಾಕೆಟ್ ಎತರ್ನೆಟ್ ಪ್ರಸಾರ ಪ್ಯಾಕೆಟ್ ಆಗಿದ್ದರೆ ನಿಜ. ಈಥರ್ ಕೀವರ್ಡ್ ಐಚ್ಛಿಕವಾಗಿರುತ್ತದೆ.
IP ಪ್ರಸಾರ
ಪ್ಯಾಕೆಟ್ ಐಪಿ ಪ್ರಸಾರ ಪ್ಯಾಕೆಟ್ ಆಗಿದ್ದರೆ ನಿಜ. ಇದು ಎಲ್ಲಾ ಸೊನ್ನೆಗಳ ಮತ್ತು ಎಲ್ಲರ ಪ್ರಸಾರ ಸಂಪ್ರದಾಯಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ, ಮತ್ತು ಸ್ಥಳೀಯ ಸಬ್ನೆಟ್ ಮುಖವಾಡವನ್ನು ನೋಡುತ್ತದೆ.
ಈಥರ್ ಮಲ್ಟಿಕ್ಯಾಸ್ಟ್
ಪ್ಯಾಕೆಟ್ ಎತರ್ನೆಟ್ ಮಲ್ಟಿಕಾಸ್ಟ್ ಪ್ಯಾಕೆಟ್ ಆಗಿದ್ದರೆ ನಿಜ. ಈಥರ್ ಕೀವರ್ಡ್ ಐಚ್ಛಿಕವಾಗಿರುತ್ತದೆ. ಇದು ` ಈಥರ್ [0] & 1! = 0 'ಗಾಗಿ ಸಂಕ್ಷಿಪ್ತ ರೂಪವಾಗಿದೆ.
IP ಮಲ್ಟಿಕಾಸ್ಟ್
ಪ್ಯಾಕೆಟ್ ಐಪಿ ಮಲ್ಟಿಕಾಸ್ಟ್ ಪ್ಯಾಕೆಟ್ ಆಗಿದ್ದಲ್ಲಿ ನಿಜ.
ಐಪಿ 6 ಮಲ್ಟಿಕಾಸ್ಟ್
ಪ್ಯಾಕೆಟ್ ಐಪಿವಿ 6 ಮಲ್ಟಿಕಾಸ್ಟ್ ಪ್ಯಾಕೆಟ್ ಆಗಿದ್ದರೆ ನಿಜ.
ಈಥರ್ ಪ್ರೊಟೊ ಪ್ರೊಟೊಕಾಲ್
ಪ್ಯಾಕೆಟ್ ಇಥರ್ ಟೈಪ್ ಪ್ರೋಟೋಕಾಲ್ ಆಗಿದ್ದರೆ ನಿಜ. ಪ್ರೋಟೋಕಾಲ್ ಹಲವಾರು ಅಥವಾ ಹೆಸರುಗಳ IP , ip6 , arp , rarp , atalk , ಆರ್ಪ್ , ಡೆಕ್ನೆಟ್ , sca , lat , mopdl , moprc , iso , stp , ipx , ಅಥವಾ netbeui ಆಗಿರಬಹುದು . ಈ ಐಡೆಂಟಿಫೈಯರ್ಗಳು ಕೂಡ ಕೀವರ್ಡ್ಗಳನ್ನು ಗಮನಿಸಿ ಮತ್ತು ಬ್ಯಾಕ್ಸ್ಲ್ಯಾಶ್ (\) ಮೂಲಕ ತಪ್ಪಿಸಿಕೊಳ್ಳಬೇಕು.
ಆ ಪ್ರೋಟೋಕಾಲ್ಗಳ ಹೆಚ್ಚಿನವುಗಳಿಗಾಗಿ ಎಫ್ಡಿಐಐ (ಉದಾಹರಣೆಗೆ, ` ಎಫ್ಡಿಐ ಪ್ರೋಟೋಕಾಲ್ ಆರ್ಪ್ ') ಮತ್ತು ಟೋಕನ್ ರಿಂಗ್ (ಉದಾಹರಣೆಗೆ,` ಟಿ ಪ್ರೋಟೋಕಾಲ್ ಆರ್ಪ್ ') ವಿಷಯದಲ್ಲಿ, ಪ್ರೋಟೋಕಾಲ್ ಗುರುತಿನ 802.2 ಲಾಜಿಕಲ್ ಲಿಂಕ್ ಕಂಟ್ರೋಲ್ (ಎಲ್ಎಲ್ ಸಿ) ಸಾಮಾನ್ಯವಾಗಿ ಎಫ್ಡಿಡಿಐ ಅಥವಾ ಟೋಕನ್ ರಿಂಗ್ ಶಿರೋನಾಮೆಯ ಮೇಲೆ ವಿಸ್ತರಿಸಲಾಗಿದೆ.
ಎಫ್ಡಿಡಿಐ ಅಥವಾ ಟೋಕನ್ ರಿಂಗ್ನಲ್ಲಿ ಹೆಚ್ಚಿನ ಪ್ರೊಟೊಕಾಲ್ ಗುರುತಿಸುವಿಕೆಗಳಿಗಾಗಿ ಫಿಲ್ಟರಿಂಗ್ ಮಾಡಿದಾಗ, tcpdump enclosulated ಎತರ್ನೆಟ್ಗಾಗಿ 0x000000 ನ ಸಾಂಸ್ಥಿಕ ಯುನಿಟ್ ಐಡೆಂಟಿಫೈಯರ್ (OUI) ನೊಂದಿಗೆ ಕರೆಯಲ್ಪಡುವ SNAP ಸ್ವರೂಪದಲ್ಲಿ LLC ಶಿರೋನಾಮೆಯ ಪ್ರೋಟೋಕಾಲ್ ID ಕ್ಷೇತ್ರವನ್ನು ಮಾತ್ರ ಪರಿಶೀಲಿಸುತ್ತದೆ; 0x000000 ರ OUI ನೊಂದಿಗೆ ಪ್ಯಾಕೆಟ್ SNAP ಸ್ವರೂಪದಲ್ಲಿದೆಯೇ ಎಂಬುದನ್ನು ಅದು ಪರಿಶೀಲಿಸುವುದಿಲ್ಲ.
ಎಲ್ಎನ್ಸಿ ಹೆಡರ್, ಎಸ್.ಪಿ.ಪಿ ಮತ್ತು ನೆಟ್ಬ್ಯೂಯಿ , ಡಿಎಸ್ಎಪಿ ( ಎಲ್ಎಸ್ ಸಿ ಹೆಡರ್) ಮತ್ತು ಡಿಎಎಸ್ಪಿ ಹೆಡರ್ ಅನ್ನು ಪರಿಶೀಲಿಸುವ ಡಿಎಸ್ಎಪಿ (ಡೆಸ್ಟಿನೇಶನ್ ಸರ್ವಿಸ್ ಅಕ್ಸೆಸ್ ಪಾಯಿಂಟ್) ಮತ್ತು ಎಸ್ಎಸ್ಎಪಿ (ಮೂಲ ಸರ್ವಿಸ್ ಅಕ್ಸೆಸ್ ಪಾಯಿಂಟ್) ಕ್ಷೇತ್ರಗಳನ್ನು ಐಸೊ ವಿನಾಯಿತಿ ಮಾಡಿದೆ. 0x080007 ನ OUI ಮತ್ತು Appletalk etype ನೊಂದಿಗೆ SNAP- ಮಾದರಿಯ ಪ್ಯಾಕೆಟ್ಗಾಗಿ ಪರಿಶೀಲಿಸುತ್ತದೆ.
ಈಥರ್ನೆಟ್ನ ಸಂದರ್ಭದಲ್ಲಿ, ಆ ಪ್ರೋಟೋಕಾಲ್ಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವುಗಳಿಗಾಗಿ ಎಕ್ಸೆಟ್ ಟೈಪ್ ಕ್ಷೇತ್ರವನ್ನು tcpdump ಪರಿಶೀಲಿಸುತ್ತದೆ; ಈ ವಿನಾಯಿತಿಗಳು ಐಸೊ , ಸ್ಯಾಪ್ , ಮತ್ತು ನೆಟ್ಬ್ಯೂಯಿಗಳಾಗಿವೆ , ಇದಕ್ಕಾಗಿ ಅದು 802.3 ಫ್ರೇಮ್ಗಾಗಿ ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ಎಫ್ಡಿಡಿಐ ಮತ್ತು ಟೋಕನ್ ರಿಂಗ್, ಅಟಾಲ್ಕ್ಗಾಗಿ ಮಾಡುವಂತೆ ಎಲ್ಎಲ್ ಸಿ ಹೆಡರ್ ಅನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ, ಅಲ್ಲಿ ಅದು ಇಥರ್ನೆಟ್ ಫ್ರೇಮ್ನಲ್ಲಿ ಆಪಲ್ಟಾಕ್ ಇಟೈಪ್ಗಾಗಿ ಮತ್ತು ಒಂದು ಎಎಫ್ಡಿಡಿ ಮತ್ತು ಟೋಕನ್ ರಿಂಗ್, ಆರ್ಪ್ಗಾಗಿ ಎಸ್ಎನ್ಎಪಿ-ಫಾರ್ಮ್ಯಾಟ್ ಪ್ಯಾಕೆಟ್, ಆಪಲ್ಟಾಕ್ ಎಆರ್ಪಿ ಇಟೈಪ್ಗೆ ಇತರ್ನೆಟ್ ಫ್ರೇಮ್ ಅಥವಾ 0x000000 ರ ಒಯುಐ ಮತ್ತು 80x.2 ಎಸ್ಎನ್ಎಪಿ ಫ್ರೇಮ್ನೊಂದಿಗೆ ಐಪಿಎಕ್ಸ್ ಎಟೈಪ್ಗಾಗಿ ಪರಿಶೀಲಿಸುವ ಐಪಿಎಕ್ಸ್ನಲ್ಲಿ ಇದು ಪರಿಶೀಲಿಸುತ್ತದೆ. ಎಥರ್ನೆಟ್ ಫ್ರೇಮ್, ಎಲ್ಎಲ್ ಸಿ ಹೆಡರ್ನಲ್ಲಿರುವ ಐಪಿಎಕ್ಸ್ ಡಿಎಸ್ಎಪಿ, 802.3 ಐಪಿಎಕ್ಸ್ನ ಯಾವುದೇ ಎಲ್ ಎಲ್ ಸಿ ಹೆಡರ್ನೊಂದಿಗೆ, ಮತ್ತು ಎಸ್ಎನ್ಎಪಿ ಫ್ರೇಮ್ನಲ್ಲಿರುವ ಐಪಿಎಕ್ಸ್ ಎಟೈಪ್ನೊಂದಿಗೆ.
ಡೆಕ್ನೆಟ್ src ಹೋಸ್ಟ್
DECNET ಮೂಲ ವಿಳಾಸವು ಹೋಸ್ಟ್ ಆಗಿದ್ದರೆ, ಇದು `10.123 'ರೂಪದ ವಿಳಾಸಕ್ಕೆ, ಅಥವಾ DECNET ಹೋಸ್ಟ್ ಹೆಸರಾಗಿರಬಹುದು. [DECNET ಹೋಸ್ಟ್ ಹೆಸರಿನ ಬೆಂಬಲವು DETNET ಅನ್ನು ಚಲಾಯಿಸಲು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ ಅಲ್ಟ್ರಿಕ್ಸ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಮಾತ್ರ ಲಭ್ಯವಿದೆ.]
ಡೆಕ್ನೆಟ್ ಡಿಸ್ಟ್ ಹೋಸ್ಟ್
ಡಿಇಸಿಎನ್ಟಿ ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸವು ಹೋಸ್ಟ್ ಆಗಿದ್ದರೆ ಅದು ನಿಜ.
ಡೆಕ್ನೆಟ್ ಹೋಸ್ಟ್ ಹೋಸ್ಟ್
ಡಿಇಸಿಎನ್ಇಟಿ ಮೂಲ ಅಥವಾ ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸವು ಹೋಸ್ಟ್ ಆಗಿದ್ದಲ್ಲಿ ನಿಜ.
ip , ip6 , arp , rarp , atalk , aarp , decnet , iso , stp , ipx , netbeui
ಇದಕ್ಕಾಗಿ ಸಂಕ್ಷೇಪಣಗಳು:
ಈಥರ್ ಪ್ರೋಟೊ ಪಿಇಲ್ಲಿ p ಯು ಮೇಲಿನ ಪ್ರೋಟೋಕಾಲ್ಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ.
ಲ್ಯಾಟ್ , ಮಾಪ್ಆರ್ಸಿ , ಮೊಪ್ಡಿಎಲ್
ಇದಕ್ಕಾಗಿ ಸಂಕ್ಷೇಪಣಗಳು:
ಈಥರ್ ಪ್ರೋಟೊ ಪಿಇಲ್ಲಿ p ಯು ಮೇಲಿನ ಪ್ರೋಟೋಕಾಲ್ಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಈ ಪ್ರೊಟೊಕಾಲ್ಗಳನ್ನು ಹೇಗೆ ಪಾರ್ಸ್ ಮಾಡುವುದು ಎಂದು tcpdump ಗೆ ತಿಳಿದಿಲ್ಲ ಎಂಬುದನ್ನು ಗಮನಿಸಿ.
ವಲಾನ್ [vlan_id]
ಪ್ಯಾಕೆಟ್ IEEE 802.1Q VLAN ಪ್ಯಾಕೆಟ್ ಆಗಿದ್ದರೆ ನಿಜ. [Vlan_id] ಅನ್ನು ಸೂಚಿಸಿದ್ದರೆ, ಪ್ಯಾಕೇಟ್ಗೆ ನಿರ್ದಿಷ್ಟವಾದ vlan_id ಅನ್ನು ಮಾತ್ರ ನಿಜ. ಪ್ಯಾಕೇಟ್ ಒಂದು ವಿಎಲ್ಎಎನ್ ಪ್ಯಾಕೆಟ್ ಎನ್ನುವ ಊಹೆಯ ಮೇಲಿನ ಅಭಿವ್ಯಕ್ತಿಯ ಉಳಿದ ಡಿಕೋಡಿಂಗ್ ಆಫ್ಸೆಟ್ಗಳನ್ನು ಅಭಿವ್ಯಕ್ತಿಯಲ್ಲಿ ಎದುರಿಸಿದ ಮೊದಲ ವಲಯದ ಕೀವರ್ಡ್ಗಳು ಬದಲಾಗುತ್ತವೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ.
tcp , udp , icmp
ಇದಕ್ಕಾಗಿ ಸಂಕ್ಷೇಪಣಗಳು:
IP ಪ್ರೊಟೊ ಪಿ ಅಥವಾ ಐಪಿ 6 ಪ್ರೋಟೊ ಪಿಇಲ್ಲಿ p ಯು ಮೇಲಿನ ಪ್ರೋಟೋಕಾಲ್ಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ.
ಐಸೊ ಪ್ರೊಟೊ ಪ್ರೊಟೊಕಾಲ್
ಪ್ಯಾಕೆಟ್ ಒಂದು ಪ್ರೋಟೋಕಾಲ್ ಟೈಪ್ ಪ್ರೋಟೋಕಾಲ್ನ ಒಎಸ್ಐ ಪ್ಯಾಕೆಟ್ ಆಗಿದ್ದರೆ ಅದು ನಿಜ. ಪ್ರೋಟೋಕಾಲ್ ಹಲವಾರು ಅಥವಾ ಕ್ಲೋನ್ಪಿ , ಎಸ್ಸಿಸ್ , ಅಥವಾ ಐಸಿಸ್ನ ಹೆಸರುಗಳಲ್ಲಿ ಒಂದಾಗಬಹುದು .
clnp , ಎಸ್ಸಿಸ್ , ಐಸಿಸ್
ಇದಕ್ಕಾಗಿ ಸಂಕ್ಷೇಪಣಗಳು:
ಐಸೊ ಪ್ರೊಟೊ ಪಿಇಲ್ಲಿ p ಯು ಮೇಲಿನ ಪ್ರೋಟೋಕಾಲ್ಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಈ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಪಾರ್ಸಿಂಗ್ ಮಾಡಲು tcpdump ಅಪೂರ್ಣವಾದ ಕೆಲಸವನ್ನು ಮಾಡುತ್ತದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ.
expr ರಿಲೋಪ್ ಎಕ್ಸ್ಪ್ರೆಸ್
ಸಂಬಂಧವು ಹೊಂದಿದ್ದರೆ, ರಿಲೋಪ್>> , <,> =, <=, =,! =, ಮತ್ತು ಎಕ್ಸ್ಪ್ರೆಸ್ ಎನ್ನುವುದು ಪೂರ್ಣಾಂಕ ಸ್ಥಿರಾಂಕಗಳು (ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಸಿ ಸಿಂಟ್ಯಾಕ್ಸ್ನಲ್ಲಿ ವ್ಯಕ್ತಪಡಿಸಲ್ಪಟ್ಟಿವೆ) ಸಂಯೋಜಿತವಾದ ಅಂಕಗಣಿತ ಅಭಿವ್ಯಕ್ತಿಯಾಗಿದೆ, ಸಾಮಾನ್ಯ ಬೈನರಿ ನಿರ್ವಾಹಕರು [ , -, *, /, &, |], ಉದ್ದದ ಆಪರೇಟರ್ ಮತ್ತು ವಿಶೇಷ ಪ್ಯಾಕೆಟ್ ಡೇಟಾ ಪ್ರವೇಶಕಗಳು. ಪ್ಯಾಕೆಟ್ ಒಳಗೆ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಲು, ಕೆಳಗಿನ ಸಿಂಟ್ಯಾಕ್ಸ್ ಬಳಸಿ:
proto [ expr : size ]ಪ್ರೋಟೋ ಈಥರ್, ಎಫ್ಡಿಐ, ಟಿಆರ್, ಪಿಪಿಪಿ, ಸ್ಲಿಪ್, ಲಿಂಕ್, ಐಪಿ, ಆರ್ಪ್, ರಾರ್ಪ್, ಟಿಸಿಪಿ, ಯುಡಿಪಿ, ಐಸಿಪಿ ಅಥವಾ ಐಪಿ 6 , ಮತ್ತು ಇಂಡೆಕ್ಸ್ ಕಾರ್ಯಾಚರಣೆಗಾಗಿ ಪ್ರೋಟೋಕಾಲ್ ಪದರವನ್ನು ಸೂಚಿಸುತ್ತದೆ. ( ಈಥರ್, ಎಫ್ಡಿಐ, ಟಿಆರ್, ಪಿಪಿಪಿ, ಸ್ಲಿಪ್ ಮತ್ತು ಲಿಂಕ್ ಎಲ್ಲಾ ಲಿಂಕ್ ಪದರವನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತವೆ.) ಟಿಪಿಪಿ, ಯುಡಿಪಿ ಮತ್ತು ಇತರ ಮೇಲ್-ಪದರ ಪ್ರೊಟೊಕಾಲ್ ವಿಧಗಳು ಐಪಿವಿ 4 ಗೆ ಮಾತ್ರ ಅನ್ವಯಿಸುವುದಿಲ್ಲ, ಆದರೆ ಐಪಿವಿ 6 ಅಲ್ಲ (ಇದು ಭವಿಷ್ಯದಲ್ಲಿ ನಿವಾರಿಸಲಾಗಿದೆ) ಗಮನಿಸಿ. ಸೂಚಿಸಲಾದ ಪ್ರೋಟೋಕಾಲ್ ಪದರಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ ಬೈಟ್ ಆಫ್ಸೆಟ್ ಎಕ್ಸ್ಪ್ರೆಸ್ ಮೂಲಕ ನೀಡಲಾಗುತ್ತದೆ. ಗಾತ್ರ ಐಚ್ಛಿಕವಾಗಿರುತ್ತದೆ ಮತ್ತು ಬಡ್ಡಿ ಕ್ಷೇತ್ರದಲ್ಲಿ ಬೈಟ್ಗಳ ಸಂಖ್ಯೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ; ಅದು ಒಂದು, ಎರಡು, ಅಥವಾ ನಾಲ್ಕು ಆಗಿರಬಹುದು, ಮತ್ತು ಒಂದಕ್ಕೆ ಡೀಫಾಲ್ಟ್ ಆಗಿರಬಹುದು. ಕೀಲಿಪದ ಲೆನ್ನಿಂದ ಸೂಚಿಸಲಾದ ಉದ್ದ ಆಯೋಜಕರು, ಪ್ಯಾಕೆಟ್ನ ಉದ್ದವನ್ನು ನೀಡುತ್ತದೆ.
ಉದಾಹರಣೆಗೆ, ` ಈಥರ್ [0] & 1! = 0 'ಎಲ್ಲಾ ಮಲ್ಟಿಕ್ಯಾಸ್ಟ್ ಸಂಚಾರವನ್ನು ಸೆರೆಹಿಡಿಯುತ್ತದೆ. ಅಭಿವ್ಯಕ್ತಿ ` ip [0] & 0xf! = 5 'ಎಲ್ಲಾ ಐಪಿ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಆಯ್ಕೆಗಳೊಂದಿಗೆ ಸೆರೆಹಿಡಿಯುತ್ತದೆ. ಅಭಿವ್ಯಕ್ತಿ ` ip [6: 2] & 0x1fff = 0 'ವಿಭಜನೆಯಾಗದ ಡಾಟಾಗ್ರಾಮ್ಗಳನ್ನು ಮಾತ್ರ ಸೆರೆಹಿಡಿಯುತ್ತದೆ ಮತ್ತು ವಿಘಟಿತ ಡಾಟಾಗ್ರಾಮ್ಗಳ ಶೂನ್ಯವನ್ನು ಹೊಂದಿರುತ್ತದೆ. ಈ ಚೆಕ್ ಅನ್ನು TCP ಮತ್ತು udp ಸೂಚ್ಯಂಕ ಕಾರ್ಯಾಚರಣೆಗಳಿಗೆ ಅನ್ವಯಿಸಲಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಟಿಸಿಪಿ [0] ಎಂದರೆ ಟಿಸಿಪಿ ಶಿರೋನಾಮೆಯ ಮೊದಲ ಬೈಟ್ ಎಂದರ್ಥ, ಮತ್ತು ಮಧ್ಯದ ತುಣುಕಿನ ಮೊದಲ ಬೈಟ್ ಎಂದರ್ಥ ಎಂದರ್ಥ.
ಕೆಲವು ಆಫ್ಸೆಟ್ಗಳು ಮತ್ತು ಫೀಲ್ಡ್ ಮೌಲ್ಯಗಳನ್ನು ಸಂಖ್ಯಾ ಮೌಲ್ಯಗಳಂತೆ ಬದಲಾಗಿ ಹೆಸರುಗಳಾಗಿ ವ್ಯಕ್ತಪಡಿಸಬಹುದು. ಕೆಳಗಿನ ಪ್ರೋಟೋಕಾಲ್ ಶಿರೋಲೇಖ ಕ್ಷೇತ್ರ ಆಫ್ಸೆಟ್ಗಳು ಲಭ್ಯವಿದೆ: icmptype (ICMP ಟೈಪ್ ಫೀಲ್ಡ್), icmpcode (ICMP ಕೋಡ್ ಕ್ಷೇತ್ರ), ಮತ್ತು tcpflags (TCP ಫ್ಲ್ಯಾಗ್ಗಳು ಕ್ಷೇತ್ರ).
ಕೆಳಗಿನ ICMP ಟೈಪ್ ಫೀಲ್ಡ್ ಮೌಲ್ಯಗಳು ಲಭ್ಯವಿವೆ: icmp-echoreply , icmp-unreach , icmp-sourcequench , icmp-redirect , icmp-echo , icmp-routeradvert , icmp-routersolicit , icmp-timxide , icmp-paramprob , icmp-tstamp , icmp -ststampreply , icmp-ireq , icmp-ireqreply , icmp-maskreq , icmp-maskreply .
ಕೆಳಗಿನ TCP ಫ್ಲ್ಯಾಗ್ಗಳ ಕ್ಷೇತ್ರ ಮೌಲ್ಯಗಳು ಲಭ್ಯವಿವೆ: tcp-fin , tcp-syn , tcp-rst , tcp-push , tcp-push , tcp-ack , tcp-urg .
ಪ್ರೈಮಿಟಿವ್ಸ್ ಅನ್ನು ಬಳಸಿ ಸಂಯೋಜಿಸಬಹುದು:
ಮೂಲಮಾಪಕ ಮತ್ತು ಆಪರೇಟರ್ಗಳ ಆವರಣದ ಒಂದು ಗುಂಪು (ಆವರಣವು ಶೆಲ್ಗೆ ವಿಶಿಷ್ಟವಾಗಿದೆ ಮತ್ತು ತಪ್ಪಿಸಿಕೊಳ್ಳಬೇಕು).
ನಿರಾಕರಣೆ (` ! 'ಅಥವಾ' ಇಲ್ಲ ').
Concatenation (` && ' ಅಥವಾ` ಮತ್ತು ').
ಪರ್ಯಾಯ (` || 'ಅಥವಾ` ಅಥವಾ ').
ನಿರಾಕರಣೆಗೆ ಹೆಚ್ಚಿನ ಆದ್ಯತೆ ಇದೆ. ಪರ್ಯಾಯ ಮತ್ತು ಸಂಯೋಜನೆ ಸಮಾನ ಆದ್ಯತೆ ಮತ್ತು ಸಹಾಯಕ ಎಡದಿಂದ ಬಲಕ್ಕೆ. ಸ್ಪಷ್ಟ ಮತ್ತು ಟೋಕನ್ಗಳು, ಸರಿಯಲ್ಲ, ಇದೀಗ ಒಟ್ಟುಗೂಡಿಸುವಿಕೆಗೆ ಅಗತ್ಯವಿರುತ್ತದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ.
ಒಂದು ಕೀವರ್ಡ್ ಇಲ್ಲದೆ ಗುರುತನ್ನು ನೀಡಿದರೆ, ಇತ್ತೀಚಿನ ಕೀವರ್ಡ್ ಅನ್ನು ಊಹಿಸಲಾಗಿದೆ. ಉದಾಹರಣೆಗೆ,
vs ಮತ್ತು ಏಸ್ ಹೋಸ್ಟ್ ಅಲ್ಲಇದಕ್ಕಾಗಿ ಚಿಕ್ಕದಾಗಿದೆ
ಹೋಸ್ಟ್ ಮತ್ತು ಆತಿಥೇಯ ಏಸ್ ಅನ್ನು ಹೋಸ್ಟ್ ಮಾಡಿಲ್ಲಇದು ಗೊಂದಲ ಮಾಡಬಾರದು
ಅಲ್ಲ (ಹೋಸ್ಟ್ Vs ಅಥವಾ ಎಕ್ಕ)ಅಭಿವ್ಯಕ್ತಿ ವಾದಗಳನ್ನು tcpdump ಗೆ ಒಂದೇ ಆರ್ಗ್ಯುಮೆಂಟ್ ಅಥವಾ ಅನೇಕ ಆರ್ಗ್ಯುಮೆಂಟ್ಗಳಂತೆ ವರ್ಗಾಯಿಸಬಹುದು, ಯಾವುದು ಹೆಚ್ಚು ಅನುಕೂಲಕರವಾಗಿರುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ, ಅಭಿವ್ಯಕ್ತಿಯು ಶೆಲ್ ಮೆಟಾಕ್ಯಾರಕ್ಟರ್ಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ಅದನ್ನು ಒಂದು, ಉಲ್ಲೇಖಿಸಿದ ವಾದದಂತೆ ರವಾನಿಸುವುದು ಸುಲಭವಾಗಿದೆ. ಪಾರ್ಸ್ ಮಾಡುವ ಮೊದಲು ಸ್ಥಳಾವಕಾಶದೊಂದಿಗೆ ಬಹು ವಾದಗಳನ್ನು ಸಂಯೋಜಿಸಲಾಗಿದೆ.
ಉದಾಹರಣೆಗಳು
ಸನ್ಡೌನ್ ನಿಂದ ಬರುವ ಅಥವಾ ಹೊರಡುವ ಎಲ್ಲಾ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮುದ್ರಿಸಲು:
tcpdump ಹೋಸ್ಟ್ ಸನ್ಡೌನ್ಹೆಲಿಯೊಸ್ ಮತ್ತು ಬಿಸಿ ಅಥವಾ ಎಕ್ಕದ ನಡುವೆ ಸಂಚಾರವನ್ನು ಮುದ್ರಿಸಲು:
tcpdump ಹೋಸ್ಟ್ ಹೆಲಿಯೊಸ್ ಮತ್ತು \ (ಬಿಸಿ ಅಥವಾ ಎಕ್ಕ \)ಏಸ್ ಮತ್ತು ಯಾವುದೇ ಹೋಸ್ಟ್ನ ನಡುವೆ ಎಲ್ಲಾ ಐಪಿ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಹೆಲಿಯೊಸ್ ಹೊರತುಪಡಿಸಿ ಮುದ್ರಿಸಲು:
tcpdump ip ಆತಿಥೇಯ ಏಸ್ ಮತ್ತು ಹೆಲಿಯೊಸ್ ಅಲ್ಲಬರ್ಕ್ಲಿಯಲ್ಲಿ ಸ್ಥಳೀಯ ಹೋಸ್ಟ್ಗಳು ಮತ್ತು ಹೋಸ್ಟ್ಗಳ ನಡುವೆ ಎಲ್ಲಾ ಸಂಚಾರವನ್ನು ಮುದ್ರಿಸಲು:
tcpdump net ucb-etherಅಂತರ್ಜಾಲ ಗೇಟ್ವೇ snup ಮೂಲಕ ಎಲ್ಲಾ ftp ದಟ್ಟಣೆಯನ್ನು ಮುದ್ರಿಸಲು: ( ಶರತ್ತನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವ ಮೂಲಕ (ತಪ್ಪಾಗಿ) ಶೆಲ್ ಅನ್ನು ತಡೆಗಟ್ಟಲು ಅಭಿವ್ಯಕ್ತಿ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಎಂದು ಗಮನಿಸಿ:
tcpdump 'ಗೇಟ್ವೇ snup ಮತ್ತು (ಪೋರ್ಟ್ ftp ಅಥವಾ ftp-data)'ಸಂಚಾರವನ್ನು ಮುದ್ರಿಸಲು ಅಥವಾ ಸ್ಥಳೀಯ ಆತಿಥೇಯರಿಗೆ ಉದ್ದೇಶಿಸಲಾಗುವುದಿಲ್ಲ ಅಥವಾ (ನೀವು ಇನ್ನೊಂದು ನಿವ್ವಳಕ್ಕೆ ಗೇಟ್ವೇ ಆಗಿದ್ದರೆ, ಈ ವಿಷಯವನ್ನು ನಿಮ್ಮ ಸ್ಥಳೀಯ ನಿವ್ವಳ ಮೇಲೆ ಎಂದಿಗೂ ಮಾಡಬಾರದು).
tcpdump ip ಮತ್ತು net localnet ಅಲ್ಲಒಂದು ಸ್ಥಳೀಯೇತರ ಹೋಸ್ಟ್ ಒಳಗೊಂಡಿರುವ ಪ್ರತಿಯೊಂದು TCP ಸಂಭಾಷಣೆಯ ಪ್ರಾರಂಭ ಮತ್ತು ಅಂತ್ಯ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು (SYN ಮತ್ತು FIN ಪ್ಯಾಕೆಟ್ಗಳು) ಮುದ್ರಿಸಲು.
tcpdump 'tcp [tcpflags] & (tcp-syn | tcp-fin)! = 0 ಮತ್ತು src ಮತ್ತು dst net localnet 'ಗೇಟ್ವೇ ಸ್ನೂಪ್ ಮೂಲಕ ಕಳುಹಿಸಲಾದ 576 ಬೈಟ್ಗಳಿಗಿಂತಲೂ ಹೆಚ್ಚು IP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮುದ್ರಿಸಲು:
tcpdump 'ಗೇಟ್ವೇ snup ಮತ್ತು ip [2: 2]> 576'ಐಪಿಆರ್ ಪ್ರಸಾರ ಅಥವಾ ಮಲ್ಟಿಕಾಸ್ಟ್ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮುದ್ರಿಸಲು ಈತರ್ನೆಟ್ ಪ್ರಸಾರ ಅಥವಾ ಮಲ್ಟಿಕಾಸ್ಟ್ ಮೂಲಕ ಕಳುಹಿಸಲಾಗಿಲ್ಲ:
tcpdump 'ಈಥರ್ [0] & 1 = 0 ಮತ್ತು ಐಪಿ [16]> = 224'ಪ್ರತಿಧ್ವನಿ ವಿನಂತಿಗಳು / ಪ್ರತ್ಯುತ್ತರಗಳಲ್ಲದ ಎಲ್ಲಾ ICMP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮುದ್ರಿಸಲು (ಅಂದರೆ, ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಪಿಂಗ್ ಮಾಡಿಲ್ಲ):
tcpdump 'icmp [icmptype]! = icmp-echo ಮತ್ತು icmp [icmptype]! = icmp-echoreply'ಹೊರಹಾಕುವ ವಿಧಾನ
Tcpdump ನ ಔಟ್ಪುಟ್ ಪ್ರೋಟೋಕಾಲ್ ಅವಲಂಬಿತವಾಗಿದೆ. ಕೆಳಗಿನವುಗಳು ಸಂಕ್ಷಿಪ್ತ ವಿವರಣೆ ಮತ್ತು ಹೆಚ್ಚಿನ ಸ್ವರೂಪಗಳ ಉದಾಹರಣೆಗಳನ್ನು ನೀಡುತ್ತದೆ.
ಲಿಂಕ್ ಮಟ್ಟ ಶೀರ್ಷಿಕೆಗಳು
'-e' ಆಯ್ಕೆಯನ್ನು ನೀಡಿದ್ದರೆ, ಲಿಂಕ್ ಮಟ್ಟದ ಹೆಡರ್ ಅನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಎತರ್ನೆಟ್ಗಳಲ್ಲಿ, ಮೂಲ ಮತ್ತು ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸಗಳು, ಪ್ರೋಟೋಕಾಲ್, ಮತ್ತು ಪ್ಯಾಕೆಟ್ ಉದ್ದವನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.
FDDI ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ, '-e' ಆಯ್ಕೆಯು `ಫ್ರೇಮ್ ಕಂಟ್ರೋಲ್ 'ಕ್ಷೇತ್ರ, ಮೂಲ ಮತ್ತು ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸಗಳು, ಮತ್ತು ಪ್ಯಾಕೆಟ್ ಉದ್ದವನ್ನು ಮುದ್ರಿಸಲು tcpdump ಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ('ಫ್ರೇಮ್ ಕಂಟ್ರೋಲ್' ಕ್ಷೇತ್ರವು ಉಳಿದ ಪ್ಯಾಕೆಟ್ನ ವ್ಯಾಖ್ಯಾನವನ್ನು ನಿಯಂತ್ರಿಸುತ್ತದೆ.ಸಾಮಾನ್ಯ ಪ್ಯಾಕೆಟ್ಗಳು (ಐಪಿ ಡಾಟಾಗ್ರಾಮ್ಗಳನ್ನು ಒಳಗೊಂಡಿರುವಂಥವುಗಳು) `ಅಸಿಂಕ್ 'ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಹೊಂದಿವೆ, 0 ಮತ್ತು 7 ರ ನಡುವಿನ ಆದ್ಯತೆಯ ಮೌಲ್ಯವನ್ನು ಹೊಂದಿರುತ್ತದೆ; ಉದಾಹರಣೆಗೆ,` ಅಸಿಂಕ್ 4 '. ಪ್ಯಾಕೆಟ್ಗಳನ್ನು 802.2 ಲಾಜಿಕಲ್ ಲಿಂಕ್ ಕಂಟ್ರೋಲ್ (ಎಲ್ಎಲ್ ಸಿ) ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಹೊಂದಿರುವಂತೆ ಭಾವಿಸಲಾಗಿದೆ; ಇದು ಐಎಸ್ಎಲ್ ಡಾಟಾಗ್ರ್ಯಾಮ್ ಅಥವಾ ಎಸ್ಎನ್ಎಪಿ ಪ್ಯಾಕೆಟ್ ಎಂದು ಕರೆಯಲ್ಪಡದಿದ್ದರೆ ಎಲ್ಎಲ್ ಸಿ ಹೆಡರ್ ಅನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.
ಟೋಕನ್ ರಿಂಗ್ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ, '-e' ಆಯ್ಕೆಯು `ಪ್ರವೇಶ ನಿಯಂತ್ರಣ 'ಮತ್ತು` ಫ್ರೇಮ್ ನಿಯಂತ್ರಣ' ಕ್ಷೇತ್ರಗಳು, ಮೂಲ ಮತ್ತು ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸಗಳು ಮತ್ತು ಪ್ಯಾಕೆಟ್ ಉದ್ದವನ್ನು ಮುದ್ರಿಸಲು tcpdump ಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಎಫ್ಡಿಡಿಐ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿರುವಂತೆ, ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಎಲ್ ಎಲ್ ಸಿ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಎಂದು ಭಾವಿಸಲಾಗಿದೆ. '-e' ಆಯ್ಕೆಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ್ದರೂ ಸಹ, ಮೂಲ ರೌಟಿಂಗ್ ಮಾಹಿತಿಯನ್ನು ಮೂಲ-ರವಾನೆ ಪ್ಯಾಕೆಟ್ಗಳಿಗಾಗಿ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.
(ಎನ್ಬಿ: ಕೆಳಗಿನ ವಿವರಣೆಯು ಆರ್ಎಫ್ಸಿ -1144 ರಲ್ಲಿ ವಿವರಿಸಿದ ಎಸ್ಎಲ್ಐಪಿ ಸಂಕುಚಿತ ಅಲ್ಗಾರಿದಮ್ನೊಂದಿಗೆ ನಿಕಟತೆಯನ್ನು ಹೊಂದಿದೆ.)
ಎಸ್ಎಲ್ಐಪಿ ಲಿಂಕ್ಗಳಲ್ಲಿ, ದಿಕ್ಕಿನ ಸೂಚಕ (ಹೊರಹೋಗುವಿಕೆಗಾಗಿ `ನಾನು '' ಒಳಬರುವ,` ಒ ''), ಪ್ಯಾಕೆಟ್ ವಿಧ ಮತ್ತು ಸಂಕುಚನ ಮಾಹಿತಿಯನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಪ್ಯಾಕೆಟ್ ವಿಧವನ್ನು ಮೊದಲಿಗೆ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಮೂರು ವಿಧಗಳು ip , utcp , ಮತ್ತು ctcp . Ip ಪ್ಯಾಕೆಟ್ಗಳಿಗೆ ಮತ್ತಷ್ಟು ಲಿಂಕ್ ಮಾಹಿತಿಯನ್ನು ಮುದ್ರಿಸಲಾಗುವುದಿಲ್ಲ. TCP ಪ್ಯಾಕೆಟ್ಗಳಿಗಾಗಿ, ಈ ಪ್ರಕಾರವನ್ನು ಸಂಪರ್ಕ ಗುರುತಿಸುವಿಕೆ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಪ್ಯಾಕೆಟ್ ಸಂಕುಚಿತಗೊಂಡರೆ, ಅದರ ಎನ್ಕೋಡ್ ಹೆಡರ್ ಅನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ವಿಶೇಷ ಸಂದರ್ಭಗಳನ್ನು * S + n ಮತ್ತು * SA + n ಎಂದು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ, ಇಲ್ಲಿ n ಅನುಕ್ರಮ ಸಂಖ್ಯೆ (ಅಥವಾ ಅನುಕ್ರಮ ಸಂಖ್ಯೆ ಮತ್ತು ಅಕ್) ಬದಲಾದ ಮೊತ್ತವಾಗಿದೆ. ಇದು ವಿಶೇಷ ಸಂದರ್ಭದಲ್ಲಿ ಅಲ್ಲದಿದ್ದರೆ, ಶೂನ್ಯ ಅಥವಾ ಹೆಚ್ಚು ಬದಲಾವಣೆಗಳನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಒಂದು ಬದಲಾವಣೆಯನ್ನು U (ತುರ್ತು ಪಾಯಿಂಟರ್), W (ವಿಂಡೊ), ಎ (ಅಕ್), ಎಸ್ (ಕ್ರಮಾನುಗತ ಸಂಖ್ಯೆ) ಮತ್ತು ನಾನು (ಪ್ಯಾಕೆಟ್ ಐಡಿ), ನಂತರ ಡೆಲ್ಟಾ (+ n ಅಥವಾ -n), ಅಥವಾ ಹೊಸ ಮೌಲ್ಯ (= n). ಅಂತಿಮವಾಗಿ, ಪ್ಯಾಕೆಟ್ ಮತ್ತು ಸಂಕುಚಿತ ಹೆಡರ್ ಉದ್ದದ ಡೇಟಾವನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.
ಉದಾಹರಣೆಗೆ, ಈ ಕೆಳಗಿನ ಸಾಲು ಒಂದು ಹೊರಗಿನ ಸಂಕುಚಿತ TCP ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಸೂಚಿಸುತ್ತದೆ, ಒಂದು ಸೂಚ್ಯ ಸಂಪರ್ಕ ಗುರುತಿಸುವಿಕೆಯೊಂದಿಗೆ; ack 6 ರಿಂದ ಬದಲಾಗಿದೆ, ಅನುಕ್ರಮ ಸಂಖ್ಯೆಯು 49 ರಷ್ಟಿದೆ ಮತ್ತು ಪ್ಯಾಕೆಟ್ ID ಯನ್ನು 6 ರಂತೆ ಬದಲಿಸಿದೆ; ಡೇಟಾದ 3 ಬೈಟ್ಗಳು ಮತ್ತು ಸಂಕುಚಿತ ಶಿರೋನಾಮೆಯ 6 ಬೈಟ್ಗಳು ಇವೆ:
O ctcp * A + 6 S + 49 I + 6 3 (6)ARP / RARP ಪ್ಯಾಕೆಟ್ಗಳು
ಆರ್ಪ್ / ರಾರ್ಪ್ ಔಟ್ಪುಟ್ ವಿನಂತಿಯ ಪ್ರಕಾರ ಮತ್ತು ಅದರ ವಾದಗಳನ್ನು ತೋರಿಸುತ್ತದೆ. ಸ್ವರೂಪವು ಸ್ವಯಂ ವಿವರಣಾತ್ಮಕವಾಗಿದೆ ಎಂದು ಉದ್ದೇಶಿಸಲಾಗಿದೆ. ಹೋಸ್ಟ್ rtsg ನಿಂದ host csam ಗೆ `rlogin 'ಪ್ರಾರಂಭದಿಂದ ತೆಗೆದುಕೊಳ್ಳಲಾದ ಚಿಕ್ಕ ಮಾದರಿ ಇಲ್ಲಿದೆ :
ಸಿ.ಎಸ್.ಎ.ಎಂನಲ್ಲಿ ಆರ್ಎಸ್ಪಿ-ಆರ್ಎಸ್ಎಸ್ಆರ್ಎಸ್ಆರ್ಎಸ್ ಆರ್ಪಿ ಪ್ರತ್ಯುತ್ತರ ಸಿಎಸ್ಎಮ್ ಹೇಳಿರುವುದುಅಂತರ್ಜಾಲ ಹೋಸ್ಟ್ ಸಿಎಸ್ಎಮ್ನ ಎತರ್ನೆಟ್ ವಿಳಾಸವನ್ನು ಕೇಳಲು ಆರ್ಟ್ಸ್ಜಿ ಪ್ಯಾಕ್ ಅನ್ನು ಕಳುಹಿಸಲಾಗಿದೆ ಎಂದು ಮೊದಲ ಸಾಲು ಹೇಳುತ್ತದೆ. Csam ತನ್ನ ಎತರ್ನೆಟ್ ವಿಳಾಸದೊಂದಿಗೆ ಉತ್ತರಿಸುತ್ತದೆ (ಈ ಉದಾಹರಣೆಯಲ್ಲಿ, ಎತರ್ನೆಟ್ ವಿಳಾಸಗಳು ಕ್ಯಾಪ್ಸ್ ಮತ್ತು ಇಂಟರ್ನೆಟ್ ವಿಳಾಸಗಳು ಕಡಿಮೆ ಸಂದರ್ಭದಲ್ಲಿ ಇರುತ್ತವೆ).
ನಾವು tcpdump -n ಮಾಡಿದರೆ ಇದು ಕಡಿಮೆ ಪುನರಾವರ್ತನೆಯಾಗುತ್ತದೆ:
ಆರ್ಪಿ ಹೂ ಹೊಂದಿರುವವರು 128.3.254.6 128.3.254.68 ಆರ್ಪಿ ಪ್ರತ್ಯುತ್ತರ 128.3.254.6 ಅಂದರೆ 02: 07: 01: 00: 01: c4ನಾವು tcpdump -e ಮಾಡಿದರೆ, ಮೊದಲ ಪ್ಯಾಕೆಟ್ ಪ್ರಸಾರವಾಗುತ್ತದೆ ಮತ್ತು ಎರಡನೇ ಪಾಯಿಂಟ್ ಟು ಪಾಯಿಂಟ್ ಗೋಚರಿಸುತ್ತದೆ:
ಆರ್ ಟಿ ಎಸ್ ಜಿ ಬ್ರಾಡ್ಕಾಸ್ಟ್ 0806 64: ಆರ್.ಪಿ.ಪಿ.-ಸಿಎಸ್ಎಮ್ ಆರ್ಟಿಎಸ್ಸಿ ಸಿಎಸ್ಎಎಂ ಆರ್ಟಿಎಸ್ಜಿ 0806 64: ಸಿಆರ್ಎಎಮ್ ನಲ್ಲಿ ಆರ್ಪಿ ಪ್ರತ್ಯುತ್ತರ ಸಿಎಸ್ಎಮ್ಮೊದಲ ಪ್ಯಾಕೆಟ್ಗಾಗಿ ಈಥರ್ನೆಟ್ ಮೂಲ ವಿಳಾಸ RTSG ಎಂದು ಹೇಳುತ್ತದೆ, ಗಮ್ಯಸ್ಥಾನ ಎತರ್ನೆಟ್ ಪ್ರಸಾರ ವಿಳಾಸ, ಹೆಕ್ಸ್ 0806 (ರೀತಿಯ ETHER_ARP) ಒಳಗೊಂಡಿರುವ ಮಾದರಿ ಕ್ಷೇತ್ರ ಮತ್ತು ಒಟ್ಟು ಉದ್ದವು 64 ಬೈಟ್ಗಳು.
TCP ಪ್ಯಾಕೆಟ್ಗಳು
(NB: ಕೆಳಗಿನ ವಿವರಣೆಯು RFC-793 ನಲ್ಲಿ ವಿವರಿಸಿದ TCP ಪ್ರೋಟೋಕಾಲ್ನೊಂದಿಗೆ ನಿಕಟತೆಯನ್ನು ಹೊಂದಿದೆ.ನೀವು ಪ್ರೋಟೋಕಾಲ್ನಲ್ಲಿ ಪರಿಚಿತರಾಗಿಲ್ಲದಿದ್ದರೆ, ಈ ವಿವರಣೆ ಅಥವಾ tcpdump ನಿಮಗೆ ಹೆಚ್ಚು ಬಳಕೆಯಾಗುವುದಿಲ್ಲ.)
ಟಿಸಿಪಿ ಪ್ರೋಟೋಕಾಲ್ ಲೈನ್ನ ಸಾಮಾನ್ಯ ಸ್ವರೂಪವೆಂದರೆ:
src> dst: ಫ್ಲ್ಯಾಗ್ಗಳು ಡೇಟಾ-ಸೆಕ್ನೋ ಅಕ್ ವಿಂಡೋ ತುರ್ತು ಆಯ್ಕೆಗಳು Src ಮತ್ತು dst ಗಳು ಮೂಲ ಮತ್ತು ಗಮ್ಯಸ್ಥಾನ IP ವಿಳಾಸಗಳು ಮತ್ತು ಬಂದರುಗಳಾಗಿವೆ. ಧ್ವಜಗಳು S (SYN), F (FIN), P (PUSH) ಅಥವಾ R (RST) ಅಥವಾ ಏಕೈಕ `. (ಯಾವುದೇ ಧ್ವಜಗಳು). ಡೇಟಾ-ಸೆಕ್ನೋ ಈ ಪ್ಯಾಕೆಟ್ನಲ್ಲಿನ ಡೇಟಾದಿಂದ ಆವರಿಸಿರುವ ಅನುಕ್ರಮ ಸ್ಥಳದ ಭಾಗವನ್ನು ವಿವರಿಸುತ್ತದೆ (ಕೆಳಗೆ ಉದಾಹರಣೆಯನ್ನು ನೋಡಿ). ಆಕ್ ಈ ಸಂಪರ್ಕದ ಇತರ ದಿಕ್ಕನ್ನು ನಿರೀಕ್ಷಿಸಿದ ಮುಂದಿನ ಡೇಟಾದ ಅನುಕ್ರಮ ಸಂಖ್ಯೆಯಾಗಿದೆ. ವಿಂಡೋವು ಈ ಸಂಪರ್ಕದಲ್ಲಿನ ಇತರ ದಿಕ್ಕನ್ನು ಪಡೆದುಕೊಳ್ಳುವ ಸ್ವೀಕರಿಸುವ ಬಫರ್ ಜಾಗದ ಬೈಟ್ಗಳ ಸಂಖ್ಯೆಯಾಗಿದೆ. ಪ್ಯಾಕೆಟ್ನಲ್ಲಿ `ತುರ್ತು 'ಡೇಟಾ ಇದೆ ಎಂದು Urg ಸೂಚಿಸುತ್ತದೆ. ಆಯ್ಕೆಗಳು ಕೋನ ಆವರಣಗಳಲ್ಲಿ ಸುತ್ತುವರಿದ tcp ಆಯ್ಕೆಗಳು (ಉದಾ,
Src, DST ಮತ್ತು ಧ್ವಜಗಳು ಯಾವಾಗಲೂ ಇರುತ್ತವೆ. ಇತರ ಕ್ಷೇತ್ರಗಳು ಪ್ಯಾಕೆಟ್ನ ಟಿಸಿಪಿ ಪ್ರೊಟೊಕಾಲ್ ಹೆಡರ್ ವಿಷಯಗಳ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿದೆ ಮತ್ತು ಸೂಕ್ತವಾದರೆ ಮಾತ್ರ ಔಟ್ಪುಟ್ ಆಗಿರುತ್ತದೆ.
ಆತಿಥೇಯ rtsg ನಿಂದ ಹೋಸ್ಟ್ ಸಿಎಸ್ಎಮ್ಗೆ ಒಂದು ರೋಡ್ಜಿನ್ನ ಆರಂಭಿಕ ಭಾಗವಾಗಿದೆ.
rtsg.1023> csam.login: ಎಸ್ 768512: 768512 (0) ಗೆಲುವು 4096ಮೊದಲ ಸಾಲಿನ ಪ್ರಕಾರ, TCS ಪೋರ್ಟ್ 1023 ನಲ್ಲಿ rtsg ಒಂದು ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಸಿಎಸ್ಯಾಮ್ನಲ್ಲಿ ಪೋರ್ಟ್ ಲಾಗಿನ್ಗೆ ಕಳುಹಿಸಲಾಗಿದೆ. SYN ಧ್ವಜವನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ ಎಂದು S ಸೂಚಿಸುತ್ತದೆ. ಪ್ಯಾಕೆಟ್ ಅನುಕ್ರಮ ಸಂಖ್ಯೆ 768512 ಮತ್ತು ಅದು ಯಾವುದೇ ಡೇಟಾವನ್ನು ಹೊಂದಿಲ್ಲ. (ಸಂಕೇತವು ಮೊದಲನೆಯದು: ಕೊನೆಯದು (nbytes) ಅಂದರೆ `ಅನುಕ್ರಮ ಸಂಖ್ಯೆಗಳನ್ನು ಮೊದಲನೆಯದು ಆದರೆ ಬಳಕೆದಾರರ ಡೇಟಾದ nbytes ಬೈಟ್ಗಳು ಇದು ಕೊನೆಯದನ್ನು ಒಳಗೊಂಡಿಲ್ಲ '). ಪಿಗ್ಗಿ ಬೆಂಬಲಿತ ಆಕ್ ಇಲ್ಲ, ಲಭ್ಯವಿರುವ ಸ್ವೀಕೃತ ವಿಂಡೋ 4096 ಬೈಟ್ಗಳು ಮತ್ತು 1024 ಬೈಟ್ಗಳ mss ಅನ್ನು ವಿನಂತಿಸುವ ಗರಿಷ್ಠ-ವಿಭಾಗ-ಗಾತ್ರದ ಆಯ್ಕೆಯನ್ನು ಇತ್ತು.
Csam ಒಂದು ರೀತಿಯ ಪ್ಯಾಕೆಟ್ನೊಂದಿಗೆ ಉತ್ತರಿಸುತ್ತಾಳೆ ಹೊರತುಪಡಿಸಿ ಇದು RTSG ನ SYN ಗಾಗಿ ಪಿಗ್ಗಿ-ಬೆಂಬಲಿತ ಆಕ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ. Rtsg ನಂತರ acks ಸಿಮ್ ನ SYN. `. ' ಯಾವುದೇ ಧ್ವಜಗಳು ಹೊಂದಿಸಲಾಗಿಲ್ಲ ಎಂದರ್ಥ. ಪ್ಯಾಕೆಟ್ ಯಾವುದೇ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿಲ್ಲ, ಆದ್ದರಿಂದ ಯಾವುದೇ ಡೇಟಾ ಅನುಕ್ರಮ ಸಂಖ್ಯೆಯಿಲ್ಲ. Ack ಅನುಕ್ರಮ ಸಂಖ್ಯೆ ಒಂದು ಸಣ್ಣ ಪೂರ್ಣಾಂಕ (1) ಎಂದು ಗಮನಿಸಿ. Tcp `ಸಂಭಾಷಣೆಯನ್ನು 'ಮೊದಲ ಬಾರಿಗೆ tcpdump ನೋಡುತ್ತದೆ, ಇದು ಅನುಕ್ರಮ ಸಂಖ್ಯೆಯನ್ನು ಪ್ಯಾಕೆಟ್ನಿಂದ ಮುದ್ರಿಸುತ್ತದೆ. ಸಂಭಾಷಣೆಯ ನಂತರದ ಪ್ಯಾಕೆಟ್ಗಳಲ್ಲಿ, ಪ್ರಸ್ತುತ ಪ್ಯಾಕೆಟ್ನ ಅನುಕ್ರಮ ಸಂಖ್ಯೆಯ ನಡುವಿನ ವ್ಯತ್ಯಾಸ ಮತ್ತು ಈ ಆರಂಭಿಕ ಅನುಕ್ರಮ ಸಂಖ್ಯೆಯನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಇದರರ್ಥ ಮೊದಲನೆಯ ನಂತರ ಅನುಕ್ರಮ ಸಂಖ್ಯೆಗಳನ್ನು ಸಂಭಾಷಣೆಯ ಡೇಟಾ ಸ್ಟ್ರೀಮ್ನಲ್ಲಿ ಸಂಬಂಧಪಟ್ಟ ಬೈಟ್ ಸ್ಥಾನಗಳಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಬಹುದು (ಮೊದಲ ಡೇಟಾ ಬೈಟ್ `1 'ಎಂದು ಪ್ರತಿ ದಿಕ್ಕಿನಲ್ಲಿ). `-S 'ಈ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಅತಿಕ್ರಮಿಸುತ್ತದೆ, ಇದರಿಂದ ಮೂಲ ಅನುಕ್ರಮ ಸಂಖ್ಯೆಗಳು ಔಟ್ಪುಟ್ ಆಗಿರುತ್ತವೆ.
6 ನೇ ಸಾಲಿನಲ್ಲಿ, rtsg csam 19 ಬೈಟ್ಗಳ ಡೇಟಾವನ್ನು (ಸಂಭಾಷಣೆಯ RTSG -> csam ಭಾಗದಲ್ಲಿ 2 ರಿಂದ 20 ರ ಬೈಟ್ಗಳು) ಕಳುಹಿಸುತ್ತದೆ. PUSH ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಪ್ಯಾಕೆಟ್ನಲ್ಲಿ ಹೊಂದಿಸಲಾಗಿದೆ. 7 ನೇ ಸಾಲಿನಲ್ಲಿ, ಸಿಟ್ಯಾಮ್ ಇದು rtsg ನಿಂದ ಕಳುಹಿಸಿದ ಡೇಟಾವನ್ನು ಪಡೆಯುತ್ತದೆ ಆದರೆ ಬೈಟ್ 21 ಅನ್ನು ಸೇರಿಸಿಕೊಳ್ಳುವುದಿಲ್ಲ ಎಂದು ಹೇಳುತ್ತದೆ. ಸಿಸ್ಯಾಮ್ ಸ್ವೀಕರಿಸುವ ಕಿಟಕಿಯು 19 ಬೈಟ್ಗಳನ್ನು ಸಣ್ಣದಾಗಿ ಪಡೆದ ನಂತರ ಈ ಡೇಟಾವನ್ನು ಬಹುತೇಕ ಸಾಕೆಟ್ ಬಫರ್ನಲ್ಲಿ ಕುಳಿತುಕೊಳ್ಳುತ್ತಿದೆ. ಈ ಪ್ಯಾಕೆಟ್ನಲ್ಲಿ ಸಿಟ್ಯಾಮ್ ಒಂದು ಬೈಟ್ ಡೇಟಾವನ್ನು rtsg ಗೆ ಕಳುಹಿಸುತ್ತದೆ. 8 ನೇ ಮತ್ತು 9 ನೇ ಸಾಲುಗಳಲ್ಲಿ, ಸಿಎಸ್ಎಮ್ ತುರ್ತು ಎರಡು ಬೈಟ್ಗಳನ್ನು ಕಳುಹಿಸುತ್ತದೆ, ಡೇಟಾವನ್ನು rtsg ಗೆ ತಳ್ಳುತ್ತದೆ.
ಸ್ನ್ಯಾಪ್ಶಾಟ್ ಸಾಕಷ್ಟು ಚಿಕ್ಕದಾಗಿದ್ದರೆ tcpdump ಸಂಪೂರ್ಣ TCP ಶಿರೋಲೇಖವನ್ನು ಸೆರೆಹಿಡಿಯಲಿಲ್ಲ, ಅದು ಸಾಧ್ಯವಾದಷ್ಟು ಹೆಡರ್ನಂತೆಯೇ ಅರ್ಥೈಸುತ್ತದೆ ಮತ್ತು ನಂತರ `` [| tcp ] '' ಉಳಿದವುಗಳನ್ನು ಅರ್ಥೈಸಿಕೊಳ್ಳಲು ಸಾಧ್ಯವಿಲ್ಲ ಎಂದು ಸೂಚಿಸಲು. ಶಿರೋನಾಮೆಯು ನಕಲಿ ಆಯ್ಕೆಯನ್ನು ಹೊಂದಿದ್ದರೆ (ಹೆಡರ್ನ ಅಂತ್ಯದ ತುಂಬಾ ಉದ್ದವಿರುವ ಅಥವಾ ಉದ್ದವಿರುವ ಒಂದು), tcpdump ಅದನ್ನು "" [ ಕೆಟ್ಟ ಆಪ್ಟ್ ] "ಎಂದು ವರದಿ ಮಾಡುತ್ತದೆ ಮತ್ತು ಯಾವುದೇ ಹೆಚ್ಚಿನ ಆಯ್ಕೆಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವುದಿಲ್ಲ (ಏಕೆಂದರೆ ಇದು ಹೇಳಲು ಸಾಧ್ಯವಿಲ್ಲ ಅಲ್ಲಿ ಅವರು ಪ್ರಾರಂಭಿಸುತ್ತಾರೆ). ಶಿರೋಲೇಖ ಉದ್ದವು ಆಯ್ಕೆಗಳನ್ನು ಸೂಚಿಸುತ್ತದೆ ಆದರೆ ಐಪಿ ಡಾಟಾಗ್ರಾಂ ಉದ್ದವು ನಿಜವಾಗಿ ಇರುವಂತಹ ಆಯ್ಕೆಗಳಿಗೆ ಸಾಕಷ್ಟು ಉದ್ದವಿಲ್ಲ, tcpdump ಇದನ್ನು "[ ಕೆಟ್ಟ HDR ಉದ್ದ ]" ಎಂದು ವರದಿ ಮಾಡುತ್ತದೆ.
ನಿರ್ದಿಷ್ಟ ಫ್ಲ್ಯಾಗ್ ಸಂಯೋಜನೆಗಳೊಂದಿಗೆ TCP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಲಾಗುತ್ತಿದೆ (ಸಿನ್-ಎಸಿಕೆ, ಯುಆರ್ಜಿ-ಎಸಿಕೆ, ಇತ್ಯಾದಿ.)
TCP ಶಿರೋನಾಮೆಯ ನಿಯಂತ್ರಣ ಬಿಟ್ಗಳು ವಿಭಾಗದಲ್ಲಿ 8 ಬಿಟ್ಗಳು ಇವೆ:
CWR | ECE | URG | ಎಸಿಕೆ | PSH | ಆರ್ಎಸ್ಟಿ | SYN | FIN
TCP ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಬಳಸಲಾಗುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನಾವು ನೋಡಬೇಕೆಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ. ಹೊಸ ಸಂಪರ್ಕವನ್ನು ಪ್ರಾರಂಭಿಸಿದಾಗ TCP 3-ವೇ ಹ್ಯಾಂಡ್ಶೇಕ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸುತ್ತದೆ ಎಂದು ನೆನಪಿಸಿಕೊಳ್ಳಿ; TCP ನಿಯಂತ್ರಣ ಬಿಟ್ಗಳು ಸಂಬಂಧಿಸಿದಂತೆ ಸಂಪರ್ಕ ಅನುಕ್ರಮವು
1) ಕರೆದಾರರು SYN ಕಳುಹಿಸುತ್ತಾರೆ
2) ಸ್ವೀಕರಿಸುವವರು SYN, ACK ನೊಂದಿಗೆ ಪ್ರತಿಕ್ರಿಯೆ ನೀಡುತ್ತಾರೆ
3) ಕರೆಗಾರ ಎಸಿಕೆ ಕಳುಹಿಸುತ್ತಾನೆ
ಈಗ SYN ಬಿಟ್ ಸೆಟ್ (ಹಂತ 1) ಅನ್ನು ಹೊಂದಿರುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಲು ನಮಗೆ ಆಸಕ್ತಿ ಇದೆ. ಹಂತ 2 (SYN-ACK) ನಿಂದ ಸರಳವಾದ ಆರಂಭಿಕ SYN ಗೆ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನಾವು ಬಯಸುವುದಿಲ್ಲ ಎಂಬುದನ್ನು ಗಮನಿಸಿ. ನಮಗೆ ಅಗತ್ಯವಿರುವ tcpdump ಗಾಗಿ ಸರಿಯಾದ ಫಿಲ್ಟರ್ ಅಭಿವ್ಯಕ್ತಿ.
ಆಯ್ಕೆಗಳಿಲ್ಲದೆ TCP ಹೆಡರ್ನ ರಚನೆಯನ್ನು ನೆನಪಿಸಿಕೊಳ್ಳಿ:
0 15 31 ----------------------------------------------- ------------------ | ಮೂಲ ಪೋರ್ಟ್ | ಗಮ್ಯಸ್ಥಾನ ಬಂದರು | -------------------------------------------------- --------------- | ಅನುಕ್ರಮ ಸಂಖ್ಯೆ | -------------------------------------------------- --------------- | ಸ್ವೀಕೃತಿ ಸಂಖ್ಯೆ | -------------------------------------------------- --------------- | ಎಚ್ಎಲ್ | rsvd | ಸಿ | ಇ | ಯು | ಎ | ಪಿ | ಆರ್ | ಎಸ್ | ಎಫ್ | ವಿಂಡೋ ಗಾತ್ರ | -------------------------------------------------- --------------- | TCP ಚೆಕ್ಸಮ್ | ತುರ್ತು ಪಾಯಿಂಟರ್ | -------------------------------------------------- ---------------ಆಯ್ಕೆಗಳು ಕಂಡುಬಂದರೆ ಹೊರತು TCP ಶಿರೋನಾಮೆಯು ಸಾಮಾನ್ಯವಾಗಿ 20 ಆಕ್ಟೇಟ್ಗಳ ಡೇಟಾವನ್ನು ಹೊಂದಿದೆ. ಗ್ರಾಫ್ನ ಮೊದಲ ಸಾಲಿನಲ್ಲಿ ಆಕ್ಟೆಟ್ಸ್ 0 - 3 ಅನ್ನು ಹೊಂದಿರುತ್ತದೆ, ಎರಡನೇ ಸಾಲಿನಲ್ಲಿ ಆಕ್ಟೇಟ್ಸ್ 4 - 7 ಇತ್ಯಾದಿಗಳನ್ನು ತೋರಿಸುತ್ತದೆ.
0 ರೊಂದಿಗೆ ಲೆಕ್ಕ ಹಾಕಲು, ಸಂಬಂಧಿಸಿದ TCP ನಿಯಂತ್ರಣ ಬಿಟ್ಗಳು ಆಕ್ಟೆಟ್ 13 ನಲ್ಲಿ ಒಳಗೊಂಡಿರುತ್ತವೆ:
0 7 | 15 | 23 | 31 ---------------- | --------------- | --------------- | ---------------- | ಎಚ್ಎಲ್ | rsvd | ಸಿ | ಇ | ಯು | ಎ | ಪಿ | ಆರ್ | ಎಸ್ | ಎಫ್ | ವಿಂಡೋ ಗಾತ್ರ | ---------------- | --------------- | --------------- | - --------------- | | 13 ನೇ ಆಕ್ಟೆಟ್ | | |ನಾವು ಆಕ್ಟೆಟ್ ನ ಹತ್ತಿರದಲ್ಲಿ ನೋಡೋಣ. 13:
| | | --------------- | | ಸಿ | ಇ | ಯು | ಎ | ಪಿ | ಆರ್ | ಎಸ್ | ಎಫ್ | | --------------- | | 7 5 3 0 |ಇವುಗಳಲ್ಲಿ ನಾವು ಆಸಕ್ತಿ ಹೊಂದಿರುವ TCP ನಿಯಂತ್ರಣ ಬಿಟ್ಗಳು. ಈ ಆಕ್ಟಟ್ನಲ್ಲಿ 0 ರಿಂದ 7 ರವರೆಗೆ ಬಿಟ್ಗಳನ್ನು ನಾವು ಎಡದಿಂದ ಬಲಕ್ಕೆ ಎಡಕ್ಕೆ ಹೊಂದಿದ್ದೇವೆ, ಆದ್ದರಿಂದ PSH ಬಿಟ್ ಬಿಟ್ ನಂಬರ್ 3 ಆಗಿದ್ದರೆ, URG ಬಿಟ್ ಸಂಖ್ಯೆ 5 ಆಗಿರುತ್ತದೆ.
ಕೇವಲ ಸಿಂಕ್ ಸೆಟ್ನೊಂದಿಗೆ ನಾವು ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಲು ಬಯಸುವಿರಾ ಎಂದು ನೆನಪಿಸಿಕೊಳ್ಳಿ. ಟಿಸಿಪಿ ಡಾಟಾಗ್ರಾಮ್ ತನ್ನ ಶಿರೋನಾಮೆಯಲ್ಲಿ ಸಿಂಕ್ ಬಿಟ್ ಸೆಟ್ನೊಂದಿಗೆ ಬಂದಾಗ ಆಕ್ಸೆಟ್ 13 ಗೆ ಏನಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ನೋಡೋಣ:
| ಸಿ | ಇ | ಯು | ಎ | ಪಿ | ಆರ್ | ಎಸ್ | ಎಫ್ | | --------------- | | 0 0 0 0 0 1 1 0 | | --------------- | | 7 6 5 4 3 2 1 0 |ಬಿಟ್ ಸಂಖ್ಯೆ 1 (SYN) ಅನ್ನು ಮಾತ್ರ ಹೊಂದಿಸಲಾಗಿದೆ ಎಂದು ನಾವು ನೋಡುತ್ತಿರುವ ನಿಯಂತ್ರಣ ಬಿಟ್ಗಳು ವಿಭಾಗದಲ್ಲಿ ನೋಡುತ್ತೇವೆ.
ಆಕ್ಟೆಟ್ ಸಂಖ್ಯೆ 13 ಎಂಬುದು ಜಾಲಬಂಧ ಬೈಟ್ ಕ್ರಮದಲ್ಲಿ 8-ಬಿಟ್ ಸಹಿ ಮಾಡದ ಪೂರ್ಣಾಂಕವಾಗಿದ್ದು, ಈ ಆಕ್ಟೇಟ್ನ ದ್ವಿಮಾನ ಮೌಲ್ಯವಾಗಿದೆ
00000010
ಮತ್ತು ಅದರ ದಶಮಾಂಶ ಪ್ರಾತಿನಿಧ್ಯ
7 6 5 4 3 2 1 0 0 * 2 + 0 * 2 + 0 * 2 + 0 * 2 + 0 * 2 + 0 * 2 + 1 * 2 + 0 * 2 = 2ನಾವು ಬಹುತೇಕ ಪೂರ್ಣಗೊಳಿಸಿದ್ದೇವೆ, ಏಕೆಂದರೆ ಈಗ ಕೇವಲ ಸಿನ್ ಅನ್ನು ಹೊಂದಿಸಿದರೆ, TCP ಶಿರೋನಾಮೆಯಲ್ಲಿನ 13 ನೇ ಆಕ್ಟೇಟ್ನ ಮೌಲ್ಯವು ನೆಟ್ವರ್ಕ್ ಬೈಟ್ ಆದೇಶದಲ್ಲಿ 8-ಬಿಟ್ ಸಹಿ ಮಾಡದ ಪೂರ್ಣಾಂಕವಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಿದಾಗ, ನಿಖರವಾಗಿ 2 ಆಗಿರಬೇಕು ಎಂದು ನಮಗೆ ತಿಳಿದಿದೆ.
ಈ ಸಂಬಂಧವನ್ನು ವ್ಯಕ್ತಪಡಿಸಬಹುದು
tcp [13] == 2
ಕೇವಲ ಅಭಿವ್ಯಕ್ತಿ ಹೊಂದಿಸುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ವೀಕ್ಷಿಸಲು ನಾವು ಈ ಅಭಿವ್ಯಕ್ತಿಯನ್ನು tcpdump ಗಾಗಿ ಫಿಲ್ಟರ್ ಎಂದು ಬಳಸಬಹುದು:
tcpdump -i xl0 tcp [13] == 2
ಅಭಿವ್ಯಕ್ತಿ "ಟಿಸಿಪಿ ಡಾಟಾಗ್ರಾಮ್ನ 13 ನೇ ಆಕ್ಟೇಟ್ಗೆ ದಶಮಾಂಶ ಮೌಲ್ಯ 2 ಅನ್ನು ತಿಳಿಸಿ", ಇದು ನಿಖರವಾಗಿ ನಮಗೆ ಬೇಕು.
ಈಗ, ನಾವು ಸಿಎನ್ಎನ್ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳಬೇಕು ಎಂದು ಊಹಿಸೋಣ, ಆದರೆ ಎಸಿಕೆ ಅಥವಾ ಯಾವುದೇ ಇತರ ಟಿಸಿಪಿ ನಿಯಂತ್ರಣ ಬಿಟ್ ಒಂದೇ ಸಮಯದಲ್ಲಿ ಹೊಂದಿಸಿದ್ದರೆ ನಾವು ಹೆದರುವುದಿಲ್ಲ. SYN-ACK ಸೆಟ್ನೊಂದಿಗಿನ TCP ಡಾಟಾಗ್ರಾಮ್ ಆಗಮಿಸಿದಾಗ ಆಕ್ಸೆಟ್ 13 ಗೆ ಏನಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ನೋಡೋಣ:
| ಸಿ | ಇ | ಯು | ಎ | ಪಿ | ಆರ್ | ಎಸ್ | ಎಫ್ | | --------------- | | 0 0 0 1 0 0 1 0 | | --------------- | | 7 6 5 4 3 2 1 0 |ಈಗ 13 ನೇ ಆಕ್ಟೇಟ್ನಲ್ಲಿ ಬಿಟ್ಗಳು 1 ಮತ್ತು 4 ಗಳನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ. ಆಕ್ಟೇಟ್ 13 ರ ಬೈನರಿ ಮೌಲ್ಯವು
00010010
ಅದು ದಶಮಾಂಶಕ್ಕೆ ಅನುವಾದಿಸುತ್ತದೆ
7 6 5 4 3 2 1 0 0 * 2 + 0 * 2 + 0 * 2 + 1 * 2 + 0 * 2 + 0 * 2 + 1 * 2 + 0 * 2 = 18ಈಗ ನಾವು tcpdump ಫಿಲ್ಟರ್ ಅಭಿವ್ಯಕ್ತಿಯಲ್ಲಿ 'tcp [13] == 18' ಅನ್ನು ಮಾತ್ರ ಉಪಯೋಗಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ, ಏಕೆಂದರೆ ಅದು SYN-ACK ಸೆಟ್ ಅನ್ನು ಹೊಂದಿರುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮಾತ್ರ ಆಯ್ಕೆ ಮಾಡುತ್ತದೆ, ಆದರೆ ಕೇವಲ ಸಿನ್ನ್ ಸೆಟ್ನೊಂದಿಗೆ ಅಲ್ಲ. ಸಿಎನ್ನ್ ಅನ್ನು ಹೊಂದಿದವರೆಗೂ ACK ಅಥವಾ ಯಾವುದೇ ನಿಯಂತ್ರಣ ಬಿಟ್ ಅನ್ನು ಹೊಂದಿಸಿದ್ದರೆ ನಾವು ಹೆದರುವುದಿಲ್ಲ ಎಂದು ನೆನಪಿಡಿ.
ನಮ್ಮ ಗುರಿಯನ್ನು ಸಾಧಿಸುವುದಕ್ಕಾಗಿ, ನಾವು ತಾರ್ಕಿಕವಾಗಿ ಮತ್ತು ಆಕ್ಟೆಟ್ 13 ರ ಅವಳಿ ಮೌಲ್ಯವನ್ನು SYN ಬಿಟ್ ಉಳಿಸಿಕೊಳ್ಳಲು ಕೆಲವು ಇತರ ಮೌಲ್ಯಗಳೊಂದಿಗೆ ಅಗತ್ಯವಿದೆ. ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ ಸಿನ್ ಅನ್ನು ಹೊಂದಬೇಕೆಂದು ನಾವು ಬಯಸುತ್ತೇವೆ, ಆದ್ದರಿಂದ ನಾವು ತಾರ್ಕಿಕವಾಗಿ ಮತ್ತು 13 ನೆಯ ಆಕ್ಟೇಟ್ನ ಮೌಲ್ಯವು ಸಿನ್ ನ ಅವಳಿ ಮೌಲ್ಯದೊಂದಿಗೆ ಮಾಡುತ್ತೇವೆ:
00010010 SYN-ACK 00000010 ಸಿನ್ ಮತ್ತು 00000010 (ನಾವು ಸಿನ್ನ್ ಬಯಸುವಿರಾ) ಮತ್ತು 00000010 (ನಾವು ಸಿನ್ನ್ ಬಯಸುತ್ತೇವೆ) -------- -------- = 00000010 = 00000010ಎಸಿಕೆ ಅಥವಾ ಇನ್ನೊಂದು ಟಿಸಿಪಿ ನಿಯಂತ್ರಣ ಬಿಟ್ ಅನ್ನು ಹೊಂದಿದೆಯೆ ಎಂದು ಲೆಕ್ಕಿಸದೆ ಈ ಕಾರ್ಯಾಚರಣೆಯು ಅದೇ ಫಲಿತಾಂಶವನ್ನು ನೀಡುತ್ತದೆ ಎಂದು ನಾವು ನೋಡುತ್ತೇವೆ. ಮತ್ತು ಮೌಲ್ಯದ ದಶಮಾಂಶ ಪ್ರಾತಿನಿಧ್ಯ ಮತ್ತು ಈ ಕಾರ್ಯಾಚರಣೆಯ ಫಲಿತಾಂಶವು 2 (ಬೈನರಿ 00000010) ಆಗಿದೆ, ಆದ್ದರಿಂದ ಸಿಎನ್ನೊಂದಿಗೆ ಪ್ಯಾಕೆಟ್ಗಳು ಕೆಳಗಿನ ಸಂಬಂಧವನ್ನು ಹೊಂದಿಸಬೇಕು ಎಂದು ನಾವು ತಿಳಿದಿರುವುದು ನಿಜ:
(ಆಕ್ಟೆಟ್ 13 ರ ಮೌಲ್ಯ) ಮತ್ತು (2)) == (2)
ಇದು ನಮಗೆ tcpdump ಫಿಲ್ಟರ್ ಅಭಿವ್ಯಕ್ತಿಗೆ ಸೂಚಿಸುತ್ತದೆ
tcpdump -i xl0 'tcp [13] & 2 == 2'
ಶೆಲ್ನಿಂದ ಮತ್ತು ('&') ವಿಶೇಷ ಪಾತ್ರವನ್ನು ಮರೆಮಾಡಲು ಅಭಿವ್ಯಕ್ತಿಯಲ್ಲಿ ಏಕೈಕ ಉಲ್ಲೇಖಗಳು ಅಥವಾ ಬ್ಯಾಕ್ಸ್ಲ್ಯಾಶ್ ಅನ್ನು ನೀವು ಬಳಸಬೇಕೆಂದು ಗಮನಿಸಿ.
UDP ಪ್ಯಾಕೆಟ್ಗಳು
UDP ಸ್ವರೂಪವನ್ನು ಈ rwho ಪ್ಯಾಕೆಟ್ ಮೂಲಕ ವಿವರಿಸಲಾಗಿದೆ:
actinide.who> broadcast.who: udp 84ಆತಿಥೇಯ ಆಕ್ಟಿನೈಡ್ನಲ್ಲಿರುವ ಬಂದರು ಹೋಸ್ಟ್ ಪ್ರಸಾರ , ಇಂಟರ್ನೆಟ್ ಪ್ರಸಾರದ ವಿಳಾಸವನ್ನು ಯಾರು ಹಾಕಬೇಕೆಂದು ಯುಡಿಪ್ ಡಾಟಾಗ್ರಾಂನ್ನು ಕಳುಹಿಸಿದ ಪೋರ್ಟ್ ಹೇಳುತ್ತದೆ. ಪ್ಯಾಕೆಟ್ನಲ್ಲಿ 84 ಬೈಟ್ಗಳು ಬಳಕೆದಾರ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿವೆ.
ಕೆಲವು ಯುಡಿಪಿ ಸೇವೆಗಳು ಮಾನ್ಯತೆ ಪಡೆದಿವೆ (ಮೂಲ ಅಥವಾ ಗಮ್ಯಸ್ಥಾನ ಪೋರ್ಟ್ ಸಂಖ್ಯೆಯಿಂದ) ಮತ್ತು ಉನ್ನತ ಮಟ್ಟ ಪ್ರೋಟೋಕಾಲ್ ಮಾಹಿತಿ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ, ಡೊಮೈನ್ ನೇಮ್ ಸೇವೆಯ ವಿನಂತಿಗಳು (RFC-1034/1035) ಮತ್ತು ಸನ್ ಆರ್ಪಿಸಿ ಕರೆಗಳು (ಆರ್ಎಫ್ಸಿ -1050) ಎನ್ಎಫ್ಎಸ್ ಗೆ.
ಯುಡಿಪಿ ಹೆಸರು ಸರ್ವರ್ ವಿನಂತಿಗಳು
(ಎನ್ಬಿ: ಕೆಳಗಿನ ವಿವರಣೆಯು ಆರ್ಎಫ್ಸಿ -1035 ರಲ್ಲಿ ವಿವರಿಸಿದ ಡೊಮೈನ್ ಸರ್ವಿಸ್ ಪ್ರೊಟೋಕಾಲ್ನೊಂದಿಗೆ ನಿಕಟತೆಯನ್ನು ಹೊಂದಿದೆ.ನೀವು ಪ್ರೊಟೊಕಾಲ್ಗೆ ಪರಿಚಿತರಾಗಿಲ್ಲದಿದ್ದರೆ, ಕೆಳಗಿನ ವಿವರಣೆಯು ಗ್ರೀಕ್ನಲ್ಲಿ ಬರೆಯುವಂತೆ ಕಾಣುತ್ತದೆ.)
ಹೆಸರಿನ ಸರ್ವರ್ ವಿನಂತಿಗಳನ್ನು ಫಾರ್ಮಾಟ್ ಮಾಡಲಾಗಿದೆ
src> dst: id op? ಧ್ವಜಗಳು qtype qclass ಹೆಸರು (ಲೆನ್) h2opolo.1538> helios.domain: 3+ A? ucbvax.berkeley.edu. (37)ಆತಿಥೇಯ h2opolo ucbvax.berkeley.edu ಎಂಬ ಹೆಸರಿನೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ವಿಳಾಸ ದಾಖಲೆ (qtype = A) ಗೆ ಹೆಲಿಯೊಸ್ನಲ್ಲಿ ಡೊಮೇನ್ ಸರ್ವರ್ ಅನ್ನು ಕೇಳಿದೆ. ಪ್ರಶ್ನೆ ಐಡಿ `3 'ಆಗಿತ್ತು. `+ ' ಬಯಸಿದ ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಹೊಂದಿದ ಪುನರಾವರ್ತನೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ. ಪ್ರಶ್ನೆ ಉದ್ದವು ಯುಡಿಪಿ ಮತ್ತು ಐಪಿ ಪ್ರೋಟೋಕಾಲ್ ಶಿರೋನಾಮೆಗಳಲ್ಲದೆ, 37 ಬೈಟ್ಗಳನ್ನು ಹೊಂದಿತ್ತು. ಪ್ರಶ್ನೆ ಕಾರ್ಯಾಚರಣೆ ಸಾಮಾನ್ಯವಾದದ್ದು, ಪ್ರಶ್ನೆ , ಆದ್ದರಿಂದ ಆಪ್ ಕ್ಷೇತ್ರವನ್ನು ಬಿಟ್ಟುಬಿಡಲಾಗಿದೆ. ಆಪ್ ಬೇರೆ ಯಾವುದಾದರೂ ಇದ್ದರೆ, ಅದು `3 'ಮತ್ತು` +' ನಡುವೆ ಮುದ್ರಿಸಲ್ಪಟ್ಟಿತು. ಅಂತೆಯೇ, ಕ್ಕ್ಲಾಸ್ ಎಂಬುದು ಸಾಮಾನ್ಯವಾದದ್ದು, C_IN , ಮತ್ತು ಬಿಟ್ಟುಬಿಟ್ಟಿದೆ. `ಎ 'ಯ ನಂತರ ಬೇರಾವುದೇ ಕ್ಕ್ಲಾಸ್ ಅನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.
ಕೆಲವು ವೈಪರೀತ್ಯಗಳು ಪರೀಕ್ಷಿಸಲ್ಪಟ್ಟಿವೆ ಮತ್ತು ಚದರ ಆವರಣಗಳಲ್ಲಿ ಸುತ್ತುವರಿದ ಹೆಚ್ಚುವರಿ ಕ್ಷೇತ್ರಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು: ಒಂದು ಪ್ರಶ್ನೆಯು ಉತ್ತರವನ್ನು ಹೊಂದಿದ್ದರೆ, ಅಧಿಕಾರ ದಾಖಲೆಗಳು ಅಥವಾ ಹೆಚ್ಚುವರಿ ದಾಖಲೆಗಳ ವಿಭಾಗ, ancount , nscount , ಅಥವಾ arcount ಅನ್ನು `[ n ] ',` [n ] 'ಅಥವಾ `[ ಎನ್ ಔ]' ಅಲ್ಲಿ n ಸೂಕ್ತವಾದ ಎಣಿಕೆಯಾಗಿದೆ. ಯಾವುದೇ ಪ್ರತಿಕ್ರಿಯೆಯ ಬಿಟ್ಗಳು (AA, RA ಅಥವಾ rcode) ಹೊಂದಿಸಿದರೆ ಅಥವಾ ಯಾವುದೇ `ಶೂನ್ಯವಾಗಿರಬೇಕು 'ಬಿಟ್ಗಳು ಎರಡು ಮತ್ತು ಮೂರು ಬೈಟ್ಗಳಲ್ಲಿ ಹೊಂದಿಸಿದ್ದರೆ,` [b2 & 3 = x ]' ಅನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ, ಅಲ್ಲಿ x ನ ಹೆಕ್ಸ್ ಮೌಲ್ಯ ಹೆಡರ್ ಬೈಟ್ಗಳು ಎರಡು ಮತ್ತು ಮೂರು.
ಯುಡಿಪಿ ಹೆಸರು ಸರ್ವರ್ ಪ್ರತಿಸ್ಪಂದನಗಳು
ಹೆಸರು ಸರ್ವರ್ ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾಗಿದೆ
src> dst: id op rcode ಧ್ವಜಗಳು a / n / ಔ ಕೌಟುಂಬಿಕತೆ ಡೇಟಾ (ಲೆನ್) ಹೆಲಿಯೊಸ್. ಡೊಮೈನ್> h2opolo.1538: 3 3/3/7 ಎ 128.32.137.3 (273) ಹೆಲಿಯೊಸ್. ಡೊಮೈನ್> h2opolo.1537: 2 NXDomain * 0/1/0 (97)ಮೊದಲ ಉದಾಹರಣೆಯಲ್ಲಿ, ಹೆಲಿಯೋಸ್ ಐಡಿ 3 ಅನ್ನು h2opolo ನಿಂದ 3 ಉತ್ತರ ದಾಖಲೆಗಳು, 3 ನೇಮ್ ಸರ್ವರ್ ದಾಖಲೆಗಳು ಮತ್ತು 7 ಹೆಚ್ಚುವರಿ ದಾಖಲೆಗಳೊಂದಿಗೆ ಪ್ರಶ್ನಿಸಲು ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತದೆ. ಮೊದಲ ಉತ್ತರ ದಾಖಲೆಯನ್ನು ಟೈಪ್ ಎ (ವಿಳಾಸ) ಮತ್ತು ಅದರ ಡೇಟಾ ಇಂಟರ್ನೆಟ್ ವಿಳಾಸ 128.32.137.3 ಆಗಿದೆ. ಯುಡಿಪಿ ಮತ್ತು ಐಪಿ ಹೆಡರ್ಗಳನ್ನು ಹೊರತುಪಡಿಸಿ, ಒಟ್ಟು ಪ್ರತಿಕ್ರಿಯೆ 273 ಬೈಟ್ಗಳು. ರೆಕಾರ್ಡ್ನ ವರ್ಗ (C_IN) ದಂತೆ ಆಪ್ (ಕ್ವೆರಿ) ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆ ಕೋಡ್ (ನೊಎರರ್) ಅನ್ನು ಬಿಟ್ಟುಬಿಡಲಾಗಿದೆ.
ಎರಡನೆಯ ಉದಾಹರಣೆಯಲ್ಲಿ, ಯಾವುದೇ ಉತ್ತರಗಳು, ಒಂದು ಹೆಸರು ಸರ್ವರ್ ಮತ್ತು ಅಧಿಕಾರ ದಾಖಲೆಗಳಿಲ್ಲದೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಅಸ್ತಿತ್ವದ ಡೊಮೇನ್ (ಎನ್ಎಕ್ಸ್ಡೋಮೈನ್) ನ ಪ್ರತಿಕ್ರಿಯೆಯ ಕೋಡ್ನೊಂದಿಗೆ 2 ಅನ್ನು ಪ್ರಶ್ನಿಸಲು ಹೆಲಿಯೊಸ್ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತಾನೆ. ಅಧಿಕೃತ ಉತ್ತರ ಬಿಟ್ ಅನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ ಎಂದು `* 'ಸೂಚಿಸುತ್ತದೆ. ಯಾವುದೇ ಉತ್ತರಗಳಿಲ್ಲದಿರುವುದರಿಂದ, ಯಾವುದೇ ರೀತಿಯ, ವರ್ಗ ಅಥವಾ ಡೇಟಾವನ್ನು ಮುದ್ರಿಸಲಾಗಲಿಲ್ಲ.
ಕಾಣಿಸಿಕೊಳ್ಳುವ ಇತರ ಫ್ಲ್ಯಾಗ್ ಅಕ್ಷರಗಳೆಂದರೆ `- '(ಪುನರಾವರ್ತಿತ ಲಭ್ಯವಿದೆ, ಆರ್ಎ, ಸೆಟ್ ಆಗಿಲ್ಲ) ಮತ್ತು` |' (ಮೊಟಕುಗೊಳಿಸಿದ ಸಂದೇಶ, TC, ಸೆಟ್). `ಪ್ರಶ್ನೆ 'ವಿಭಾಗವು ನಿಖರವಾಗಿ ಒಂದು ನಮೂದನ್ನು ಹೊಂದಿಲ್ಲದಿದ್ದರೆ,` [ n q]' ಅನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.
ಹೆಸರು ಸರ್ವರ್ ವಿನಂತಿಗಳು ಮತ್ತು ಪ್ರತಿಸ್ಪಂದನಗಳು ದೊಡ್ಡದಾಗಿರುತ್ತವೆ ಮತ್ತು 68 ಬೈಟ್ಗಳ ಡೀಫಾಲ್ಟ್ ಸ್ನಾಪ್ಲೀನ್ ಮುದ್ರಿಸಲು ಸಾಕಷ್ಟು ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಸೆರೆಹಿಡಿಯದಿರಬಹುದು ಎಂಬುದನ್ನು ಗಮನಿಸಿ. ಹೆಸರು ಸರ್ವರ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಗಂಭೀರವಾಗಿ ತನಿಖೆ ಮಾಡಬೇಕಾದರೆ ಸ್ನ್ಯಾಪ್ಲೆನ್ ಅನ್ನು ಹೆಚ್ಚಿಸಲು -s ಫ್ಲ್ಯಾಗ್ ಬಳಸಿ. ` -s 128 'ನನಗೆ ಚೆನ್ನಾಗಿ ಕೆಲಸ ಮಾಡಿದೆ.
SMB / CIFS ಡಿಕೋಡಿಂಗ್
tdpdump ಈಗ ಯುಡಿಪಿ / 137, ಯುಡಿಪಿ / 138 ಮತ್ತು ಟಿಸಿಪಿ / 139 ರ ದತ್ತಾಂಶಕ್ಕಾಗಿ ಸಾಕಷ್ಟು ವ್ಯಾಪಕ SMB / CIFS / NBT ಡಿಕೋಡಿಂಗ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ. IPX ಮತ್ತು NetBEUI SMB ಡೇಟಾದ ಕೆಲವು ಪುರಾತನ ಡಿಕೋಡಿಂಗ್ ಕೂಡಾ ಮಾಡಲಾಗುತ್ತದೆ.
ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಾಕಷ್ಟು ಕಡಿಮೆ ಡೀಕೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ, -v ಅನ್ನು ಬಳಸಿದರೆ ಹೆಚ್ಚು ವಿವರವಾದ ಡಿಕೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ. -va ಏಕೈಕ SMB ಪ್ಯಾಕೆಟ್ನೊಂದಿಗೆ ಒಂದು ಪುಟ ಅಥವಾ ಹೆಚ್ಚಿನದನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು ಎಂದು ಎಚ್ಚರಿಸಿಕೊಳ್ಳಿ, ಆದ್ದರಿಂದ ನೀವು ಎಲ್ಲಾ ರಕ್ತಸಿಕ್ತ ವಿವರಗಳನ್ನು ನಿಜವಾಗಿಯೂ ಬಯಸಿದರೆ -v ಮಾತ್ರ ಬಳಸಿ.
ಯುನಿಕೋಡ್ ತಂತಿಗಳನ್ನು ಹೊಂದಿರುವ SMB ಸೆಷನ್ಗಳನ್ನು ಡಿಕೋಡಿಂಗ್ ಮಾಡುತ್ತಿದ್ದರೆ ನೀವು ಪರಿಸರ ವೇರಿಯಬಲ್ USE_UNICODE ಅನ್ನು 1 ಕ್ಕೆ ಹೊಂದಿಸಲು ಬಯಸಬಹುದು. ಸ್ವಯಂ-ಪತ್ತೆ ಯೂನಿಕೋಡ್ ಸಿರಿನ್ಗಳಿಗೆ ಪ್ಯಾಚ್ ಸ್ವಾಗತಾರ್ಹವಾಗಿರುತ್ತದೆ.
SMB ಪ್ಯಾಕೆಟ್ ಸ್ವರೂಪಗಳ ಬಗೆಗಿನ ಮಾಹಿತಿಗಾಗಿ ಮತ್ತು ಎಲ್ಲಾ ಟೆ ಕ್ಷೇತ್ರಗಳು ನಿಮ್ಮ ಮೆಚ್ಚಿನ samba.org ಕನ್ನಡಿ ಸೈಟ್ನಲ್ಲಿ www.cifs.org ಅಥವಾ pub / samba / specs / ಕೋಶವನ್ನು ನೋಡಿ ಅರ್ಥ. SMB ಪ್ಯಾಚ್ಗಳನ್ನು ಆಂಡ್ರ್ಯೂ ಟ್ರಿಡ್ಜೆಲ್ (tridge@samba.org) ಬರೆದಿದ್ದಾರೆ.
NFS ವಿನಂತಿಗಳು ಮತ್ತು ಪ್ರತ್ಯುತ್ತರಗಳು
ಸನ್ ಎನ್ಎಫ್ಎಸ್ (ನೆಟ್ವರ್ಕ್ ಫೈಲ್ ಸಿಸ್ಟಮ್) ವಿನಂತಿಗಳು ಮತ್ತು ಪ್ರತ್ಯುತ್ತರಗಳನ್ನು ಹೀಗೆ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ:
src.xid> dst.nfs: len op args src.nfs> dst.xid: ಪ್ರತ್ಯುತ್ತರವಾದ ಫಲಿತಾಂಶಗಳು ಫಲಿತಾಂಶಗಳು sushi.6709> wrl.nfs: 112 readlink fh 21,24 / 10.73165 wrl.nfs> sushi.6709: ಪ್ರತ್ಯುತ್ತರ ಸರಿ 40 ರೀಡ್ ಲಿಂಕ್ ".. / ವಾರ್" ಸುಶಿಬೀಬ್ಬಿಬ್> wrl.nfs: 144 ಲುಕ್ ಎಫ್ಹೆಚ್ 9,74 / 4096.6878 "xcolors" wrl.nfs> ಸುಶಿಬೀಬಿಬಿ: ಪ್ರತ್ಯುತ್ತರ ಸರಿ 128 ಲುಕ್ ಎಫ್ಎಚ್ 9,74 / 4134.3150ಮೊದಲ ಸಾಲಿನಲ್ಲಿ ಹೋಸ್ಟ್ ಸುಶಿ ಐಆರ್ 6709 ರೊಂದಿಗೆ ರಫ್ಗೆ ವ್ಯವಹಾರವನ್ನು ಕಳುಹಿಸುತ್ತದೆ (ಎಸ್ಆರ್ಸಿ ಹೋಸ್ಟ್ ಅನ್ನು ಅನುಸರಿಸುವ ಸಂಖ್ಯೆಯು ಒಂದು ವ್ಯವಹಾರ ಐಡಿ ಆಗಿದೆ, ಮೂಲ ಪೋರ್ಟ್ ಅಲ್ಲ). ಯುಡಿಪಿ ಮತ್ತು ಐಪಿ ಹೆಡರ್ಗಳನ್ನು ಹೊರತುಪಡಿಸಿ ವಿನಂತಿಯು 112 ಬೈಟ್ಗಳು. ಈ ಕಾರ್ಯಾಚರಣೆಯು ಫೈಲ್ ಹ್ಯಾಂಡಲ್ (fh) 21,24 / 10.731657119 ನಲ್ಲಿ ಓದಿದ ಲಿಂಕ್ ಆಗಿದೆ (ಸಾಂಕೇತಿಕ ಲಿಂಕ್ ಅನ್ನು ಓದಿ). (ಒಂದು ವೇಳೆ ಅದೃಷ್ಟವಿದ್ದಲ್ಲಿ, ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಫೈಲ್ ಹ್ಯಾಂಡಲ್ ಅನ್ನು ಪ್ರಮುಖ, ಚಿಕ್ಕ ಸಾಧನ ಸಂಖ್ಯೆ ಜೋಡಿ ಎಂದು ವ್ಯಾಖ್ಯಾನಿಸಬಹುದು, ಆನಂತರ ಇನೋಡ್ ಸಂಖ್ಯೆ ಮತ್ತು ಪೀಳಿಗೆಯ ಸಂಖ್ಯೆ.) Wrl `ok 'ಅನ್ನು ಲಿಂಕ್ನ ವಿಷಯಗಳೊಂದಿಗೆ ಪ್ರತ್ಯುತ್ತರಿಸುತ್ತದೆ.
ಮೂರನೆಯ ಸಾಲಿನಲ್ಲಿ, ಸುಶಿ ಡೈರೆಕ್ಟರಿ ಫೈಲ್ 9,74 / 4096.6878 ನಲ್ಲಿ ' xcolors ' ಎಂಬ ಹೆಸರನ್ನು ಹುಡುಕುವ ಸಲುವಾಗಿ rl ಅನ್ನು ಕೇಳುತ್ತಾನೆ. ಮುದ್ರಿತ ಡೇಟಾ ಕಾರ್ಯಾಚರಣೆ ಪ್ರಕಾರವನ್ನು ಅವಲಂಬಿಸಿದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ. ಎನ್ಎಫ್ಎಸ್ ಪ್ರೋಟೋಕಾಲ್ ಸ್ಪೆಕ್ನೊಂದಿಗೆ ಓದುವ ವೇಳೆ ಈ ಸ್ವರೂಪವು ಸ್ವಯಂ ವಿವರಣಾತ್ಮಕವಾಗಿದೆ ಎಂದು ಉದ್ದೇಶಿಸಲಾಗಿದೆ.
-v (ವರ್ಬೋಸ್) ಫ್ಲ್ಯಾಗ್ ನೀಡಿದರೆ, ಹೆಚ್ಚಿನ ಮಾಹಿತಿ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಉದಾಹರಣೆಗೆ:
sushi.1372a> wrl.nfs: 148 ಓದಲು fh 21,11 / 12.195 8192 ಬೈಟ್ಗಳು @ 24576 wrl.nfs> ಸುಶಿ 1372a: ಪ್ರತ್ಯುತ್ತರ ಸರಿ 1472 ಓದಿ REG 100664 ಐಡಿಗಳು 417/0 sz 29388(-v ಐಪಿ ಹೆಡರ್ TTL, ID, ಉದ್ದ ಮತ್ತು ವಿಘಟನೆ ಜಾಗಗಳನ್ನು ಈ ಉದಾಹರಣೆಯಿಂದ ಬಿಟ್ಟುಬಿಡಲಾಗಿದೆ.) ಮೊದಲ ಸಾಲಿನಲ್ಲಿ ಸುಶಿ 21,11 / 12.195 ರಿಂದ 8192 ಬೈಟ್ಗಳನ್ನು ಓದಲು ಬೈಟ್ ಕೇಳುತ್ತದೆ, ಬೈಟ್ ಆಫ್ಸೆಟ್ನಲ್ಲಿ 24576. ರೈಟ್ 'ಸರಿ' ಎಂದು ಉತ್ತರಿಸುತ್ತಾನೆ; ಎರಡನೇ ಸಾಲಿನ ಮೇಲೆ ತೋರಿಸಲಾದ ಪ್ಯಾಕೆಟ್ ಪ್ರತ್ಯುತ್ತರದ ಮೊದಲ ತುಣುಕು ಮತ್ತು ಆದ್ದರಿಂದ ಕೇವಲ 1472 ಬೈಟ್ಗಳು ಉದ್ದವಾಗಿರುತ್ತದೆ (ಇತರ ಬೈಟ್ಗಳು ನಂತರದ ತುಣುಕುಗಳಲ್ಲಿ ಅನುಸರಿಸುತ್ತವೆ, ಆದರೆ ಈ ತುಣುಕುಗಳಿಗೆ ಎನ್ಎಫ್ಎಸ್ ಅಥವಾ ಯುಡಿಪಿ ಹೆಡರ್ಗಳಿಲ್ಲ ಮತ್ತು ಆದ್ದರಿಂದ ಮುದ್ರಿಸಲಾಗುವುದಿಲ್ಲ, ಬಳಸಲಾಗುತ್ತದೆ ಫಿಲ್ಟರ್ ಅಭಿವ್ಯಕ್ತಿ ಅವಲಂಬಿಸಿ). -v ಫ್ಲ್ಯಾಗ್ ನೀಡಲ್ಪಟ್ಟ ಕಾರಣ, ಕೆಲವು ಫೈಲ್ ಲಕ್ಷಣಗಳು (ಫೈಲ್ ಡೇಟಾಕ್ಕೆ ಹೆಚ್ಚುವರಿಯಾಗಿ ಹಿಂದಿರುಗಲ್ಪಡುತ್ತವೆ) ಮುದ್ರಿಸಲ್ಪಡುತ್ತವೆ: ಫೈಲ್ ಪ್ರಕಾರ (ನಿಯಮಿತ ಫೈಲ್ಗಾಗಿ `` REG ''), ಫೈಲ್ ಮೋಡ್ (ಆಕ್ಟಲ್ನಲ್ಲಿ) uid ಮತ್ತು gid, ಮತ್ತು ಫೈಲ್ ಗಾತ್ರ.
-v ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು ಬಾರಿ ನೀಡಿದ್ದರೆ, ಹೆಚ್ಚಿನ ವಿವರಗಳನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.
NFS ವಿನಂತಿಗಳು ಬಹಳ ದೊಡ್ಡದಾಗಿವೆ ಮತ್ತು ಸ್ನ್ಯಾಪ್ಲೆನ್ ಹೆಚ್ಚಾಗದ ಹೊರತು ಹೆಚ್ಚಿನ ವಿವರಗಳನ್ನು ಮುದ್ರಿಸಲಾಗುವುದಿಲ್ಲ ಎಂಬುದನ್ನು ಗಮನಿಸಿ . NFS ಸಂಚಾರವನ್ನು ವೀಕ್ಷಿಸಲು ` -s 192 'ಅನ್ನು ಬಳಸಿ ಪ್ರಯತ್ನಿಸಿ.
NFS ಪ್ರತ್ಯುತ್ತರ ಪ್ಯಾಕೆಟ್ಗಳು RPC ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ಗುರುತಿಸುವುದಿಲ್ಲ. ಬದಲಿಗೆ, tcpdump 'ಇತ್ತೀಚಿನ' ವಿನಂತಿಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ವಹಿವಾಟಿನ ID ಯನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರತ್ಯುತ್ತರಗಳನ್ನು ಹೊಂದಿಸುತ್ತದೆ. ಒಂದು ಉತ್ತರವು ಅನುಗುಣವಾದ ವಿನಂತಿಯನ್ನು ನಿಕಟವಾಗಿ ಅನುಸರಿಸದಿದ್ದರೆ, ಅದು ಪಾರ್ಸ್ ಮಾಡಲಾಗದು.
AFS ವಿನಂತಿಗಳು ಮತ್ತು ಪ್ರತ್ಯುತ್ತರಗಳು
Transarc ಎಎಫ್ಎಸ್ (ಆಂಡ್ರ್ಯೂ ಫೈಲ್ ಸಿಸ್ಟಮ್) ವಿನಂತಿಗಳು ಮತ್ತು ಪ್ರತ್ಯುತ್ತರಗಳನ್ನು ಹೀಗೆ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ:
src.sport> dst.dport: rx ಪ್ಯಾಕೆಟ್-ಟೈಪ್ src.sport> dst.dport: rx ಪ್ಯಾಕೆಟ್-ಟೈಪ್ ಸೇವೆ ಕರೆ ಕರೆ-ಹೆಸರು args src.sport> dst.dport: rx ಪ್ಯಾಕೆಟ್-ಟೈಪ್ ಸೇವಾ ಪ್ರತ್ಯುತ್ತರ ಕರೆ-ಹೆಸರು ಆರ್ಗ್ಯಾಸ್ ಎಲ್ವಿಸ್. 7001> ಪೈಕ್.ಎಫ್ಎಸ್ಎಫ್ಎಸ್: ಆರ್ಎಕ್ಸ್ ಡಾಟಾ ಎಫ್ಎಸ್ ಕರೆ ಮರುನಾಮಕರಣ ಹಳೆಯ ಫಿಡ್ 536876964/1/1 ".ನ್ಯೂಸ್ಆರ್ಸಿ .ನ್ಯೂ" ಹೊಸ ಫಿಡ್ 536876964/1/1 ".ನ್ಯೂಸ್ಆರ್ಸಿ" ಪೈಕ್.ಎಫ್ಎಸ್ಎಫ್ಗಳು> ಎಲ್ವಿಸ್ 7001: ಆರ್ಎಕ್ಸ್ ಡಾಟಾ ಎಫ್ಎಸ್ ಉತ್ತರ ಮರುಹೆಸರಿಸುಮೊದಲ ಸಾಲಿನಲ್ಲಿ ಹೋಸ್ಟ್ ಎಲ್ವಿಸ್ ಪೈಕ್ ಮಾಡಲು RX ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಕಳುಹಿಸುತ್ತದೆ. ಇದು ಎಫ್ಎಸ್ (ಫೈಲ್ ಸರ್ವರ್) ಸೇವೆಗೆ ಒಂದು ಆರ್ಎಕ್ಸ್ ಡಾಟಾ ಪ್ಯಾಕೆಟ್ ಆಗಿದ್ದು, ಇದು ಆರ್ಪಿಸಿ ಕರೆ ಆರಂಭವಾಗಿದೆ. ಆರ್.ಪಿ.ಸಿ ಕರೆ 536876964/1/1 ನ ಹಳೆಯ ಡೈರೆಕ್ಟರಿ ಫೈಲ್ ಐಡಿ ಮತ್ತು `.ನ್ಯೂಸ್ರಕ್.ನ್ಯೂ 'ಯ ಹಳೆಯ ಫೈಲ್ ಹೆಸರಿನೊಂದಿಗೆ ಮತ್ತು 536876964/1/1 ನ ಹೊಸ ಡೈರೆಕ್ಟರಿ ಫೈಲ್ ಐಡಿ ಮತ್ತು` ಹೊಸ ಫೈಲ್ನೇಮ್ನೊಂದಿಗೆ ಮರುನಾಮಕರಣಗೊಂಡಿತ್ತು. ನ್ಯೂಸ್ಆರ್ಸಿ '. ಹೋಸ್ಟ್ ಪೈಕ್ ಮರುಹೆಸರಿಸುವ ಕರೆಗೆ RPC ಪ್ರತ್ಯುತ್ತರವನ್ನು ಉತ್ತರಿಸುತ್ತದೆ (ಇದು ಯಶಸ್ವಿಯಾಗಿದೆ, ಏಕೆಂದರೆ ಇದು ಡೇಟಾ ಪ್ಯಾಕೆಟ್ ಮತ್ತು ಅಬಾರ್ಟ್ ಪ್ಯಾಕೆಟ್ ಅಲ್ಲ).
ಸಾಮಾನ್ಯವಾಗಿ, ಎಲ್ಲಾ ಎಎಫ್ಎಸ್ ಆರ್ಪಿಸಿಗಳನ್ನು ಕನಿಷ್ಠ ಆರ್ಪಿಸಿ ಕರೆ ಹೆಸರಿನಿಂದ ಡಿಕೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ. ಹೆಚ್ಚಿನ ಎಎಫ್ಎಸ್ ಆರ್ಪಿಸಿಗಳು ಡಿಕೋಡ್ ಮಾಡಲಾದ ಕೆಲವು ವಾದಗಳನ್ನು ಹೊಂದಿವೆ (ಸಾಮಾನ್ಯವಾಗಿ ಆಸಕ್ತಿದಾಯಕದ ಕೆಲವು ವ್ಯಾಖ್ಯಾನಕ್ಕಾಗಿ ಕೇವಲ `ಆಸಕ್ತಿಕರ 'ವಾದಗಳು ಮಾತ್ರ).
ಈ ಸ್ವರೂಪವು ಸ್ವಯಂ ವಿವರಿಸುವ ಉದ್ದೇಶ ಹೊಂದಿದೆ, ಆದರೆ ಎಎಫ್ಎಸ್ ಮತ್ತು ಆರ್ಎಕ್ಸ್ ಕೆಲಸಗಳ ಬಗ್ಗೆ ತಿಳಿದಿಲ್ಲದ ಜನರಿಗೆ ಅದು ಬಹುಶಃ ಉಪಯುಕ್ತವಾಗಿರುವುದಿಲ್ಲ.
-v (ವರ್ಬೋಸ್) ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಎರಡು ಬಾರಿ ನೀಡಿದರೆ, RX ಕರೆ ID, ಕರೆ ಸಂಖ್ಯೆ, ಅನುಕ್ರಮ ಸಂಖ್ಯೆ, ಸರಣಿ ಸಂಖ್ಯೆ ಮತ್ತು RX ಪ್ಯಾಕೆಟ್ ಫ್ಲ್ಯಾಗ್ಗಳಂತಹ ಅಂಗೀಕಾರ ಪ್ಯಾಕೆಟ್ಗಳು ಮತ್ತು ಹೆಚ್ಚುವರಿ ಹೆಡರ್ ಮಾಹಿತಿಯನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.
-v ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಎರಡು ಬಾರಿ ನೀಡಿದರೆ, RX ಕರೆ ID, ಸರಣಿ ಸಂಖ್ಯೆ, ಮತ್ತು RX ಪ್ಯಾಕೆಟ್ ಧ್ವಜಗಳು ಮುಂತಾದ ಹೆಚ್ಚುವರಿ ಮಾಹಿತಿಯನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. MTU ಸಮಾಲೋಚನಾ ಮಾಹಿತಿಯನ್ನು RX ack ಪ್ಯಾಕೆಟ್ಗಳಿಂದ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.
-v ಫ್ಲಾಗ್ ಅನ್ನು ಮೂರು ಬಾರಿ ನೀಡಿದರೆ, ಭದ್ರತಾ ಸೂಚ್ಯಂಕ ಮತ್ತು ಸೇವೆಯ ಐಡಿ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.
ಯುಬಿಕ್ ಸಂಕೇತವಾಗಿರುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಹೊರತುಪಡಿಸಿ, ದೋಷ ಕೋಡ್ಗಳನ್ನು ಅಬಾರ್ಟ್ ಪ್ಯಾಕೆಟ್ಗಳಿಗಾಗಿ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ (ಏಕೆಂದರೆ ಅಬೋರ್ಟ್ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಯುಬಿಕ್ ಶಿಷ್ಟಾಚಾರಕ್ಕೆ ಹೌದು ಮತವನ್ನು ಸೂಚಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ).
ಎಎಫ್ಎಸ್ ವಿನಂತಿಗಳು ತುಂಬಾ ದೊಡ್ಡದಾಗಿವೆ ಮತ್ತು ಸ್ನ್ಯಾಪ್ಲೆನ್ ಹೆಚ್ಚಾಗದ ಹೊರತು ಹೆಚ್ಚಿನ ವಾದಗಳನ್ನು ಮುದ್ರಿಸಲಾಗುವುದಿಲ್ಲ ಎಂಬುದನ್ನು ಗಮನಿಸಿ . AFS ಸಂಚಾರವನ್ನು ವೀಕ್ಷಿಸಲು ` -s 256 'ಅನ್ನು ಬಳಸಿ ಪ್ರಯತ್ನಿಸಿ.
AFS ಪ್ರತ್ಯುತ್ತರ ಪ್ಯಾಕೆಟ್ಗಳು RPC ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ಗುರುತಿಸುವುದಿಲ್ಲ. ಬದಲಿಗೆ, tcpdump 'ಇತ್ತೀಚಿನ' ವಿನಂತಿಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಕರೆ ಸಂಖ್ಯೆ ಮತ್ತು ಸೇವೆಯ ID ಬಳಸಿಕೊಂಡು ಪ್ರತ್ಯುತ್ತರಗಳಿಗೆ ಅವುಗಳನ್ನು ಹೊಂದುತ್ತದೆ. ಒಂದು ಉತ್ತರವು ಅನುಗುಣವಾದ ವಿನಂತಿಯನ್ನು ನಿಕಟವಾಗಿ ಅನುಸರಿಸದಿದ್ದರೆ, ಅದು ಪಾರ್ಸ್ ಮಾಡಲಾಗದು.
ಕೆಐಪಿ ಆಪಲ್ಟಾಕ್ (ಯುಡಿಪಿಯಲ್ಲಿ ಡಿಡಿಪಿ)
ಯುಡಿಪಿ ಡಾಟಾಗ್ರಾಮ್ಗಳಲ್ಲಿ ಆಪ್ಟಾಲ್ಕ್ ಡಿಡಿಪಿ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಡಿ-ಎನ್ಕಪ್ಸೈಲ್ ಮಾಡಲಾಗಿದ್ದು, ಡಿಡಿಪಿ ಪ್ಯಾಕೆಟ್ಗಳು (ಅಂದರೆ, ಯುಡಿಪಿ ಹೆಡರ್ ಮಾಹಿತಿಗಳನ್ನು ತಿರಸ್ಕರಿಸಲಾಗುತ್ತದೆ). Appletalk ನಿವ್ವಳ ಮತ್ತು ನೋಡ್ ಸಂಖ್ಯೆಗಳನ್ನು ಹೆಸರುಗಳಿಗೆ ಭಾಷಾಂತರಿಸಲು ಫೈಲ್ /etc/atalk.names ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಈ ಫೈಲ್ನಲ್ಲಿನ ಸಾಲುಗಳು ಫಾರ್ಮ್ ಅನ್ನು ಹೊಂದಿವೆ
ಸಂಖ್ಯೆ ಹೆಸರು 1.254 ಈಥರ್ 16.1 ಐಸಿಡಿ-ನೆಟ್ 1.254.110 ಏಸ್ಮೊದಲ ಎರಡು ಸಾಲುಗಳು ಆಪಲ್ಟಾಕ್ ನೆಟ್ವರ್ಕ್ಗಳ ಹೆಸರುಗಳನ್ನು ನೀಡುತ್ತವೆ. ಮೂರನೇ ಸಾಲಿನಲ್ಲಿ ನಿರ್ದಿಷ್ಟ ಹೋಸ್ಟ್ (ಒಂದು ಹೋಸ್ಟ್ ಸಂಖ್ಯೆಯಲ್ಲಿ 3 ನೇ ಆಕ್ಟೇಟ್ನಿಂದ ನಿವ್ವಳದಿಂದ ವ್ಯತ್ಯಾಸಗೊಳ್ಳುತ್ತದೆ - ನಿವ್ವಳ ಸಂಖ್ಯೆಯು ಎರಡು ಆಕ್ಟೆಟ್ಗಳನ್ನು ಹೊಂದಿರಬೇಕು ಮತ್ತು ಹೋಸ್ಟ್ ಸಂಖ್ಯೆಯು ಮೂರು ಆಕ್ಟೆಟ್ಗಳನ್ನು ಹೊಂದಿರಬೇಕು .) ಸಂಖ್ಯೆ ಮತ್ತು ಹೆಸರನ್ನು ಬೇರ್ಪಡಿಸಬೇಕು ಜಾಗಗಳನ್ನು (ಖಾಲಿ ಅಥವಾ ಟ್ಯಾಬ್ಗಳು) ಮೂಲಕ. /etc/atalk.names ಫೈಲ್ ಖಾಲಿ ಸಾಲುಗಳು ಅಥವಾ ಕಾಮೆಂಟ್ ಸಾಲುಗಳನ್ನು ಹೊಂದಿರಬಹುದು (ಸಾಲುಗಳು `# 'ನಿಂದ ಆರಂಭಗೊಳ್ಳುತ್ತವೆ).
ಆಪಲ್ಟಾಕ್ ವಿಳಾಸಗಳನ್ನು ರೂಪದಲ್ಲಿ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ:
net.host.port 144.1.209.2> ಐಸಿಡಿ-ನೆಟ್.112.220 ಕಚೇರಿ 2.> ಐಸಿಡಿ-ನೆಟ್.112.220 jssmag.149.235> icsd-net.2( /etc/atalk.names ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲದಿದ್ದರೆ ಅಥವಾ ಕೆಲವು ಅಪ್ಲೆಟಲ್ ಆತಿಥೇಯ / ನಿವ್ವಳ ಸಂಖ್ಯೆಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿಲ್ಲದಿದ್ದರೆ, ವಿಳಾಸಗಳನ್ನು ಸಂಖ್ಯಾ ರೂಪದಲ್ಲಿ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.) ಮೊದಲ ಉದಾಹರಣೆಯಲ್ಲಿ, NBP (DDP ಪೋರ್ಟ್ 2) ನಿವ್ 144.1 ನೋಡ್ 209 ನಿವ್ವಳ ಐಕ್ಸೆಡ್ ನೋಡ್ನ ಪೋರ್ಟ್ 220 ನಲ್ಲಿ ಕೇಳುತ್ತಿರುವ ಏನೇಗೆ ಕಳುಹಿಸುತ್ತಿದೆ 112. ಎರಡನೆಯ ಸಾಲಿನ ಮೂಲ ನೋಡ್ನ ಪೂರ್ಣ ಹೆಸರು ಹೊರತುಪಡಿಸಿ (`ಆಫೀಸ್ ') ಕರೆಯಲಾಗುತ್ತದೆ. ಮೂರನೆಯ ಸಾಲಿನ ನಿವ್ವಳ jssmag ನೋಡ್ 149 ನಲ್ಲಿ ಪೋರ್ಟ್ 235 ರಿಂದ ಕಳುಹಿಸಲ್ಪಡುವುದು ಐಕ್ಸ್-ನೆಟ್ NBP ಪೋರ್ಟ್ನಲ್ಲಿ (ಪ್ರಸಾರ ವಿಳಾಸ (255) ಅನ್ನು ಹೋಸ್ಟ್ ಸಂಖ್ಯೆಯಿಲ್ಲದೆ ನಿವ್ವಳ ಹೆಸರಿಂದ ಸೂಚಿಸುತ್ತದೆ ಎಂದು ಗಮನಿಸಿ - ಈ ಕಾರಣಕ್ಕಾಗಿ ಇದು ಒಳ್ಳೆಯದು /etc/atalk.names ನಲ್ಲಿ ನೋಡ್ ಹೆಸರುಗಳು ಮತ್ತು ನಿವ್ವಳ ಹೆಸರುಗಳನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿಡಲು).
ಎನ್ಬಿಪಿ (ಹೆಸರು ಬಂಧಿಸುವ ಪ್ರೋಟೋಕಾಲ್) ಮತ್ತು ಎಟಿಪಿ (ಆಪಲ್ಟಾಕ್ ವ್ಯವಹಾರ ಪ್ರೋಟೋಕಾಲ್) ಪ್ಯಾಕೆಟ್ಗಳು ಅವುಗಳ ವಿಷಯಗಳನ್ನು ಅರ್ಥೈಸಿಕೊಳ್ಳುತ್ತವೆ. ಇತರ ಪ್ರೋಟೋಕಾಲ್ಗಳು ಕೇವಲ ಪ್ರೋಟೋಕಾಲ್ ಹೆಸರನ್ನು (ಅಥವಾ ಸಂಖ್ಯೆಗೆ ಪ್ರೋಟೋಕಾಲ್ಗೆ ನೋಂದಾಯಿಸದಿದ್ದರೆ) ಮತ್ತು ಪ್ಯಾಕೆಟ್ ಗಾತ್ರವನ್ನು ಡಂಪ್ ಮಾಡಿ.
NBP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕೆಳಗಿನ ಉದಾಹರಣೆಗಳಂತೆ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾಗುತ್ತದೆ:
icsd-net.112.220> jssmag.2: nbp-lkup 190: "=: ಲೇಸರ್ ರೈಟರ್ @ *" jssmag.209.2> ಐಸಿಡಿ-ನಿವ್.11.220: nbp- ಪ್ರತ್ಯುತ್ತರ 190: "RM1140: ಲೇಸರ್ ರೈಟರ್ @ *" 250 techpit.2> icsd -net.112.220: nbp-reply 190: "ಟೆಕ್ಪಿಟ್: ಲೇಸರ್ ರೈಟರ್ @ *" 186ಮೊದಲ ಸಾಲಿನಲ್ಲಿ ನೆಟ್ ಐಕ್ಸ್ ಹೋಸ್ಟ್ 112 ಕಳುಹಿಸಿದ ಲೇಸರ್ ರೈಟರ್ಗಳಿಗಾಗಿ ಹೆಸರಿನ ವೀಕ್ಷಣ ಕೋರಿಕೆ ಮತ್ತು ನಿವ್ವಳ jssmag ನಲ್ಲಿ ಪ್ರಸಾರವಾಗುತ್ತದೆ. ಲುಕಪ್ಗಾಗಿ ಎನ್ಬಿಪಿ ಐಡಿ 190 ಆಗಿದೆ. ಎರಡನೆಯ ಸಾಲಿನಲ್ಲಿ ಹೋಸ್ಟ್ jssmag.209 ನಿಂದ ಈ ವಿನಂತಿಯನ್ನು (ಒಂದೇ ಐಡಿ ಇದೆ ಎಂದು ಗಮನಿಸಿ) ಇದು ಪೋರ್ಟ್ 250 ನಲ್ಲಿ ನೋಂದಾಯಿಸಲಾದ "ಆರ್ಎಮ್1140" ಹೆಸರಿನ ಲೇಸರ್ ರೈಟರ್ ಸಂಪನ್ಮೂಲವನ್ನು ಹೊಂದಿದೆ ಎಂದು ಹೇಳುತ್ತದೆ. ಹೋಸ್ಟ್ ಟೆಕ್ಪಿಟ್ ಪೋರ್ಟ್ 186 ರಲ್ಲಿ ನೋಂದಾಯಿಸಲಾದ ಲೇಸರ್ ರೈಟರ್ "ಟೆಕ್ಪಿಟ್" ಅನ್ನು ಹೊಂದಿದೆಯೆಂದು ಅದೇ ವಿನಂತಿಗೆ ಮತ್ತೊಂದು ಉತ್ತರವಾಗಿದೆ.
ATP ಪ್ಯಾಕೆಟ್ ಫಾರ್ಮ್ಯಾಟಿಂಗ್ ಅನ್ನು ಈ ಕೆಳಗಿನ ಉದಾಹರಣೆಯಿಂದ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ:
jssmag.209.165> ಹೆಲಿಯೊಸ್ .132: ಅತ್-ರೆಕ್ 12266 <0-7> 0xae030001 helios.132> jssmag.209.165: atp-resp 12266: 0 (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 1 (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 2 (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 3 (512) 0xae040000 helios.132> jssmag.209.165: atp- resp 12266: 4 (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 5 (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 6 (512) 0xae040000 helios.132> jssmag. 209.165: ಅಥ್-ರೆಸ್ * 12266: 7 (512) 0xae040000 jssmag.209.165> helios.132: atp-req 12266 <3,5> 0xae030001 helios.132> jssmag.209.165: atp-resp 12266: 3 (512) 0xae040000 ಹೆಲಿಯೊಸ್ .132> jssmag.209.165: atp-resp 12266: 5 (512) 0xae040000 jssmag.209.165> helios.132: atp-rel 12266 <0-7> 0xae030001 jssmag.209.133> helios.132: atp-req * 12267 <0 -7> 0xae030002Jssmag.209 8 ಐಡಿಗಳನ್ನು (`0-7> ') ವಿನಂತಿಸುವ ಮೂಲಕ ವಹಿವಾಟಿನ ಐಡಿ 12266 ಅನ್ನು ಹೋಸ್ಟ್ ಹೆಲಿಯೊಸ್ನೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸುತ್ತದೆ. ರೇಖೆಯ ಕೊನೆಯಲ್ಲಿ ಹೇಕ್ಸ್ ಸಂಖ್ಯೆ ವಿನಂತಿಯಲ್ಲಿ `ಬಳಕೆದಾರ ಡೇಟಾವನ್ನು 'ಕ್ಷೇತ್ರದ ಮೌಲ್ಯವಾಗಿದೆ.
8 512-ಬೈಟ್ ಪ್ಯಾಕೆಟ್ಗಳೊಂದಿಗೆ ಹೆಲಿಯೊಸ್ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತಾನೆ. ವ್ಯವಹಾರ id ಯ ನಂತರ `: ಅಂಕಿಯ 'ವ್ಯವಹಾರದಲ್ಲಿ ಪ್ಯಾಕೆಟ್ ಅನುಕ್ರಮ ಸಂಖ್ಯೆಯನ್ನು ನೀಡುತ್ತದೆ ಮತ್ತು ಪ್ಯಾರೆನ್ಗಳ ಸಂಖ್ಯೆಯು ಆಪ್ ಶಿರೋನಾಮೆಯನ್ನು ಹೊರತುಪಡಿಸಿ, ಪ್ಯಾಕೆಟ್ನಲ್ಲಿರುವ ದತ್ತಾಂಶದ ಪ್ರಮಾಣವಾಗಿದೆ. ಪ್ಯಾಕೆಟ್ 7 ನಲ್ಲಿ `* 'ಯು ಇಒಎಮ್ ಬಿಟ್ ಅನ್ನು ನಿಗದಿಪಡಿಸಿದೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ.
Jssmag.209 ನಂತರ 3 ಮತ್ತು 5 ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮರುಪರಿಶೀಲಿಸುವಂತೆ ವಿನಂತಿಸುತ್ತದೆ. ಹೆಲಿಯೊಸ್ ಅವರನ್ನು ನಂತರ ಜೆಸ್ಮಗ್.209 ರ ವ್ಯವಹಾರವನ್ನು ಬಿಡುಗಡೆ ಮಾಡುತ್ತಾರೆ. ಅಂತಿಮವಾಗಿ, jssmag.209 ಮುಂದಿನ ವಿನಂತಿಯನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ. ವಿನಂತಿಯ ಮೇಲೆ '*' ಎಂದರೆ XO (`ನಿಖರವಾಗಿ ಒಮ್ಮೆ ') ಹೊಂದಿಸಲಾಗಿಲ್ಲ.
ಐಪಿ ವಿಘಟನೆ
ಛಿದ್ರಗೊಂಡ ಇಂಟರ್ನೆಟ್ ಡಾಟಾಗ್ರಾಮ್ಗಳನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ
(frag id : size @ offset +) (frag id : size @ offset )(ಮೊದಲ ರೂಪವು ಹೆಚ್ಚು ತುಣುಕುಗಳನ್ನು ಸೂಚಿಸುತ್ತದೆ.ಇದು ಕೊನೆಯ ತುಣುಕು ಎಂದು ಎರಡನೇ ಸೂಚಿಸುತ್ತದೆ.)
Id ಎಂಬುದು ತುಣುಕು ಐಡಿ ಆಗಿದೆ. ಗಾತ್ರ ಐಪಿ ಹೆಡರ್ ಹೊರತುಪಡಿಸಿ ತುಣುಕು ಗಾತ್ರ (ಬೈಟ್ಗಳಲ್ಲಿ) ಆಗಿದೆ. ಆಫ್ಸೆಟ್ ಈ ತುಣುಕು ಆಫ್ಸೆಟ್ ಆಗಿದೆ (ಬೈಟ್ಗಳಲ್ಲಿ) ಮೂಲ ಡಾಟಾಗ್ರಾಮ್ನಲ್ಲಿ.
ತುಣುಕು ಮಾಹಿತಿ ಪ್ರತಿ ತುಣುಕಿನ ಫಲಿತಾಂಶವಾಗಿದೆ. ಮೊದಲ ತುಣುಕು ಉನ್ನತ ಮಟ್ಟದ ಪ್ರೊಟೊಕಾಲ್ ಶಿರೋಲೇಖವನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ ಮಾಹಿತಿಯ ನಂತರ ಮುದ್ರಿತ ಮಾಹಿತಿಯನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಮೊದಲಿನ ನಂತರ ತುಂಡುಗಳು ಯಾವುದೇ ಉನ್ನತ ಮಟ್ಟದ ಪ್ರೊಟೊಕಾಲ್ ಶಿರೋಲೇಖವನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ ಮತ್ತು ಮೂಲ ಮತ್ತು ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸಗಳ ನಂತರ ಮುದ್ರಿತ ಮಾಹಿತಿಯನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಇಲ್ಲಿ 576 ಬೈಟ್ ಡಾಟಾಗ್ರಾಮ್ಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಕಾಣಿಸದ CSNET ಸಂಪರ್ಕದ ಮೇಲೆ ಅರಿಸ್ಟೋನಾ.ಇಡಿಯಿಂದ lbl-rtsg.arpa ಗೆ ftp ಯ ಭಾಗವಾಗಿದೆ:
ಅರಿಝೋನಾ .ftp-data> rtsg.1170:. 1024: 1332 (308) ack 1 win 4096 (frag 595a: 328 @ 0 +) ಅರಿಜೋನಾ> rtsg: (frag 595a: 204 @ 328) rtsg.1170> ಅರಿಝೋನಾ .ftp-data:. ಅಕ್ 1536 ಗೆಲುವು 2560ಇಲ್ಲಿ ಗಮನಿಸಬೇಕಾದ ಕೆಲವು ವಿಷಯಗಳಿವೆ: ಮೊದಲ, 2 ನೇ ಸಾಲಿನಲ್ಲಿ ವಿಳಾಸಗಳು ಪೋರ್ಟ್ ಸಂಖ್ಯೆಗಳನ್ನು ಒಳಗೊಂಡಿಲ್ಲ. ಏಕೆಂದರೆ TCP ಪ್ರೊಟೊಕಾಲ್ ಮಾಹಿತಿಯು ಮೊದಲ ತುಣುಕಿನಲ್ಲಿದೆ ಮತ್ತು ನಾವು ಮುಂದಿನ ತುಣುಕುಗಳನ್ನು ಮುದ್ರಿಸುವಾಗ ಪೋರ್ಟ್ ಅಥವಾ ಅನುಕ್ರಮ ಸಂಖ್ಯೆಗಳು ಯಾವುವು ಎಂಬುದು ನಮಗೆ ತಿಳಿದಿಲ್ಲ. ಎರಡನೆಯದಾಗಿ, ಮೊದಲ ಸಾಲಿನಲ್ಲಿರುವ TCP ಅನುಕ್ರಮ ಮಾಹಿತಿಯನ್ನು 308 ಬೈಟ್ಗಳು ಬಳಕೆದಾರರ ಡೇಟಾದಲ್ಲಿ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ, ವಾಸ್ತವವಾಗಿ, 512 ಬೈಟ್ಗಳು (ಮೊದಲ ಭಾಗದಲ್ಲಿ 308 ಮತ್ತು ಎರಡನೇಯಲ್ಲಿ 204) ಇವೆ. ನೀವು ಅನುಕ್ರಮ ಸ್ಥಳದಲ್ಲಿ ರಂಧ್ರಗಳನ್ನು ಹುಡುಕುತ್ತಿದ್ದರೆ ಅಥವಾ ಪ್ಯಾಕೇಟ್ಗಳೊಂದಿಗೆ acks ಅನ್ನು ಹೊಂದಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದರೆ, ಇದು ನಿಮ್ಮನ್ನು ಮೋಸಗೊಳಿಸಬಹುದು.
ಐಪಿಯೊಂದಿಗಿನ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಫ್ರ್ಯಾಗ್ಮೆಂಟ್ ಫ್ಲ್ಯಾಗ್ ಮಾಡಲಾಗುವುದಿಲ್ಲ (ಡಿಎಫ್) .
ಟೈಮ್ಸ್ಟ್ಯಾಂಪ್ಗಳು
ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಎಲ್ಲಾ ಔಟ್ಪುಟ್ ಸಾಲುಗಳನ್ನು ಸಮಯಸ್ಟ್ಯಾಂಪ್ ಮುಂಚಿತವಾಗಿ ಮಾಡಲಾಗುತ್ತದೆ. ಸಮಯ ಸ್ಟ್ಯಾಂಪ್ ರೂಪದಲ್ಲಿ ಪ್ರಸ್ತುತ ಗಡಿಯಾರ ಸಮಯ
hh: mm: ss.fracಮತ್ತು ಕರ್ನಲ್ನ ಗಡಿಯಾರದಂತೆ ನಿಖರವಾಗಿರುತ್ತದೆ. ಕಾಲಾನು ಮೊದಲು ಪ್ಯಾಕೆಟ್ ಅನ್ನು ನೋಡಿದ ಸಮಯದ ಸಮಯವನ್ನು ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ. ಈಥರ್ನೆಟ್ ಇಂಟರ್ಫೇಸ್ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ತಂತಿಯಿಂದ ತೆಗೆದುಹಾಕಿ ಮತ್ತು `ಹೊಸ ಪ್ಯಾಕೆಟ್ 'ಅಡಚಣೆಗೆ ಕರ್ನಲ್ ಸೇವೆ ಸಲ್ಲಿಸಿದಾಗ ಸಮಯದ ವಿಳಂಬಕ್ಕಾಗಿ ಯಾವುದೇ ಪ್ರಯತ್ನವನ್ನು ಮಾಡಲಾಗುವುದಿಲ್ಲ.
ಸಹ ನೋಡಿ
ಸಂಚಾರ (1 ಸಿ), ನಿಟ್ (4 ಪಿ), ಬಿಪಿಎಫ್ (4), ಪಿಪಿಕೆ (3)
ನೆನಪಿಡಿ: ನಿಮ್ಮ ನಿರ್ದಿಷ್ಟ ಗಣಕದಲ್ಲಿ ಆಜ್ಞೆಯನ್ನು ಹೇಗೆ ಬಳಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ನೋಡಲು man ಆದೇಶ ( % man ) ಅನ್ನು ಬಳಸಿ.