Tcpdump - ಲಿನಕ್ಸ್ ಕಮಾಂಡ್ - ಯುನಿಕ್ಸ್ ಕಮಾಂಡ್

NAME

tcpdump - ಒಂದು ಜಾಲಬಂಧದಲ್ಲಿನ ಸಂಚಾರವನ್ನು ಡಂಪ್ ಮಾಡಿ

ಸಿನೋಪ್ಸಿಸ್

tcpdump [ -adeflnNOpqRStuvxX ] [ -c ಎಣಿಕೆ ]

[ -c file_size ] [ -F ಫೈಲ್ ]

[ -ಐ ಇಂಟರ್ಫೇಸ್ ] [ -m ಮಾಡ್ಯೂಲ್ ] [ -r ಕಡತ ]

[ -ಸ್ snaplen ] [ -T ಟೈಪ್ ] [ -U ಬಳಕೆದಾರ ] [ -w ಫೈಲ್ ]

[ -ಇಲಿ: ರಹಸ್ಯ ] [ ಅಭಿವ್ಯಕ್ತಿ ]

ವಿವರಣೆ

TPpdump ಪ್ಯಾಕೆಟ್ಗಳ ಶಿರೋನಾಮೆಗಳನ್ನು ಬೂಲಿಯನ್ ಅಭಿವ್ಯಕ್ತಿಗೆ ಹೊಂದಿಸುವ ಒಂದು ಜಾಲಬಂಧ ಸಂಪರ್ಕಸಾಧನದಲ್ಲಿ ಮುದ್ರಿಸುತ್ತದೆ. ಇದು -w ಧ್ವಜದೊಂದಿಗೆ ರನ್ ಆಗಬಹುದು, ಇದು ಪ್ಯಾಕೆಟ್ ಡೇಟಾವನ್ನು ನಂತರದ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ಫೈಲ್ಗೆ ಉಳಿಸಲು ಮತ್ತು / ಅಥವಾ -r ಫ್ಲ್ಯಾಗ್ನೊಂದಿಗೆ ಉಳಿಸಲು ಕಾರಣವಾಗುತ್ತದೆ, ಇದು ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಓದಲು ಬದಲಾಗಿ ಉಳಿಸಿದ ಪ್ಯಾಕೆಟ್ ಫೈಲ್ನಿಂದ ಓದಲು ಕಾರಣವಾಗುತ್ತದೆ ಒಂದು ಜಾಲಬಂಧ ಸಂಪರ್ಕಸಾಧನದಿಂದ. ಎಲ್ಲಾ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಅಭಿವ್ಯಕ್ತಿಗೆ ಹೊಂದುವಂತಹ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮಾತ್ರ tcpdump ಮೂಲಕ ಸಂಸ್ಕರಿಸಲಾಗುತ್ತದೆ.

-c ಫ್ಲ್ಯಾಗ್ನೊಂದಿಗೆ ಚಲಾಯಿಸದೆ ಇದ್ದಲ್ಲಿ Tcpdump , SIGINT ಸಂಕೇತದಿಂದ (ಉದಾಹರಣೆಗೆ, ನಿಮ್ಮ ಅಡಚಣೆಯ ಪಾತ್ರ, ಸಾಮಾನ್ಯವಾಗಿ ನಿಯಂತ್ರಣ- C ಯನ್ನು ಟೈಪ್ ಮಾಡುವ ಮೂಲಕ) ಅಥವಾ SIGTERM ಸಿಗ್ನಲ್ (ಸಾಮಾನ್ಯವಾಗಿ ಕೊಲೆಗೆ ರಚಿಸಲಾದ) (1) ಆದೇಶ); -c ಫ್ಲ್ಯಾಗ್ನೊಂದಿಗೆ ಚಲಾಯಿತವಾಗಿದ್ದರೆ, ಇದು SIGINT ಅಥವಾ SIGTERM ಸಿಗ್ನಲ್ನಿಂದ ಅಡ್ಡಿಪಡಿಸುವವರೆಗೆ ಅಥವಾ ಪ್ಯಾಕೇಟ್ಗಳ ನಿರ್ದಿಷ್ಟ ಸಂಖ್ಯೆಯನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುವವರೆಗೆ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸೆರೆಹಿಡಿಯುತ್ತದೆ.

Tcpdump packets ವಶಪಡಿಸಿಕೊಳ್ಳುವಿಕೆಯನ್ನು ಮುಗಿಸಿದಾಗ, ಇದು ಅದರ ಎಣಿಕೆಗಳನ್ನು ವರದಿ ಮಾಡುತ್ತದೆ:

ಪ್ಯಾಕೆಟ್ಗಳು `` ಫಿಲ್ಟರ್ನಿಂದ ಪಡೆಯಲಾಗಿದೆ '' (ಇದು ಅರ್ಥ ನೀವು tcpdump ಅನ್ನು ಚಾಲನೆ ಮಾಡುತ್ತಿರುವ ಓಎಸ್ ಅನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ ಮತ್ತು ಬಹುಶಃ ಓಎಸ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿರುತ್ತದೆ - ಆಜ್ಞಾ ಸಾಲಿನಲ್ಲಿ ಫಿಲ್ಟರ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದರೆ, ಕೆಲವು ಓಎಸ್ಗಳಲ್ಲಿ ಇದು ಎಣಿಕೆ ಮಾಡುತ್ತದೆ ಫಿಲ್ಟರ್ ಅಭಿವ್ಯಕ್ತಿಯಿಂದ ಅವು ಸರಿಹೊಂದಿಸಲ್ಪಟ್ಟಿವೆಯೇ ಇಲ್ಲವೋ, ಮತ್ತು ಇತರ ಒಎಸ್ಗಳಲ್ಲಿ ಇದು ಫಿಲ್ಟರ್ ಅಭಿವ್ಯಕ್ತಿ ಹೊಂದುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮಾತ್ರ ಪರಿಗಣಿಸುತ್ತದೆ ಮತ್ತು tcpdump ನಿಂದ ಸಂಸ್ಕರಿಸಲಾಗುತ್ತದೆ);

ಪ್ಯಾಕೆಟ್ಗಳು `` ಕರ್ನಲ್ನಿಂದ ಕೈಬಿಡಲಾಗಿದೆ '' (ಇದು ಬಫರ್ ಸ್ಥಳಾವಕಾಶದ ಕೊರತೆಯಿಂದಾಗಿ, ಕೈಬಿಡಲ್ಪಟ್ಟ ಪ್ಯಾಕೇಟ್ಗಳ ಸಂಖ್ಯೆ, ಇದು ಟಿಸಿಪಿಡಂಪ್ ಚಾಲನೆಯಲ್ಲಿರುವ ಓಎಸ್ನಲ್ಲಿನ ಪ್ಯಾಕೆಟ್ ಕ್ಯಾಪ್ಚರ್ ಯಾಂತ್ರಿಕತೆಯಿಂದ, ಓಎಸ್ಗೆ ಮಾಹಿತಿಗಳನ್ನು ಮಾಹಿತಿಯನ್ನು ವರದಿಮಾಡಿದರೆ; ಇಲ್ಲದಿದ್ದರೆ, ಅದನ್ನು 0 ಎಂದು ವರದಿ ಮಾಡಲಾಗುತ್ತದೆ).

ಹೆಚ್ಚಿನ BSD ಗಳಂತಹ SIGINFO ಸಿಗ್ನಲ್ ಅನ್ನು ಬೆಂಬಲಿಸುವಂತಹ ವೇದಿಕೆಗಳಲ್ಲಿ, SIGINFO ಸಿಗ್ನಲ್ (ಉದಾಹರಣೆಗೆ, ನಿಮ್ಮ `` ಸ್ಥಿತಿ '' ಅಕ್ಷರವನ್ನು ಟೈಪ್ ಮಾಡುವ ಮೂಲಕ, ವಿಶಿಷ್ಟವಾಗಿ ನಿಯಂತ್ರಣ-ಟಿ ಅನ್ನು ಟೈಪ್ ಮಾಡುವ ಮೂಲಕ) ಆ ಎಣಿಕೆಗಳನ್ನು ವರದಿ ಮಾಡುತ್ತದೆ ಮತ್ತು ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸೆರೆಹಿಡಿಯುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತದೆ .

ಜಾಲಬಂಧ ಸಂಪರ್ಕಸಾಧನದಿಂದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಓದುವುದು ನಿಮಗೆ ವಿಶೇಷ ಸೌಲಭ್ಯಗಳನ್ನು ಹೊಂದಿರಬೇಕಾಗುತ್ತದೆ:

ಎನ್ಐಟಿ ಅಥವಾ ಬಿಪಿಎಫ್ನೊಂದಿಗೆ ಸನ್ಓಎಸ್ 3.x ಅಥವಾ 4.x ಅಡಿಯಲ್ಲಿ:

ನೀವು / dev / nit ಅಥವ / dev / bpf * ಗೆ ಪ್ರವೇಶವನ್ನು ಓದಲು ಇರಬೇಕು.

ಸೋಲಾರಿಸ್ ಅಡಿಯಲ್ಲಿ DLPI:

ನೀವು ಜಾಲಬಂಧ ಹುಸಿ ಸಾಧನಕ್ಕೆ ಉದಾ / ಓದಲು / ಬರೆಯಲು ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರಬೇಕು, ಉದಾ. / Dev / le . ಸೋಲಾರಿಸ್ನ ಕನಿಷ್ಠ ಕೆಲವು ಆವೃತ್ತಿಗಳಲ್ಲಿ, ಆದಾಗ್ಯೂ, tcpdump ಸ್ವಚ್ಛವಾದ ಮೋಡ್ನಲ್ಲಿ ಸೆರೆಹಿಡಿಯಲು ಇದು ಸಾಕಾಗುವುದಿಲ್ಲ; ಸೋಲಾರಿಸ್ನ ಆ ಆವೃತ್ತಿಗಳಲ್ಲಿ, ನೀವು ರೂಟ್ ಆಗಿರಬೇಕು, ಅಥವಾ ಟಿಕ್ಪಿಡಿಮ್ ಅನ್ನು ಸೆಟ್ಯೂಯಿಡ್ ಅನ್ನು ರೂಟ್ಗೆ ಇನ್ಸ್ಟಾಲ್ ಮಾಡಬೇಕು, ಸ್ವಚ್ಛವಾದ ಮೋಡ್ನಲ್ಲಿ ಸೆರೆಹಿಡಿಯಲು. ಗಮನಿಸಿ, ಹಲವು (ಬಹುಶಃ ಎಲ್ಲಾ) ಇಂಟರ್ಫೇಸ್ಗಳಲ್ಲಿ, ನೀವು ಸ್ವಚ್ಛಂದ ಮೋಡ್ನಲ್ಲಿ ಹಿಡಿಯದಿದ್ದರೆ, ಯಾವುದೇ ಹೊರಹೋಗುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನೀವು ನೋಡುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ಸ್ವಚ್ಛಂದ ಮೋಡ್ನಲ್ಲಿ ಮಾಡದ ಕ್ಯಾಪ್ಚರ್ ಬಹಳ ಉಪಯುಕ್ತವಾಗಿರುವುದಿಲ್ಲ.

DLPI ಯೊಂದಿಗೆ HP-UX ಅಡಿಯಲ್ಲಿ:

ನೀವು ರೂಟ್ ಆಗಿರಬೇಕು ಅಥವಾ tcpdump ಅನ್ನು ಸೆಟ್ಯೂಡ್ ಅನ್ನು ಮೂಲಕ್ಕೆ ಇನ್ಸ್ಟಾಲ್ ಮಾಡಬೇಕು.

IRIX ಅಡಿಯಲ್ಲಿ ಸ್ನೂಪ್:

ನೀವು ರೂಟ್ ಆಗಿರಬೇಕು ಅಥವಾ tcpdump ಅನ್ನು ಸೆಟ್ಯೂಡ್ ಅನ್ನು ಮೂಲಕ್ಕೆ ಇನ್ಸ್ಟಾಲ್ ಮಾಡಬೇಕು.

ಲಿನಕ್ಸ್ ಅಡಿಯಲ್ಲಿ:

ನೀವು ರೂಟ್ ಆಗಿರಬೇಕು ಅಥವಾ tcpdump ಅನ್ನು ಸೆಟ್ಯೂಡ್ ಅನ್ನು ಮೂಲಕ್ಕೆ ಇನ್ಸ್ಟಾಲ್ ಮಾಡಬೇಕು.

ಅಲ್ಟ್ರಿಕ್ಸ್ ಮತ್ತು ಡಿಜಿಟಲ್ ಯುನಿಕ್ಸ್ / ಟ್ರುಯು64 ಯುನಿಕ್ಸ್ ಅಡಿಯಲ್ಲಿ:

ಯಾವುದೇ ಬಳಕೆದಾರನು tcpdump ನೊಂದಿಗೆ ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಸೆರೆಹಿಡಿಯಬಹುದು. ಆದಾಗ್ಯೂ, ಸೂಪರ್-ಬಳಕೆದಾರರು pfconfig (8) ಅನ್ನು ಬಳಸಿಕೊಂಡು ಆ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಪ್ರಚೋದಕ -ಮೋಡ್ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸದ ಹೊರತು ಯಾವುದೇ ಬಳಕೆದಾರನೂ (ಸೂಪರ್-ಬಳಕೆದಾರರೂ ಅಲ್ಲ) ಒಂದು ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಸ್ವಚ್ಛವಾದ ಮೋಡ್ನಲ್ಲಿ ಸೆರೆಹಿಡಿಯಬಹುದು, ಮತ್ತು ಬಳಕೆದಾರರು (ಸೂಪರ್ ಬಳಕೆದಾರ ) pfconfig ಅನ್ನು ಬಳಸುವ ಆ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಸೂಪರ್-ಬಳಕೆದಾರ ಕ್ಲೈಂಟ್ -ಆಲ್-ಮೋಡ್ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸದ ಹೊರತು, ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಮೆಷಿನ್ನಿಂದ ಸ್ವೀಕರಿಸಲ್ಪಟ್ಟ ಅಥವಾ ಕಳುಹಿಸಲ್ಪಡುವ ಏಕಸ್ವಾಮ್ಯದ ದಟ್ಟಣೆಯನ್ನು ಸೆರೆಹಿಡಿಯಬಹುದು, ಆದ್ದರಿಂದ ಒಂದು ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಉಪಯುಕ್ತವಾದ ಪ್ಯಾಕೆಟ್ ಸೆರೆಹಿಡಿಯುವಿಕೆ ಬಹುಶಃ ಸ್ವಚ್ಛವಾದ-ಮೋಡ್ ಅಥವಾ ನಕಲು -all- ಮೋಡ್ ಕಾರ್ಯಾಚರಣೆ, ಅಥವಾ ಕಾರ್ಯಾಚರಣೆಯ ವಿಧಾನಗಳು, ಆ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಸಕ್ರಿಯಗೊಳಿಸಲ್ಪಡುತ್ತವೆ.

ಬಿಎಸ್ಡಿ ಅಡಿಯಲ್ಲಿ:

ನೀವು / dev / bpf * ಗೆ ಪ್ರವೇಶವನ್ನು ಓದಬೇಕು.

ಉಳಿಸಿದ ಪ್ಯಾಕೆಟ್ ಫೈಲ್ ಅನ್ನು ಓದುವುದು ವಿಶೇಷ ಸೌಲಭ್ಯಗಳನ್ನು ಹೊಂದಿಲ್ಲ.

ಆಯ್ಕೆಗಳು

-ಎ

ನೆಟ್ವರ್ಕ್ ಮತ್ತು ಪ್ರಸಾರದ ವಿಳಾಸಗಳನ್ನು ಹೆಸರುಗಳಿಗೆ ಪರಿವರ್ತಿಸುವ ಪ್ರಯತ್ನ.

-c

ಎಣಿಕೆ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸ್ವೀಕರಿಸಿದ ನಂತರ ನಿರ್ಗಮಿಸಿ.

-ಸಿ

Savefile ಗೆ ಕಚ್ಚಾ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಬರೆಯುವ ಮೊದಲು, ಕಡತವು file_size ಗಿಂತಲೂ ದೊಡ್ಡದಾಗಿದೆ ಎಂಬುದನ್ನು ಪರಿಶೀಲಿಸಿ, ಹಾಗಿದ್ದಲ್ಲಿ, ಪ್ರಸ್ತುತ savefile ಅನ್ನು ಮುಚ್ಚಿ ಮತ್ತು ಹೊಸದನ್ನು ತೆರೆಯಿರಿ. ಮೊದಲ ಉಳಿಸಿದ ಕಡತದ ನಂತರ ಸೇವ್ಫೈಲ್ಗಳು -w ಫ್ಲ್ಯಾಗ್ನೊಂದಿಗೆ ಹೆಸರನ್ನು ಸೂಚಿಸುತ್ತದೆ, ಅದರ ನಂತರ ಒಂದು ಸಂಖ್ಯೆ, 2 ರಿಂದ ಪ್ರಾರಂಭಿಸಿ ಮೇಲ್ಮುಖವಾಗಿ ಮುಂದುವರೆಯುತ್ತದೆ. File_size ನ ಘಟಕಗಳು ಲಕ್ಷಾಂತರ ಬೈಟ್ಗಳು (1,000,000 ಬೈಟ್ಗಳು, 1,048,576 ಬೈಟ್ಗಳು ಅಲ್ಲ).

-d

ಕಂಪೈಲ್ ಮಾಡಲಾದ ಪ್ಯಾಕೆಟ್-ಹೊಂದಾಣಿಕೆಯ ಕೋಡ್ ಅನ್ನು ಮಾನವ ಓದಬಲ್ಲ ರೂಪದಲ್ಲಿ ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಔಟ್ಪುಟ್ ಮತ್ತು ಸ್ಟಾಪ್ಗೆ ಡಂಪ್ ಮಾಡಿ.

-dd

ಸಿ ಪ್ರೋಗ್ರಾಂ ತುಣುಕು ಎಂದು ಪ್ಯಾಕೆಟ್-ಹೊಂದಿಕೆ ಕೋಡ್ ಅನ್ನು ಡಂಪ್ ಮಾಡಿ.

-ddd

ಪ್ಯಾಕೆಟ್-ಹೊಂದಾಣಿಕೆಯ ಕೋಡ್ ಅನ್ನು ದಶಮಾಂಶ ಸಂಖ್ಯೆಗಳಂತೆ ಡಂಪ್ ಮಾಡಿ (ಎಣಿಕೆಗೆ ಮುಂಚಿತವಾಗಿ).

-ಇ

ಪ್ರತಿ ಡಂಪ್ ಸಾಲಿನಲ್ಲಿ ಲಿಂಕ್-ಲೆವೆಲ್ ಶಿರೋಲೇಖವನ್ನು ಮುದ್ರಿಸಿ.

-ಇ

ಆಲ್ಗೊ ಬಳಸಿ : IPsec ಇಎಸ್ಪಿ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ರಹಸ್ಯ . ಕ್ರಮಾವಳಿಗಳು ಡೆಸ್- cbc , 3des-cbc , ಬ್ಲೋಫಿಷ್- cbc , rc3-cbc , cast128-cbc , ಅಥವಾ ಯಾವುದೂ ಆಗಿರಬಹುದು . ಡೀಫಾಲ್ಟ್ ಡೆಸ್-ಸಿಬಿಸಿ ಆಗಿದೆ . ಕ್ರಿಪ್ಟೋಗ್ರಫಿ ಸಕ್ರಿಯಗೊಂಡಾಗ ಟಿಸಿಪಿಂಪ್ ಅನ್ನು ಸಂಗ್ರಹಿಸಿದರೆ ಪ್ಯಾಕ್ಗಳನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವು ಮಾತ್ರ ಇರುತ್ತದೆ. ಇಎಸ್ಪಿ ಗುಪ್ತ ಕೀಲಿಗಾಗಿ ಆಸ್ಕಿ ಪಠ್ಯವನ್ನು ರಹಸ್ಯವಾಗಿರಿಸಿಕೊಳ್ಳಿ. ಈ ಸಮಯದಲ್ಲಿ ನಾವು ಅನಿಯಂತ್ರಿತ ಬೈನರಿ ಮೌಲ್ಯವನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಸಾಧ್ಯವಿಲ್ಲ. ಈ ಆಯ್ಕೆಯನ್ನು RFC2406 ಇಎಸ್ಪಿ ಊಹಿಸುತ್ತದೆ, ಆರ್ಎಫ್ಸಿ 1827 ಇಎಸ್ಪಿ ಅಲ್ಲ. ಆಯ್ಕೆಯನ್ನು ಡೀಬಗ್ ಮಾಡುವುದಕ್ಕಾಗಿ ಮಾತ್ರ, ಮತ್ತು ಈ ಆಯ್ಕೆಯು ನಿಜವಾದ `ರಹಸ್ಯ 'ಕೀಲಿಯೊಂದಿಗೆ ಬಳಸುವುದನ್ನು ವಿರೋಧಿಸುತ್ತೇವೆ. IPsec ರಹಸ್ಯ ಕೀಲಿಯನ್ನು ಆಜ್ಞಾ ಸಾಲಿನೊಳಗೆ ಪ್ರಸ್ತುತಪಡಿಸುವುದರ ಮೂಲಕ ನೀವು ps (1) ಮತ್ತು ಇತರ ಸಂದರ್ಭಗಳ ಮೂಲಕ ಅದನ್ನು ಇತರರಿಗೆ ಗೋಚರಿಸುತ್ತದೆ.

-f

'ವಿದೇಶಿ' ಅಂತರ್ಜಾಲವನ್ನು ಸಂಖ್ಯಾತ್ಮಕವಾಗಿ ಸಂಖ್ಯಾತ್ಮಕವಾಗಿ ವಿಳಾಸಗಳನ್ನು ಮುದ್ರಿಸಿ (ಈ ಆಯ್ಕೆಯು ಸೂರ್ಯನ ವೈ ಸರ್ವರ್ನಲ್ಲಿ ಗಂಭೀರವಾದ ಮಿದುಳಿನ ಹಾನಿಯಾಗುವ ಉದ್ದೇಶವನ್ನು ಹೊಂದಿದೆ --- ಸಾಮಾನ್ಯವಾಗಿ ಇದು ಸ್ಥಳೀಯ-ಸ್ಥಳೀಯ ಅಂತರ್ಜಾಲ ಸಂಖ್ಯೆಗಳನ್ನು ಶಾಶ್ವತವಾಗಿ ಭಾಷಾಂತರಿಸುತ್ತದೆ).

-F

ಫಿಲ್ಟರ್ ಅಭಿವ್ಯಕ್ತಿಗಾಗಿ ಇನ್ಪುಟ್ ಆಗಿ ಫೈಲ್ ಅನ್ನು ಬಳಸಿ. ಆಜ್ಞಾ ಸಾಲಿನಲ್ಲಿ ನೀಡಿದ ಹೆಚ್ಚುವರಿ ಅಭಿವ್ಯಕ್ತಿ ನಿರ್ಲಕ್ಷಿಸಲಾಗುತ್ತದೆ.

-ಐ

ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಆಲಿಸಿ. ಅನಿರ್ದಿಷ್ಟವಾಗಿಲ್ಲದಿದ್ದರೆ, ಕಡಿಮೆ ಸಂಖ್ಯೆಯ, ಸಂರಚಿತಗೊಂಡ ಇಂಟರ್ಫೇಸ್ (ಲೂಪ್ಬ್ಯಾಕ್ ಹೊರತುಪಡಿಸಿ) ಗಾಗಿ ಸಿಸ್ಟಮ್ ಇಂಟರ್ಫೇಸ್ ಪಟ್ಟಿಯನ್ನು tcpdump ಹುಡುಕುತ್ತದೆ. ಆರಂಭಿಕ ಪಂದ್ಯವನ್ನು ಆಯ್ಕೆ ಮಾಡುವ ಮೂಲಕ ಸಂಬಂಧಗಳು ಮುರಿಯುತ್ತವೆ.

2.2 ಅಥವಾ ನಂತರದ ಕರ್ನಲ್ಗಳೊಂದಿಗೆ ಲಿನಕ್ಸ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ, ಎಲ್ಲಾ ಇಂಟರ್ಫೇಸ್ಗಳಿಂದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಲು `ಯಾವುದೇ 'ನ ಇಂಟರ್ಫೇಸ್ ಆರ್ಗ್ಯುಮೆಂಟ್ ಅನ್ನು ಬಳಸಬಹುದು. `` ಯಾವುದೇ '' ಸಾಧನದಲ್ಲಿ ಸೆರೆಹಿಡಿಯುವುದು ಸ್ವಚ್ಛಂದ ಮೋಡ್ನಲ್ಲಿ ಮಾಡಲಾಗುವುದಿಲ್ಲ ಎಂಬುದನ್ನು ಗಮನಿಸಿ.

-l

Stdout ಲೈನ್ ಬಫರ್ ಮಾಡಿ. ಅದನ್ನು ಸೆರೆಹಿಡಿಯುವ ಸಮಯದಲ್ಲಿ ನೀವು ಡೇಟಾವನ್ನು ನೋಡಲು ಬಯಸಿದರೆ ಉಪಯುಕ್ತ. ಉದಾ,
`` tcpdump -l | ಅಥವಾ "tcpdump -l> dat & tail-d dat" ಎಂದು ಟೀ.

-m

ಕಡತ ಮಾಡ್ಯೂಲ್ನಿಂದ ಲೋಡ್ SMI MIB ಮಾಡ್ಯೂಲ್ ವ್ಯಾಖ್ಯಾನಗಳು. ಈ ಆಯ್ಕೆಯನ್ನು ಹಲವಾರು MIB ಘಟಕಗಳನ್ನು tcpdump ಗೆ ಲೋಡ್ ಮಾಡಲು ಹಲವಾರು ಬಾರಿ ಬಳಸಬಹುದು.

-n

ಹೋಸ್ಟ್ ವಿಳಾಸಗಳನ್ನು ಹೆಸರುಗಳಿಗೆ ಪರಿವರ್ತಿಸಬೇಡಿ. DNS ಲುಕಪ್ಗಳನ್ನು ತಪ್ಪಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು.

-ಎನ್

ಪ್ರೋಟೋಕಾಲ್ ಮತ್ತು ಪೋರ್ಟ್ ಸಂಖ್ಯೆಗಳನ್ನು ಇತ್ಯಾದಿಗಳನ್ನು ಹೆಸರುಗಳಿಗೆ ಪರಿವರ್ತಿಸಬೇಡಿ.

-N

ಹೋಸ್ಟ್ ಹೆಸರುಗಳ ಡೊಮೇನ್ ಹೆಸರು ಅರ್ಹತೆ ಮುದ್ರಿಸಬೇಡ. ಉದಾ, ನೀವು ಈ ಧ್ವಜವನ್ನು ಕೊಟ್ಟರೆ tcpdump `nic.ddn.mil 'ಬದಲಿಗೆ` `nic' 'ಅನ್ನು ಮುದ್ರಿಸುತ್ತದೆ.

-ಓ

ಪ್ಯಾಕೆಟ್-ಹೊಂದಾಣಿಕೆಯ ಕೋಡ್ ಆಪ್ಟಿಮೈಜರ್ ಅನ್ನು ಓಡಿಸಬೇಡಿ. ನೀವು ಆಪ್ಟಿಮೈಜರ್ನಲ್ಲಿ ದೋಷವನ್ನು ಅನುಮಾನಿಸಿದರೆ ಮಾತ್ರ ಇದು ಉಪಯುಕ್ತವಾಗಿದೆ.

-ಪಿ

ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಸ್ವಚ್ಛವಾದ ಮೋಡ್ನಲ್ಲಿ ಇರಿಸಬೇಡಿ. ಇನ್ನೊಂದು ಕಾರಣಕ್ಕಾಗಿ ಇಂಟರ್ಫೇಸ್ ಸ್ವಚ್ಛವಾದ ಮೋಡ್ನಲ್ಲಿರಬಹುದು ಎಂದು ಗಮನಿಸಿ; ಆದ್ದರಿಂದ, `-ಪಿ 'ಅನ್ನು` ಈಥರ್ ಹೋಸ್ಟ್ {ಸ್ಥಳೀಯ- HW- ಆಡ್ರಾರ್} ಅಥವಾ ಈಥರ್ ಪ್ರಸಾರ' ಗಾಗಿ ಸಂಕ್ಷಿಪ್ತ ರೂಪವಾಗಿ ಬಳಸಲಾಗುವುದಿಲ್ಲ.

-q

ತ್ವರಿತ (ಸ್ತಬ್ಧ?) ಔಟ್ಪುಟ್. ಕಡಿಮೆ ಪ್ರೋಟೋಕಾಲ್ ಮಾಹಿತಿಯನ್ನು ಮುದ್ರಿಸಿ ಆದ್ದರಿಂದ ಔಟ್ಪುಟ್ ಸಾಲುಗಳು ಕಡಿಮೆಯಾಗಿವೆ.

-ಆರ್

ಹಳೆಯ ವಿವರಣೆಯನ್ನು (RFC1825 ಗೆ RFC1829) ಆಧರಿಸಿ ESP / AH ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಊಹಿಸಿ. ನಿರ್ದಿಷ್ಟಪಡಿಸಿದರೆ, tcpdump ರಿಪ್ಲೇ ತಡೆಗಟ್ಟುವ ಕ್ಷೇತ್ರವನ್ನು ಮುದ್ರಿಸುವುದಿಲ್ಲ. ESP / AH ವಿವರಣೆಯಲ್ಲಿ ಪ್ರೋಟೋಕಾಲ್ ಆವೃತ್ತಿ ಕ್ಷೇತ್ರವಿಲ್ಲದ ಕಾರಣ, tcpdump ಇಎಸ್ಪಿ / ಎಹೆಚ್ಎಚ್ ಪ್ರೋಟೋಕಾಲ್ನ ಆವೃತ್ತಿಯನ್ನು ತಗ್ಗಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.

-ಆರ್

ಫೈಲ್ನಿಂದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಓದಿ (ಇದು -w ಆಯ್ಕೆಗಳೊಂದಿಗೆ ರಚಿಸಲಾಗಿದೆ). ಫೈಲ್ `` - '' ಆಗಿದ್ದರೆ ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಇನ್ಪುಟ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.

-ಎಸ್

ತುಲನಾತ್ಮಕ, TCP ಅನುಕ್ರಮ ಸಂಖ್ಯೆಗಳಿಗಿಂತ ಹೆಚ್ಚಾಗಿ ಸಂಪೂರ್ಣ ಮುದ್ರಿಸು.

-s

68 ನ ಪೂರ್ವನಿಯೋಜಿತಕ್ಕಿಂತಲೂ ಪ್ರತಿ ಪ್ಯಾಕೆಟ್ನಿಂದ ಡೇಟಾದ ಸ್ನಾರ್ಫ್ ಸ್ನ್ಯಾಪ್ಲೆನ್ ಬೈಟ್ಗಳು ( ಸನ್ಓಎಸ್ನ ಎನ್ಐಟಿನೊಂದಿಗೆ , ಕನಿಷ್ಠ 96). ಐಪಿ, ಐಸಿಎಂಪಿ, ಟಿಸಿಪಿ ಮತ್ತು ಯುಡಿಪಿಗೆ 68 ಬೈಟ್ಗಳು ಸಾಕಾಗುತ್ತದೆ ಆದರೆ ಹೆಸರು ಸರ್ವರ್ ಮತ್ತು ಎನ್ಎಫ್ಎಸ್ ಪ್ಯಾಕೆಟ್ಗಳಿಂದ ಪ್ರೊಟೊಕಾಲ್ ಮಾಹಿತಿಯನ್ನು ಮೊಟಕುಗೊಳಿಸಬಹುದು (ಕೆಳಗೆ ನೋಡಿ). ಸೀಮಿತ ಸ್ನ್ಯಾಪ್ಶಾಟ್ನ ಕಾರಣ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮೊಟಕುಗೊಳಿಸಲಾಗಿದೆ `ಔಟ್ಪುಟ್ನಲ್ಲಿ ಸೂಚಿಸಲಾಗುತ್ತದೆ ಪ್ರೋಟೋ ] '', ಅಲ್ಲಿ ಪ್ರೊಟೊ ಎಂಬುದು ಮೊಟಕುಗೊಳಿಸುವಿಕೆಯು ಸಂಭವಿಸಿದ ಪ್ರೋಟೋಕಾಲ್ ಮಟ್ಟದ ಹೆಸರು. ದೊಡ್ಡ ಸ್ನ್ಯಾಪ್ಶಾಟ್ಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವುದು ಎರಡೂ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ತೆಗೆದುಕೊಳ್ಳುವ ಸಮಯವನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ ಮತ್ತು ಪರಿಣಾಮಕಾರಿಯಾಗಿ, ಪ್ಯಾಕೆಟ್ ಬಫರಿಂಗ್ ಪ್ರಮಾಣವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ. ಇದು ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕಳೆದುಕೊಳ್ಳಲು ಕಾರಣವಾಗಬಹುದು. ನೀವು ಇಷ್ಟಪಡುವ ಪ್ರೋಟೋಕಾಲ್ ಮಾಹಿತಿಯನ್ನು ಸೆರೆಹಿಡಿಯುವ ಸಣ್ಣ ಸಂಖ್ಯೆಯ ಸ್ನ್ಯಾಪ್ಲೀನ್ ಅನ್ನು ನೀವು ಮಿತಿಗೊಳಿಸಬೇಕು. ಸ್ನಾಪ್ಲೀನ್ ಅನ್ನು 0 ಗೆ ಹೊಂದಿಸುವುದು ಇಡೀ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಹಿಡಿಯಲು ಅಗತ್ಯವಾದ ಉದ್ದವನ್ನು ಬಳಸುತ್ತದೆ.

-ಟಿ

" ಎಕ್ಸ್ಪ್ರೆಶನ್ " ನಿಂದ ಆಯ್ಕೆ ಮಾಡಲ್ಪಟ್ಟ ಫೋರ್ಸ್ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಪ್ರಕಾರವನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು. ಪ್ರಸಕ್ತ ತಿಳಿದಿರುವ ವಿಧಗಳು cnfp (ಸಿಸ್ಕೋ ನೆಟ್ಫ್ಲೋ ಪ್ರೋಟೋಕಾಲ್), rpc (ರಿಮೋಟ್ ಪ್ರೊಸಿಜರ್ ಕರೆ), ಆರ್ಟಿಪಿ (ರಿಯಲ್-ಟೈಮ್ ಅಪ್ಲಿಕೇಷನ್ಸ್ ಪ್ರೋಟೋಕಾಲ್), ಆರ್ಟಿಸಿಪಿ (ರಿಯಲ್-ಟೈಮ್ ಅಪ್ಲಿಕೇಷನ್ಸ್ ಕಂಟ್ರೋಲ್ ಪ್ರೋಟೋಕಾಲ್), ಸ್ನ್ಯಾಪ್ (ಸಿಂಪಲ್ ನೆಟ್ವರ್ಕ್ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಪ್ರೊಟೊಕಾಲ್), ವ್ಯಾಟ್ (ವಿಷುಯಲ್ ಆಡಿಯೋ ಟೂಲ್ ), ಮತ್ತು ಡಬ್ಲ್ಯುಬಿ (ವೈಟ್ ಬೋರ್ಡ್ ವಿತರಣೆ).

-t

ಪ್ರತಿ ಡಂಪ್ ಸಾಲಿನಲ್ಲಿ ಸಮಯಸ್ಟ್ಯಾಂಪ್ ಮುದ್ರಿಸಬೇಡಿ.

-tt

ಪ್ರತಿ ಡಂಪ್ ಸಾಲಿನಲ್ಲಿನ ಫಾರ್ಮಾಟ್ಯಾಟ್ ಮಾಡಲಾದ ಸಮಯಸ್ಟ್ಯಾಂಪ್ ಮುದ್ರಿಸು.

-U

ಬಳಕೆದಾರರ ಪ್ರಾಥಮಿಕ ID ಯನ್ನು ಬಳಕೆದಾರ ಮತ್ತು ಗುಂಪಿನ ID ಗೆ ರೂಟ್ ಸವಲತ್ತುಗಳು ಮತ್ತು ಬಳಕೆದಾರ ID ಯನ್ನು ಬದಲಾಯಿಸುತ್ತದೆ.

ಸೂಚನೆ! ಬೇರೆ ಯಾವುದನ್ನೂ ಸೂಚಿಸದಿದ್ದರೆ Red Hat Linux ಸ್ವಯಂಚಾಲಿತವಾಗಿ `` pcap '' ಗೆ ಸವಲತ್ತುಗಳನ್ನು ಇಳಿಯುತ್ತದೆ.

-ttt

ಪ್ರತಿಯೊಂದು ಡಂಪ್ ಸಾಲಿನಲ್ಲಿನ ಪ್ರಸ್ತುತ ಮತ್ತು ಹಿಂದಿನ ಸಾಲಿನ ನಡುವೆ ಡೆಲ್ಟಾವನ್ನು (ಸೂಕ್ಷ್ಮ ಸೆಕೆಂಡುಗಳಲ್ಲಿ) ಮುದ್ರಿಸು.

-tttt

ಪ್ರತಿ ಡಂಪ್ ಸಾಲಿನಲ್ಲಿ ದಿನಾಂಕದಂದು ಮುಂದುವರಿಯುವ ಪೂರ್ವನಿಯೋಜಿತ ಸ್ವರೂಪದಲ್ಲಿ ಸಮಯಸ್ಟ್ಯಾಂಪ್ ಮುದ್ರಿಸು.

-u

Undecoded NFS ನಿಭಾಯಿಸುತ್ತದೆ ಮುದ್ರಿಸು.

-v

(ಸ್ವಲ್ಪ ಹೆಚ್ಚು) ವರ್ಬೊಸ್ ಔಟ್ಪುಟ್. ಉದಾಹರಣೆಗೆ, ಐಪಿ ಪ್ಯಾಕೆಟ್ನಲ್ಲಿ ಲೈವ್, ಐಡೆಂಟಿಫಿಕೇಶನ್, ಒಟ್ಟು ಉದ್ದ ಮತ್ತು ಆಯ್ಕೆಗಳ ಸಮಯವನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಐಪಿ ಮತ್ತು ಐಸಿಪಿಪಿ ಶಿರೋಲೇಖ ಚೆಕ್ಸಮ್ ಅನ್ನು ಪರಿಶೀಲಿಸುವಂತಹ ಹೆಚ್ಚುವರಿ ಪ್ಯಾಕೆಟ್ ಸಮಗ್ರತೆ ಪರೀಕ್ಷೆಗಳನ್ನು ಸಹ ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ.

-vv

ಇನ್ನೂ ಹೆಚ್ಚಿನ ಶಬ್ದಸಂಗ್ರಹದ ಔಟ್ಪುಟ್. ಉದಾಹರಣೆಗೆ, ಹೆಚ್ಚುವರಿ ಜಾಗವನ್ನು NFS ಪ್ರತ್ಯುತ್ತರ ಪ್ಯಾಕೆಟ್ಗಳಿಂದ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ, ಮತ್ತು SMB ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಡೀಕೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ.

-vvv

ಇನ್ನೂ ಹೆಚ್ಚಿನ ಶಬ್ದಸಂಗ್ರಹದ ಔಟ್ಪುಟ್. ಉದಾಹರಣೆಗೆ, ಟೆಲ್ನೆಟ್ SB ... ಎಸ್ಇ ಆಯ್ಕೆಗಳನ್ನು ಪೂರ್ಣವಾಗಿ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಜೊತೆ- ಎಕ್ಸ್ ಟೆಲ್ನೆಟ್ ಆಯ್ಕೆಗಳನ್ನು ಹೆಕ್ಸ್ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.

-w

ಪಾರ್ಸಿಂಗ್ ಮಾಡಲು ಮತ್ತು ಅವುಗಳನ್ನು ಮುದ್ರಿಸುವ ಬದಲು ಫೈಲ್ಗೆ ಕಚ್ಚಾ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಬರೆಯಿರಿ. ಅವರು ನಂತರ -r ಆಯ್ಕೆಯನ್ನು ಮುದ್ರಿಸಬಹುದು. ಫೈಲ್ `` - '' ಆಗಿದ್ದರೆ ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಔಟ್ಪುಟ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.

-X

ಹೆಕ್ಸ್ನಲ್ಲಿ ಪ್ರತಿ ಪ್ಯಾಕೆಟ್ (ಮೈನಸ್ ಅದರ ಲಿಂಕ್ ಲೆವೆಲ್ ಶಿರೋಲೇಖ) ಮುದ್ರಿಸಿ. ಸಂಪೂರ್ಣ ಪ್ಯಾಕೆಟ್ ಅಥವಾ ಸ್ನಾಪ್ಲೀನ್ ಬೈಟ್ಗಳ ಸಣ್ಣ ಮುದ್ರಣವನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಇದು ಇಡೀ ಲಿಂಕ್-ಪದರ ಪ್ಯಾಕೆಟ್ ಎಂದು ಗಮನಿಸಿ, ಆದ್ದರಿಂದ ಪ್ಯಾಡ್ (ಉದಾ ಈಥರ್ನೆಟ್) ಲಿಂಕ್ ಲೇಯರ್ಗಳಿಗಾಗಿ, ಹೆಚ್ಚಿನ ಪದರದ ಪ್ಯಾಕೆಟ್ ಅಗತ್ಯವಾದ ಪ್ಯಾಡಿಂಗ್ಗಿಂತ ಕಡಿಮೆಯಾದಾಗ ಪ್ಯಾಡಿಂಗ್ ಬೈಟ್ಗಳನ್ನು ಸಹ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.

-X

ಹೆಕ್ಸ್ ಮುದ್ರಿಸುವಾಗ, ascii ಮುದ್ರಿಸಿ. ಹಾಗಾಗಿ -x ಅನ್ನು ಹೊಂದಿದ್ದಲ್ಲಿ, ಹೆಕ್ಸ್ / ಆಸ್ಸಿಐನಲ್ಲಿ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಹೊಸ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಇದು ತುಂಬಾ ಸುಲಭವಾಗಿದೆ. -x ಅನ್ನು ಸಹ ಹೊಂದಿಸದಿದ್ದರೂ, ಕೆಲವು ಪ್ಯಾಕೆಟ್ಗಳ ಕೆಲವು ಭಾಗಗಳು ಹೆಕ್ಸ್ / ಆಸ್ಸಿ ಯಲ್ಲಿ ಮುದ್ರಿಸಬಹುದು.

ಅಭಿವ್ಯಕ್ತಿ

ಯಾವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ತ್ಯಜಿಸಬೇಕೆಂದು ಆಯ್ಕೆ ಮಾಡುತ್ತದೆ. ಯಾವುದೇ ಅಭಿವ್ಯಕ್ತಿ ನೀಡದಿದ್ದರೆ, ನಿವ್ವಳದಲ್ಲಿರುವ ಎಲ್ಲಾ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ತ್ಯಜಿಸಲಾಗುತ್ತದೆ. ಇಲ್ಲದಿದ್ದರೆ, ಯಾವ ಅಭಿವ್ಯಕ್ತಿಗೆ ಮಾತ್ರ ಪ್ಯಾಕೆಟ್ಗಳು `ನಿಜ 'ಎಂದು ಎಸೆಯಲಾಗುತ್ತದೆ.

ಅಭಿವ್ಯಕ್ತಿಯು ಒಂದು ಅಥವಾ ಅದಕ್ಕಿಂತ ಹೆಚ್ಚು ಮೂಲಭೂತ ಅಂಶಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಪ್ರೈಮಟಿವ್ಸ್ ಸಾಮಾನ್ಯವಾಗಿ ಒಂದು ಅಥವಾ ಹೆಚ್ಚು ಅರ್ಹತಾವಾದಿಗಳು ಮೊದಲು ಐಡಿ (ಹೆಸರು ಅಥವಾ ಸಂಖ್ಯೆ) ಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಮೂರು ವಿಧದ ಅರ್ಹತಾ ಅರ್ಹತೆಗಳಿವೆ:

ಮಾದರಿ

ಅರ್ಹತೆಗಳು ಐಡಿ ಹೆಸರು ಅಥವಾ ಸಂಖ್ಯೆಗೆ ಯಾವ ರೀತಿಯ ವಿಷಯವೆಂದು ಸೂಚಿಸುತ್ತದೆ. ಸಂಭಾವ್ಯ ಪ್ರಕಾರಗಳು ಆತಿಥೇಯ , ನಿವ್ವಳ ಮತ್ತು ಬಂದರುಗಳಾಗಿವೆ . ಉದಾ, `ಹೋಸ್ಟ್ ಫೂ ',` ನೆಟ್ 128.3', `ಪೋರ್ಟ್ 20 '. ಕೌಟುಂಬಿಕತೆ ಅರ್ಹತೆ ಇಲ್ಲದಿದ್ದರೆ, ಹೋಸ್ಟ್ ಊಹಿಸಲಾಗಿದೆ.

dir

ಅರ್ಹತಾವಾದಿಗಳು ನಿರ್ದಿಷ್ಟ ವರ್ಗಾವಣಾ ದಿಕ್ಕನ್ನು ಮತ್ತು / ಅಥವಾ ಐಡಿನಿಂದ ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತವೆ. ಸಂಭವನೀಯ ನಿರ್ದೇಶನಗಳು src , dst , src ಅಥವಾ dst ಮತ್ತು src ಮತ್ತು dst ಆಗಿರುತ್ತವೆ . ಉದಾ, `src foo ',` dst ನಿವ್ವಳ 128.3', `src ಅಥವಾ dst port ftp-data '. ಯಾವುದೇ ಅರ್ಹತೆ ಇಲ್ಲದಿದ್ದರೆ, src ಅಥವಾ dst ಊಹಿಸಲಾಗಿದೆ. `ಶೂನ್ಯ 'ಲಿಂಕ್ ಲೇಯರ್ಗಳಿಗಾಗಿ (ಅಂದರೆ ಸ್ಲಿಪ್ನಂತಹ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಸೂಚಿಸಲು ಪಾಯಿಂಟ್) ಒಳಬರುವ ಮತ್ತು ಹೊರಹೋಗುವ ಅರ್ಹತೆಗಳನ್ನು ಬಯಸಿದ ದಿಕ್ಕನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು ಬಳಸಬಹುದು.

ಮೂಲ

ಅರ್ಹತಾ ಪಂದ್ಯಗಳು ನಿರ್ದಿಷ್ಟ ಪ್ರೋಟೋಕಾಲ್ಗೆ ಪಂದ್ಯವನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತವೆ. ಸಂಭವನೀಯ ಪ್ರೋಟೋಗಳು : ಈಥರ್ , ಎಫ್ಡಿಐ , ಟಿಆರ್ , ಐಪಿ , ಐಪಿ 6 , ಆರ್ಪಿ , ಆರ್ಪ್ , ಡೆಕ್ನೆಟ್ , ಟಿಸಿಪಿ ಮತ್ತು ಯುಡಿಪಿ . ಉದಾ, `ಈಥರ್ ಎಸ್ಆರ್ಸಿ ಫೂ ',` ಆರ್ಪ್ ನೆಟ್ 128.3', `ಟಿಸಿಪಿ ಪೋರ್ಟ್ 21 '. ಯಾವುದೇ ಪ್ರೊಟೊ ಅರ್ಹತೆ ಇಲ್ಲದಿದ್ದರೆ, ಪ್ರಕಾರದ ಎಲ್ಲಾ ಪ್ರೋಟೋಕಾಲ್ಗಳು ಅನುಗುಣವಾಗಿರುತ್ತವೆ. ಉದಾ, `src foo 'ಅಂದರೆ` (ip ಅಥವಾ arp ಅಥವಾ rarp) src foo' (ಎರಡನೆಯದನ್ನು ಹೊರತುಪಡಿಸಿ ಕಾನೂನು ಸಿಂಟ್ಯಾಕ್ಸ್ ಹೊರತುಪಡಿಸಿ), `ನಿವ್ ಬಾರ್ 'ಎಂದರೆ` (ip ಅಥವಾ arp ಅಥವಾ rarp) net bar' ಮತ್ತು `port 53 ' `(ಟಿಸಿಪಿ ಅಥವಾ ಯುಡಿಪಿ) ಪೋರ್ಟ್ 53 '.

[`fddi 'ವಾಸ್ತವವಾಗಿ` ಈಥರ್' ಗಾಗಿ ಅಲಿಯಾಸ್ ಆಗಿದೆ; "ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಬಳಸಲಾದ ಡಾಟಾ ಲಿಂಕ್ ಲೆವೆಲ್" ಎಂದರೆ ಎಫ್ಡಿಡಿಐ ಹೆಡರ್ ಎತರ್ನೆಟ್ ತರಹದ ಮೂಲ ಮತ್ತು ಗಮ್ಯಸ್ಥಾನ ವಿಳಾಸಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಮತ್ತು ಎತರ್ನೆಟ್ ತರಹದ ಪ್ಯಾಕೆಟ್ ಪ್ರಕಾರಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಆದ್ದರಿಂದ ನೀವು ಈ ಎಫ್ಡಿಡಿಐ ಕ್ಷೇತ್ರಗಳಲ್ಲಿ ಫಿಲ್ಟರ್ ಮಾಡಬಹುದು ಸದೃಶವಾದ ಎಥರ್ನೆಟ್ ಜಾಗಗಳಂತೆಯೇ. FDDI ಶಿರೋನಾಮೆಗಳು ಇತರ ಕ್ಷೇತ್ರಗಳನ್ನು ಸಹ ಹೊಂದಿವೆ, ಆದರೆ ನೀವು ಅವುಗಳನ್ನು ಫಿಲ್ಟರ್ ಅಭಿವ್ಯಕ್ತಿಯಾಗಿ ಸ್ಪಷ್ಟವಾಗಿ ಹೆಸರಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.

ಹಾಗೆಯೇ, `ಟಿ 'ಈಥರ್ಗೆ ಅಲಿಯಾಸ್ ಆಗಿದೆ; ಹಿಂದಿನ ಪ್ಯಾರಾಗ್ರಾಫ್ನ ಎಫ್ಡಿಡಿಐ ಹೆಡರ್ಗಳ ಹೇಳಿಕೆಗಳು ಸಹ ಟೋಕನ್ ರಿಂಗ್ ಹೆಡರ್ಗಳಿಗೆ ಅನ್ವಯಿಸುತ್ತವೆ.]

ಮೇಲಿನವುಗಳ ಜೊತೆಗೆ, ಕೆಲವು ವಿಶೇಷ `ಪ್ರಾಚೀನ 'ಕೀವರ್ಡ್ಗಳು ಈ ಮಾದರಿಯನ್ನು ಅನುಸರಿಸುವುದಿಲ್ಲ: ಗೇಟ್ವೇ , ಪ್ರಸಾರ , ಕಡಿಮೆ , ಹೆಚ್ಚಿನ ಮತ್ತು ಅಂಕಗಣಿತದ ಅಭಿವ್ಯಕ್ತಿಗಳು. ಇವುಗಳನ್ನು ಕೆಳಗೆ ವಿವರಿಸಲಾಗಿದೆ.

ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾದ ಫಿಲ್ಟರ್ ಅಭಿವ್ಯಕ್ತಿಗಳು ಪದಗಳನ್ನು ಬಳಸುವುದರ ಮೂಲಕ ಮತ್ತು , ಅಥವಾ ಮೂಲಗಳನ್ನು ಸಂಯೋಜಿಸದಂತೆ ರಚಿಸಲ್ಪಟ್ಟಿವೆ. ಉದಾ, `ಹೋಸ್ಟ್ foo ಮತ್ತು ಪೋರ್ಟ್ FTP ಮತ್ತು ಪೋರ್ಟ್ FTP- ಡೇಟಾ 'ಅಲ್ಲ. ಟೈಪಿಂಗ್ ಉಳಿಸಲು, ಒಂದೇ ರೀತಿಯ ಅರ್ಹತಾ ಪಟ್ಟಿಗಳನ್ನು ಬಿಟ್ಟುಬಿಡಬಹುದು. ಉದಾ, `tcp dst ಪೋರ್ಟ್ ftp ಅಥವಾ ftp-data ಅಥವಾ ಡೊಮೇನ್ 'ನಿಖರವಾಗಿ` tcp dst ಪೋರ್ಟ್ ftp ಅಥವಾ tcp dst port ftp-data ಅಥವಾ tcp dst port domain' ನಂತೆಯೇ ಇರುತ್ತದೆ.

ಅನುಮತಿಸಬಹುದಾದ ಮೂಲಗಳು:

ಹೋಸ್ಟ್ ಹೋಸ್ಟ್

ಪ್ಯಾಕೆಟ್ನ IPv4 / v6 ಗಮ್ಯಸ್ಥಾನವು ಆತಿಥೇಯವಾಗಿದ್ದರೆ , ಅದು ವಿಳಾಸ ಅಥವಾ ಹೆಸರಾಗಿರಬಹುದು.

src ಹೋಸ್ಟ್ ಹೋಸ್ಟ್

ಪ್ಯಾಕೆಟ್ನ IPv4 / v6 ಮೂಲ ಕ್ಷೇತ್ರವು ಹೋಸ್ಟ್ ಆಗಿದ್ದರೆ ಅದು ನಿಜ.

ಹೋಸ್ಟ್ ಹೋಸ್ಟ್

ಪ್ಯಾಕೆಟ್ನ IPv4 / v6 ಮೂಲ ಅಥವಾ ಗಮ್ಯಸ್ಥಾನವು ಹೋಸ್ಟ್ ಆಗಿದ್ದರೆ ಅದು ನಿಜ. ಮೇಲಿನ ಯಾವುದಾದರೂ ಹೋಸ್ಟ್ ಅಭಿವ್ಯಕ್ತಿಗಳನ್ನು ಕೀವರ್ಡ್ಗಳು, ip , arp , rarp , ಅಥವಾ ip6 ನಲ್ಲಿನಂತೆ ಪೂರ್ವಸಿದ್ಧಗೊಳಿಸಬಹುದು :

IP ಹೋಸ್ಟ್ ಹೋಸ್ಟ್

ಇದು ಸಮನಾಗಿರುತ್ತದೆ:

ಈಥರ್ ಪ್ರೊಟೊ \ ip ಮತ್ತು ಹೋಸ್ಟ್ ಹೋಸ್ಟ್

ಹೋಸ್ಟ್ ಅನೇಕ ಐಪಿ ವಿಳಾಸಗಳೊಂದಿಗೆ ಹೆಸರಾಗಿದ್ದರೆ, ಪ್ರತಿ ವಿಳಾಸಕ್ಕೆ ಪಂದ್ಯಕ್ಕಾಗಿ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ.

ಈಥರ್ dst ehost

ಈಥರ್ನೆಟ್ ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸವು ehost ಆಗಿದ್ದರೆ ನಿಜ . ಈಹೆಚ್ / etc / ethers ನಿಂದ ಒಂದು ಹೆಸರಾಗಿರಬಹುದು ಅಥವಾ ಒಂದು ಸಂಖ್ಯೆ (ಸಂಖ್ಯಾ ಸ್ವರೂಪಕ್ಕಾಗಿ ಈಥರ್ಸ್ (3N) ಅನ್ನು ನೋಡಿ).

ಈಥರ್ src ehost

ಈಥರ್ನೆಟ್ ಮೂಲ ವಿಳಾಸವು ehost ಆಗಿದ್ದರೆ ನಿಜ .

ಈಥರ್ ಹೋಸ್ಟ್ ehost

ಈಥರ್ನೆಟ್ ಮೂಲ ಅಥವ ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸವು ehost ಆಗಿದ್ದರೆ ನಿಜ .

ಗೇಟ್ವೇ ಹೋಸ್ಟ್

ಪಾಕೆಟ್ ಒಂದು ಗೇಟ್ವೇ ಆಗಿ ಹೋಸ್ಟ್ ಅನ್ನು ಬಳಸಿದರೆ ನಿಜ. ಹೌದು, ಈಥರ್ನೆಟ್ ಮೂಲ ಅಥವಾ ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸವು ಆತಿಥೇಯವಾಗಿತ್ತು ಆದರೆ ಐಪಿ ಮೂಲ ಅಥವಾ ಐಪಿ ಗಮ್ಯಸ್ಥಾನವು ಆತಿಥೇಯವಾಗಿರಲಿಲ್ಲ . ಆತಿಥೇಯವು ಒಂದು ಹೆಸರಾಗಿರಬೇಕು ಮತ್ತು ಗಣಕದ ಹೋಸ್ಟ್-ಹೆಸರು-ಟು-ಐಪಿ-ವಿಳಾಸ ರೆಸಲ್ಯೂಶನ್ ಕಾರ್ಯವಿಧಾನಗಳು (ಹೋಸ್ಟ್ ಹೆಸರು ಫೈಲ್, ಡಿಎನ್ಎಸ್, ಎನ್ಐಎಸ್, ಇತ್ಯಾದಿ) ಮತ್ತು ಯಂತ್ರದ ಹೋಸ್ಟ್-ಟು-ಇಥರ್ನೆಟ್-ವಿಳಾಸ ರೆಸಲ್ಯೂಶನ್ ಯಾಂತ್ರಿಕತೆ (/ etc / ethers, ಇತ್ಯಾದಿ). (ಸಮಾನವಾದ ಅಭಿವ್ಯಕ್ತಿಯಾಗಿದೆ

ಈಥರ್ ಹೋಸ್ಟ್ ehost ಮತ್ತು ಆತಿಥೇಯವನ್ನು ಹೋಸ್ಟ್ ಮಾಡಿರುವುದಿಲ್ಲ

host / ehost ಗಾಗಿ ಹೆಸರುಗಳು ಅಥವಾ ಸಂಖ್ಯೆಗಳೊಂದಿಗೆ ಇದನ್ನು ಬಳಸಬಹುದು.) ಈ ಸಿಂಟ್ಯಾಕ್ಸ್ ಈ ಸಮಯದಲ್ಲಿ IPv6- ಶಕ್ತಗೊಂಡ ಸಂರಚನೆಯಲ್ಲಿ ಕೆಲಸ ಮಾಡುವುದಿಲ್ಲ.

dst ನಿವ್ವಳ ನಿವ್ವಳ

ಪ್ಯಾಕೆಟ್ನ IPv4 / v6 ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸ ನಿವ್ವಳ ನೆಟ್ವರ್ಕ್ ಸಂಖ್ಯೆಯನ್ನು ಹೊಂದಿದ್ದರೆ ನಿಜ. ನಿವ್ವಳ / etc / networks ನಿಂದ ಅಥವಾ ಒಂದು ಜಾಲಬಂಧ ಸಂಖ್ಯೆಯಿಂದ ಒಂದು ಹೆಸರಾಗಿರಬಹುದು (ವಿವರಗಳಿಗಾಗಿ ಜಾಲಗಳು (4) ನೋಡಿ).

src net net

ಪ್ಯಾಕೆಟ್ನ IPv4 / v6 ಮೂಲ ವಿಳಾಸಕ್ಕೆ ನಿವ್ವಳ ನೆಟ್ವರ್ಕ್ ಸಂಖ್ಯೆಯನ್ನು ಹೊಂದಿದ್ದರೆ ನಿಜ.

ನೆಟ್ ನಿವ್ವಳ

ಪ್ಯಾಕೆಟ್ನ IPv4 / v6 ಮೂಲ ಅಥವಾ ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸ ನಿವ್ವಳ ನೆಟ್ವರ್ಕ್ ಸಂಖ್ಯೆಯನ್ನು ಹೊಂದಿದ್ದರೆ ನಿಜ.

ನಿವ್ವಳ ನಿವ್ವಳ ಮಾಸ್ಕ್ ನೆಟ್ಮಾಸ್ಕ್

ನಿರ್ದಿಷ್ಟವಾದ ನೆಟ್ಮ್ಯಾಸ್ಕ್ನೊಂದಿಗೆ ಐಪಿ ವಿಳಾಸ ನಿವ್ವಳ ಹೊಂದುತ್ತದೆಯಾದರೆ ನಿಜ. Src ಅಥವಾ dst ನೊಂದಿಗೆ ಅರ್ಹತೆ ಪಡೆಯಬಹುದು. IPv6 ನಿವ್ವಳಕ್ಕಾಗಿ ಈ ಸಿಂಟ್ಯಾಕ್ಸ್ ಮಾನ್ಯವಾಗಿಲ್ಲ ಎಂಬುದನ್ನು ಗಮನಿಸಿ.

ನಿವ್ವಳ ನಿವ್ವಳ / ಲೆನ್

ನೆಟ್ಮಾಸ್ಕ್ ಲೆನ್ ಬಿಟ್ಸ್ ಅಗಲದಿಂದ IPv4 / v6 ವಿಳಾಸವು ನಿವ್ವಳ ಹೊಂದುತ್ತದೆಯಾದರೆ ನಿಜ. Src ಅಥವಾ dst ನೊಂದಿಗೆ ಅರ್ಹತೆ ಪಡೆಯಬಹುದು.

ಡಿಎಸ್ ಪೋರ್ಟ್ ಬಂದರು

ಪ್ಯಾಕೆಟ್ ip / tcp, ip / udp, ip6 / tcp ಅಥವಾ ip6 / udp ಆಗಿದ್ದರೆ ಮತ್ತು ಪೋರ್ಟ್ನ ಗಮ್ಯಸ್ಥಾನ ಪೋರ್ಟ್ ಮೌಲ್ಯವನ್ನು ಹೊಂದಿದೆ. ಪೋರ್ಟ್ / etc / ಸೇವೆಗಳಲ್ಲಿ ಬಳಸಲಾದ ಹೆಸರು ಅಥವಾ ಹೆಸರಾಗಿರಬಹುದು (ಟಿಸಿಪಿ (4 ಪಿ) ಮತ್ತು ಉಪ್ಪಿ (4 ಪಿ) ಅನ್ನು ನೋಡಿ. ಒಂದು ಹೆಸರನ್ನು ಬಳಸಿದರೆ, ಪೋರ್ಟ್ ಸಂಖ್ಯೆ ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ ಎರಡೂ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ಒಂದು ಸಂಖ್ಯೆ ಅಥವಾ ಅಸ್ಪಷ್ಟ ಹೆಸರನ್ನು ಬಳಸಿದರೆ, ಪೋರ್ಟ್ ಸಂಖ್ಯೆ ಮಾತ್ರ ಪರಿಶೀಲಿಸಲ್ಪಟ್ಟಿದ್ದರೆ (ಉದಾಹರಣೆಗೆ, dst ಪೋರ್ಟ್ 513 ಎರಡೂ tcp / ಲಾಗಿನ್ ಸಂಚಾರ ಮತ್ತು udp / ಯಾರು ದಟ್ಟಣೆ, ಮತ್ತು ಪೋರ್ಟ್ ಡೊಮೇನ್ ಎರಡೂ tcp / ಡೊಮೇನ್ ಮತ್ತು udp / ಡೊಮೇನ್ ಸಂಚಾರವನ್ನು ಮುದ್ರಿಸುತ್ತದೆ) ಮುದ್ರಿಸುತ್ತದೆ.

src ಬಂದರು ಬಂದರು

ಪ್ಯಾಕೆಟ್ ಪೋರ್ಟ್ನ ಮೂಲ ಪೋರ್ಟ್ ಮೌಲ್ಯವನ್ನು ಹೊಂದಿದ್ದರೆ ಅದು ನಿಜ.

ಪೋರ್ಟ್ ಬಂದರು

ಪ್ಯಾಕೆಟ್ನ ಮೂಲ ಅಥವಾ ಗಮ್ಯಸ್ಥಾನದ ಬಂದರು ಪೋರ್ಟ್ ಆಗಿದ್ದರೆ ಅದು ನಿಜ. ಮೇಲಿನ ಯಾವುದೇ ಪೋರ್ಟ್ ಅಭಿವ್ಯಕ್ತಿಗಳನ್ನು ಕೀವರ್ಡ್ಗಳನ್ನು, tcp ಅಥವಾ udp ನೊಂದಿಗೆ ಪೂರ್ವಸಿದ್ಧಗೊಳಿಸಬಹುದು, ಇದರಲ್ಲಿ:

tcp src ಬಂದರು ಬಂದರು

ಇದು ಕೇವಲ TCP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮಾತ್ರ ಹೊಂದಿಸುತ್ತದೆ, ಇದರ ಮೂಲ ಬಂದರು ಪೋರ್ಟ್ ಆಗಿದೆ.

ಕಡಿಮೆ ಉದ್ದ

ಪ್ಯಾಕೆಟ್ ಉದ್ದವನ್ನು ಕಡಿಮೆ ಅಥವಾ ಅದಕ್ಕಿಂತಲೂ ಉದ್ದವಾಗಿರುತ್ತದೆ ವೇಳೆ ನಿಜ. ಇದು ಇದಕ್ಕೆ ಸಮನಾಗಿರುತ್ತದೆ:

ಲೆನ್ <= ಉದ್ದ .

ಹೆಚ್ಚಿನ ಉದ್ದ

ಪ್ಯಾಕೆಟ್ ದೀರ್ಘ ಉದ್ದ ಅಥವಾ ಉದ್ದಕ್ಕೆ ಸಮನಾಗಿರುತ್ತದೆ ವೇಳೆ ನಿಜ. ಇದು ಇದಕ್ಕೆ ಸಮನಾಗಿರುತ್ತದೆ:

ಲೆನ್> = ಉದ್ದ .

IP ಪ್ರೋಟೋಕಾಲ್

ಪ್ಯಾಕೆಟ್ ಒಂದು IP ಪ್ಯಾಕೆಟ್ ಆಗಿದ್ದರೆ ( ip (4P) ಅನ್ನು ನೋಡಿ) ಪ್ರೊಟೊಕಾಲ್ ಪ್ರಕಾರದ ಪ್ರೋಟೋಕಾಲ್ನ ವೇಳೆ ನಿಜ. ಪ್ರೊಟೊಕಾಲ್ ಹಲವಾರು ಸಂಖ್ಯೆಗಳಾಗಬಹುದು ಅಥವಾ ಐಸಿಎಂಪಿ , ಐಸಿಪಿ 6 , ಇಗ್ಪಂ , igrp , ಪಿಮ್ , ಅಹ್ , ಎಸ್ಪಿ , ವಿಆರ್ಪಿಪಿ , ಔಪ್ ಅಥವಾ ಟಿಸಿಪಿ . ಗುರುತಿಸುವವರು tcp , udp , ಮತ್ತು icmp ಸಹ ಕೀವರ್ಡ್ಗಳನ್ನು ಎಂದು ಗಮನಿಸಿ ಮತ್ತು ಸಿ-ಶೆಲ್ನಲ್ಲಿರುವ ಬ್ಯಾಕ್ಸ್ಲ್ಯಾಶ್ (\) ಮೂಲಕ ತಪ್ಪಿಸಿಕೊಳ್ಳಬೇಕು. ಈ ಪ್ರಾಚೀನವು ಪ್ರೋಟೋಕಾಲ್ ಶಿರೋಲೇಖ ಸರಪಣಿಯನ್ನು ಬೆನ್ನಟ್ಟುತ್ತಿಲ್ಲ ಎಂಬುದನ್ನು ಗಮನಿಸಿ.

IP6 ಪ್ರೊಟೊಕಾಲ್ ಪ್ರೊಟೊಕಾಲ್

ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಪ್ರೋಟೋಕಾಲ್ ಪ್ರಕಾರದ ಪ್ರೊಟೊಕಾಲ್ನ IPv6 ಪ್ಯಾಕೆಟ್ ಎಂದರೆ ನಿಜ. ಈ ಪ್ರಾಚೀನವು ಪ್ರೋಟೋಕಾಲ್ ಶಿರೋಲೇಖ ಸರಪಣಿಯನ್ನು ಬೆನ್ನಟ್ಟುತ್ತಿಲ್ಲ ಎಂಬುದನ್ನು ಗಮನಿಸಿ.

ip6 ಪ್ರೊಟೊಚೈನ್ ಪ್ರೋಟೋಕಾಲ್

ಪ್ಯಾಕೆಟ್ IPv6 ಪ್ಯಾಕೆಟ್ ಆಗಿದ್ದರೆ, ಮತ್ತು ಅದರ ಪ್ರೋಟೋಕಾಲ್ ಹೆಡರ್ ಚೈನ್ನಲ್ಲಿ ಪ್ರೋಟೋಕಾಲ್ ಹೆಡರ್ ಅನ್ನು ಟೈಪ್ ಪ್ರೋಟೋಕಾಲ್ ಹೊಂದಿದ್ದರೆ ನಿಜ. ಉದಾಹರಣೆಗೆ,

ip6 ಪ್ರೊಟೊಚೈನ್ 6

ಪ್ರೋಟೋಕಾಲ್ ಹೆಡರ್ ಸರಪಳಿಯಲ್ಲಿರುವ TCP ಪ್ರೊಟೊಕಾಲ್ ಶಿರೋಲೇಖದೊಂದಿಗೆ ಯಾವುದೇ IPv6 ಪ್ಯಾಕೆಟ್ಗೆ ಹೊಂದಾಣಿಕೆಯಾಗುತ್ತದೆ. ಪ್ಯಾಕೆಟ್ನಲ್ಲಿ ಉದಾಹರಣೆಗೆ, ದೃಢೀಕರಣ ಹೆಡರ್, ರೂಟಿಂಗ್ ಹೆಡರ್, ಅಥವಾ ಹಾಪ್-ಬೈ-ಹಾಪ್ ಆಯ್ಕೆ ಶಿರೋಲೇಖ, ಐಪಿವಿ 6 ಹೆಡರ್ ಮತ್ತು ಟಿಸಿಪಿ ಹೆಡರ್ ನಡುವೆ ಇರಬಹುದು. ಈ ಆದಿಮದಿಂದ ಉಂಟಾಗುವ ಬಿಪಿಎಫ್ ಕೋಡ್ ಸಂಕೀರ್ಣವಾಗಿದೆ ಮತ್ತು ಬಿಪಿಎಫ್ ಆಪ್ಟಿಮೈಜರ್ ಕೋಡ್ನಿಂದ ಟಿಸಿಪಿ ಡಂಪ್ನಲ್ಲಿ ಹೊಂದುವಂತಿಲ್ಲ, ಆದ್ದರಿಂದ ಇದು ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ ನಿಧಾನವಾಗಬಹುದು.

IP ಪ್ರೊಟೊಚೈನ್ ಪ್ರೋಟೋಕಾಲ್

IP6 ಪ್ರೊಟೊಚೈನ್ ಪ್ರೊಟೊಕಾಲ್ಗೆ ಸಮನಾಗಿರುತ್ತದೆ, ಆದರೆ ಇದು ಐಪಿವಿ 4 ಗಾಗಿದೆ .

ಈಥರ್ ಪ್ರಸಾರ

ಪ್ಯಾಕೆಟ್ ಎತರ್ನೆಟ್ ಪ್ರಸಾರ ಪ್ಯಾಕೆಟ್ ಆಗಿದ್ದರೆ ನಿಜ. ಈಥರ್ ಕೀವರ್ಡ್ ಐಚ್ಛಿಕವಾಗಿರುತ್ತದೆ.

IP ಪ್ರಸಾರ

ಪ್ಯಾಕೆಟ್ ಐಪಿ ಪ್ರಸಾರ ಪ್ಯಾಕೆಟ್ ಆಗಿದ್ದರೆ ನಿಜ. ಇದು ಎಲ್ಲಾ ಸೊನ್ನೆಗಳ ಮತ್ತು ಎಲ್ಲರ ಪ್ರಸಾರ ಸಂಪ್ರದಾಯಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ, ಮತ್ತು ಸ್ಥಳೀಯ ಸಬ್ನೆಟ್ ಮುಖವಾಡವನ್ನು ನೋಡುತ್ತದೆ.

ಈಥರ್ ಮಲ್ಟಿಕ್ಯಾಸ್ಟ್

ಪ್ಯಾಕೆಟ್ ಎತರ್ನೆಟ್ ಮಲ್ಟಿಕಾಸ್ಟ್ ಪ್ಯಾಕೆಟ್ ಆಗಿದ್ದರೆ ನಿಜ. ಈಥರ್ ಕೀವರ್ಡ್ ಐಚ್ಛಿಕವಾಗಿರುತ್ತದೆ. ಇದು ` ಈಥರ್ [0] & 1! = 0 'ಗಾಗಿ ಸಂಕ್ಷಿಪ್ತ ರೂಪವಾಗಿದೆ.

IP ಮಲ್ಟಿಕಾಸ್ಟ್

ಪ್ಯಾಕೆಟ್ ಐಪಿ ಮಲ್ಟಿಕಾಸ್ಟ್ ಪ್ಯಾಕೆಟ್ ಆಗಿದ್ದಲ್ಲಿ ನಿಜ.

ಐಪಿ 6 ಮಲ್ಟಿಕಾಸ್ಟ್

ಪ್ಯಾಕೆಟ್ ಐಪಿವಿ 6 ಮಲ್ಟಿಕಾಸ್ಟ್ ಪ್ಯಾಕೆಟ್ ಆಗಿದ್ದರೆ ನಿಜ.

ಈಥರ್ ಪ್ರೊಟೊ ಪ್ರೊಟೊಕಾಲ್

ಪ್ಯಾಕೆಟ್ ಇಥರ್ ಟೈಪ್ ಪ್ರೋಟೋಕಾಲ್ ಆಗಿದ್ದರೆ ನಿಜ. ಪ್ರೋಟೋಕಾಲ್ ಹಲವಾರು ಅಥವಾ ಹೆಸರುಗಳ IP , ip6 , arp , rarp , atalk , ಆರ್ಪ್ , ಡೆಕ್ನೆಟ್ , sca , lat , mopdl , moprc , iso , stp , ipx , ಅಥವಾ netbeui ಆಗಿರಬಹುದು . ಈ ಐಡೆಂಟಿಫೈಯರ್ಗಳು ಕೂಡ ಕೀವರ್ಡ್ಗಳನ್ನು ಗಮನಿಸಿ ಮತ್ತು ಬ್ಯಾಕ್ಸ್ಲ್ಯಾಶ್ (\) ಮೂಲಕ ತಪ್ಪಿಸಿಕೊಳ್ಳಬೇಕು.

ಆ ಪ್ರೋಟೋಕಾಲ್ಗಳ ಹೆಚ್ಚಿನವುಗಳಿಗಾಗಿ ಎಫ್ಡಿಐಐ (ಉದಾಹರಣೆಗೆ, ` ಎಫ್ಡಿಐ ಪ್ರೋಟೋಕಾಲ್ ಆರ್ಪ್ ') ಮತ್ತು ಟೋಕನ್ ರಿಂಗ್ (ಉದಾಹರಣೆಗೆ,` ಟಿ ಪ್ರೋಟೋಕಾಲ್ ಆರ್ಪ್ ') ವಿಷಯದಲ್ಲಿ, ಪ್ರೋಟೋಕಾಲ್ ಗುರುತಿನ 802.2 ಲಾಜಿಕಲ್ ಲಿಂಕ್ ಕಂಟ್ರೋಲ್ (ಎಲ್ಎಲ್ ಸಿ) ಸಾಮಾನ್ಯವಾಗಿ ಎಫ್ಡಿಡಿಐ ಅಥವಾ ಟೋಕನ್ ರಿಂಗ್ ಶಿರೋನಾಮೆಯ ಮೇಲೆ ವಿಸ್ತರಿಸಲಾಗಿದೆ.

ಎಫ್ಡಿಡಿಐ ಅಥವಾ ಟೋಕನ್ ರಿಂಗ್ನಲ್ಲಿ ಹೆಚ್ಚಿನ ಪ್ರೊಟೊಕಾಲ್ ಗುರುತಿಸುವಿಕೆಗಳಿಗಾಗಿ ಫಿಲ್ಟರಿಂಗ್ ಮಾಡಿದಾಗ, tcpdump enclosulated ಎತರ್ನೆಟ್ಗಾಗಿ 0x000000 ನ ಸಾಂಸ್ಥಿಕ ಯುನಿಟ್ ಐಡೆಂಟಿಫೈಯರ್ (OUI) ನೊಂದಿಗೆ ಕರೆಯಲ್ಪಡುವ SNAP ಸ್ವರೂಪದಲ್ಲಿ LLC ಶಿರೋನಾಮೆಯ ಪ್ರೋಟೋಕಾಲ್ ID ಕ್ಷೇತ್ರವನ್ನು ಮಾತ್ರ ಪರಿಶೀಲಿಸುತ್ತದೆ; 0x000000 ರ OUI ನೊಂದಿಗೆ ಪ್ಯಾಕೆಟ್ SNAP ಸ್ವರೂಪದಲ್ಲಿದೆಯೇ ಎಂಬುದನ್ನು ಅದು ಪರಿಶೀಲಿಸುವುದಿಲ್ಲ.

ಎಲ್ಎನ್ಸಿ ಹೆಡರ್, ಎಸ್.ಪಿ.ಪಿ ಮತ್ತು ನೆಟ್ಬ್ಯೂಯಿ , ಡಿಎಸ್ಎಪಿ ( ಎಲ್ಎಸ್ ಸಿ ಹೆಡರ್) ಮತ್ತು ಡಿಎಎಸ್ಪಿ ಹೆಡರ್ ಅನ್ನು ಪರಿಶೀಲಿಸುವ ಡಿಎಸ್ಎಪಿ (ಡೆಸ್ಟಿನೇಶನ್ ಸರ್ವಿಸ್ ಅಕ್ಸೆಸ್ ಪಾಯಿಂಟ್) ಮತ್ತು ಎಸ್ಎಸ್ಎಪಿ (ಮೂಲ ಸರ್ವಿಸ್ ಅಕ್ಸೆಸ್ ಪಾಯಿಂಟ್) ಕ್ಷೇತ್ರಗಳನ್ನು ಐಸೊ ವಿನಾಯಿತಿ ಮಾಡಿದೆ. 0x080007 ನ OUI ಮತ್ತು Appletalk etype ನೊಂದಿಗೆ SNAP- ಮಾದರಿಯ ಪ್ಯಾಕೆಟ್ಗಾಗಿ ಪರಿಶೀಲಿಸುತ್ತದೆ.

ಈಥರ್ನೆಟ್ನ ಸಂದರ್ಭದಲ್ಲಿ, ಆ ಪ್ರೋಟೋಕಾಲ್ಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವುಗಳಿಗಾಗಿ ಎಕ್ಸೆಟ್ ಟೈಪ್ ಕ್ಷೇತ್ರವನ್ನು tcpdump ಪರಿಶೀಲಿಸುತ್ತದೆ; ಈ ವಿನಾಯಿತಿಗಳು ಐಸೊ , ಸ್ಯಾಪ್ , ಮತ್ತು ನೆಟ್ಬ್ಯೂಯಿಗಳಾಗಿವೆ , ಇದಕ್ಕಾಗಿ ಅದು 802.3 ಫ್ರೇಮ್ಗಾಗಿ ಪರಿಶೀಲಿಸುತ್ತದೆ ಮತ್ತು ಎಫ್ಡಿಡಿಐ ಮತ್ತು ಟೋಕನ್ ರಿಂಗ್, ಅಟಾಲ್ಕ್ಗಾಗಿ ಮಾಡುವಂತೆ ಎಲ್ಎಲ್ ಸಿ ಹೆಡರ್ ಅನ್ನು ಪರಿಶೀಲಿಸುತ್ತದೆ, ಅಲ್ಲಿ ಅದು ಇಥರ್ನೆಟ್ ಫ್ರೇಮ್ನಲ್ಲಿ ಆಪಲ್ಟಾಕ್ ಇಟೈಪ್ಗಾಗಿ ಮತ್ತು ಒಂದು ಎಎಫ್ಡಿಡಿ ಮತ್ತು ಟೋಕನ್ ರಿಂಗ್, ಆರ್ಪ್ಗಾಗಿ ಎಸ್ಎನ್ಎಪಿ-ಫಾರ್ಮ್ಯಾಟ್ ಪ್ಯಾಕೆಟ್, ಆಪಲ್ಟಾಕ್ ಎಆರ್ಪಿ ಇಟೈಪ್ಗೆ ಇತರ್ನೆಟ್ ಫ್ರೇಮ್ ಅಥವಾ 0x000000 ರ ಒಯುಐ ಮತ್ತು 80x.2 ಎಸ್ಎನ್ಎಪಿ ಫ್ರೇಮ್ನೊಂದಿಗೆ ಐಪಿಎಕ್ಸ್ ಎಟೈಪ್ಗಾಗಿ ಪರಿಶೀಲಿಸುವ ಐಪಿಎಕ್ಸ್ನಲ್ಲಿ ಇದು ಪರಿಶೀಲಿಸುತ್ತದೆ. ಎಥರ್ನೆಟ್ ಫ್ರೇಮ್, ಎಲ್ಎಲ್ ಸಿ ಹೆಡರ್ನಲ್ಲಿರುವ ಐಪಿಎಕ್ಸ್ ಡಿಎಸ್ಎಪಿ, 802.3 ಐಪಿಎಕ್ಸ್ನ ಯಾವುದೇ ಎಲ್ ಎಲ್ ಸಿ ಹೆಡರ್ನೊಂದಿಗೆ, ಮತ್ತು ಎಸ್ಎನ್ಎಪಿ ಫ್ರೇಮ್ನಲ್ಲಿರುವ ಐಪಿಎಕ್ಸ್ ಎಟೈಪ್ನೊಂದಿಗೆ.

ಡೆಕ್ನೆಟ್ src ಹೋಸ್ಟ್

DECNET ಮೂಲ ವಿಳಾಸವು ಹೋಸ್ಟ್ ಆಗಿದ್ದರೆ, ಇದು `10.123 'ರೂಪದ ವಿಳಾಸಕ್ಕೆ, ಅಥವಾ DECNET ಹೋಸ್ಟ್ ಹೆಸರಾಗಿರಬಹುದು. [DECNET ಹೋಸ್ಟ್ ಹೆಸರಿನ ಬೆಂಬಲವು DETNET ಅನ್ನು ಚಲಾಯಿಸಲು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ ಅಲ್ಟ್ರಿಕ್ಸ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಮಾತ್ರ ಲಭ್ಯವಿದೆ.]

ಡೆಕ್ನೆಟ್ ಡಿಸ್ಟ್ ಹೋಸ್ಟ್

ಡಿಇಸಿಎನ್ಟಿ ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸವು ಹೋಸ್ಟ್ ಆಗಿದ್ದರೆ ಅದು ನಿಜ.

ಡೆಕ್ನೆಟ್ ಹೋಸ್ಟ್ ಹೋಸ್ಟ್

ಡಿಇಸಿಎನ್ಇಟಿ ಮೂಲ ಅಥವಾ ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸವು ಹೋಸ್ಟ್ ಆಗಿದ್ದಲ್ಲಿ ನಿಜ.

ip , ip6 , arp , rarp , atalk , aarp , decnet , iso , stp , ipx , netbeui

ಇದಕ್ಕಾಗಿ ಸಂಕ್ಷೇಪಣಗಳು:

ಈಥರ್ ಪ್ರೋಟೊ ಪಿ

ಇಲ್ಲಿ p ಯು ಮೇಲಿನ ಪ್ರೋಟೋಕಾಲ್ಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ.

ಲ್ಯಾಟ್ , ಮಾಪ್ಆರ್ಸಿ , ಮೊಪ್ಡಿಎಲ್

ಇದಕ್ಕಾಗಿ ಸಂಕ್ಷೇಪಣಗಳು:

ಈಥರ್ ಪ್ರೋಟೊ ಪಿ

ಇಲ್ಲಿ p ಯು ಮೇಲಿನ ಪ್ರೋಟೋಕಾಲ್ಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಈ ಪ್ರೊಟೊಕಾಲ್ಗಳನ್ನು ಹೇಗೆ ಪಾರ್ಸ್ ಮಾಡುವುದು ಎಂದು tcpdump ಗೆ ತಿಳಿದಿಲ್ಲ ಎಂಬುದನ್ನು ಗಮನಿಸಿ.

ವಲಾನ್ [vlan_id]

ಪ್ಯಾಕೆಟ್ IEEE 802.1Q VLAN ಪ್ಯಾಕೆಟ್ ಆಗಿದ್ದರೆ ನಿಜ. [Vlan_id] ಅನ್ನು ಸೂಚಿಸಿದ್ದರೆ, ಪ್ಯಾಕೇಟ್ಗೆ ನಿರ್ದಿಷ್ಟವಾದ vlan_id ಅನ್ನು ಮಾತ್ರ ನಿಜ. ಪ್ಯಾಕೇಟ್ ಒಂದು ವಿಎಲ್ಎಎನ್ ಪ್ಯಾಕೆಟ್ ಎನ್ನುವ ಊಹೆಯ ಮೇಲಿನ ಅಭಿವ್ಯಕ್ತಿಯ ಉಳಿದ ಡಿಕೋಡಿಂಗ್ ಆಫ್ಸೆಟ್ಗಳನ್ನು ಅಭಿವ್ಯಕ್ತಿಯಲ್ಲಿ ಎದುರಿಸಿದ ಮೊದಲ ವಲಯದ ಕೀವರ್ಡ್ಗಳು ಬದಲಾಗುತ್ತವೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ.

tcp , udp , icmp

ಇದಕ್ಕಾಗಿ ಸಂಕ್ಷೇಪಣಗಳು:

IP ಪ್ರೊಟೊ ಪಿ ಅಥವಾ ಐಪಿ 6 ಪ್ರೋಟೊ ಪಿ

ಇಲ್ಲಿ p ಯು ಮೇಲಿನ ಪ್ರೋಟೋಕಾಲ್ಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ.

ಐಸೊ ಪ್ರೊಟೊ ಪ್ರೊಟೊಕಾಲ್

ಪ್ಯಾಕೆಟ್ ಒಂದು ಪ್ರೋಟೋಕಾಲ್ ಟೈಪ್ ಪ್ರೋಟೋಕಾಲ್ನ ಒಎಸ್ಐ ಪ್ಯಾಕೆಟ್ ಆಗಿದ್ದರೆ ಅದು ನಿಜ. ಪ್ರೋಟೋಕಾಲ್ ಹಲವಾರು ಅಥವಾ ಕ್ಲೋನ್ಪಿ , ಎಸ್ಸಿಸ್ , ಅಥವಾ ಐಸಿಸ್ನ ಹೆಸರುಗಳಲ್ಲಿ ಒಂದಾಗಬಹುದು .

clnp , ಎಸ್ಸಿಸ್ , ಐಸಿಸ್

ಇದಕ್ಕಾಗಿ ಸಂಕ್ಷೇಪಣಗಳು:

ಐಸೊ ಪ್ರೊಟೊ ಪಿ

ಇಲ್ಲಿ p ಯು ಮೇಲಿನ ಪ್ರೋಟೋಕಾಲ್ಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಈ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಪಾರ್ಸಿಂಗ್ ಮಾಡಲು tcpdump ಅಪೂರ್ಣವಾದ ಕೆಲಸವನ್ನು ಮಾಡುತ್ತದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ.

expr ರಿಲೋಪ್ ಎಕ್ಸ್ಪ್ರೆಸ್

ಸಂಬಂಧವು ಹೊಂದಿದ್ದರೆ, ರಿಲೋಪ್>> , <,> =, <=, =,! =, ಮತ್ತು ಎಕ್ಸ್ಪ್ರೆಸ್ ಎನ್ನುವುದು ಪೂರ್ಣಾಂಕ ಸ್ಥಿರಾಂಕಗಳು (ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಸಿ ಸಿಂಟ್ಯಾಕ್ಸ್ನಲ್ಲಿ ವ್ಯಕ್ತಪಡಿಸಲ್ಪಟ್ಟಿವೆ) ಸಂಯೋಜಿತವಾದ ಅಂಕಗಣಿತ ಅಭಿವ್ಯಕ್ತಿಯಾಗಿದೆ, ಸಾಮಾನ್ಯ ಬೈನರಿ ನಿರ್ವಾಹಕರು [ , -, *, /, &, |], ಉದ್ದದ ಆಪರೇಟರ್ ಮತ್ತು ವಿಶೇಷ ಪ್ಯಾಕೆಟ್ ಡೇಟಾ ಪ್ರವೇಶಕಗಳು. ಪ್ಯಾಕೆಟ್ ಒಳಗೆ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಲು, ಕೆಳಗಿನ ಸಿಂಟ್ಯಾಕ್ಸ್ ಬಳಸಿ:

proto [ expr : size ]

ಪ್ರೋಟೋ ಈಥರ್, ಎಫ್ಡಿಐ, ಟಿಆರ್, ಪಿಪಿಪಿ, ಸ್ಲಿಪ್, ಲಿಂಕ್, ಐಪಿ, ಆರ್ಪ್, ರಾರ್ಪ್, ಟಿಸಿಪಿ, ಯುಡಿಪಿ, ಐಸಿಪಿ ಅಥವಾ ಐಪಿ 6 , ಮತ್ತು ಇಂಡೆಕ್ಸ್ ಕಾರ್ಯಾಚರಣೆಗಾಗಿ ಪ್ರೋಟೋಕಾಲ್ ಪದರವನ್ನು ಸೂಚಿಸುತ್ತದೆ. ( ಈಥರ್, ಎಫ್ಡಿಐ, ಟಿಆರ್, ಪಿಪಿಪಿ, ಸ್ಲಿಪ್ ಮತ್ತು ಲಿಂಕ್ ಎಲ್ಲಾ ಲಿಂಕ್ ಪದರವನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತವೆ.) ಟಿಪಿಪಿ, ಯುಡಿಪಿ ಮತ್ತು ಇತರ ಮೇಲ್-ಪದರ ಪ್ರೊಟೊಕಾಲ್ ವಿಧಗಳು ಐಪಿವಿ 4 ಗೆ ಮಾತ್ರ ಅನ್ವಯಿಸುವುದಿಲ್ಲ, ಆದರೆ ಐಪಿವಿ 6 ಅಲ್ಲ (ಇದು ಭವಿಷ್ಯದಲ್ಲಿ ನಿವಾರಿಸಲಾಗಿದೆ) ಗಮನಿಸಿ. ಸೂಚಿಸಲಾದ ಪ್ರೋಟೋಕಾಲ್ ಪದರಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ ಬೈಟ್ ಆಫ್ಸೆಟ್ ಎಕ್ಸ್ಪ್ರೆಸ್ ಮೂಲಕ ನೀಡಲಾಗುತ್ತದೆ. ಗಾತ್ರ ಐಚ್ಛಿಕವಾಗಿರುತ್ತದೆ ಮತ್ತು ಬಡ್ಡಿ ಕ್ಷೇತ್ರದಲ್ಲಿ ಬೈಟ್ಗಳ ಸಂಖ್ಯೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ; ಅದು ಒಂದು, ಎರಡು, ಅಥವಾ ನಾಲ್ಕು ಆಗಿರಬಹುದು, ಮತ್ತು ಒಂದಕ್ಕೆ ಡೀಫಾಲ್ಟ್ ಆಗಿರಬಹುದು. ಕೀಲಿಪದ ಲೆನ್ನಿಂದ ಸೂಚಿಸಲಾದ ಉದ್ದ ಆಯೋಜಕರು, ಪ್ಯಾಕೆಟ್ನ ಉದ್ದವನ್ನು ನೀಡುತ್ತದೆ.

ಉದಾಹರಣೆಗೆ, ` ಈಥರ್ [0] & 1! = 0 'ಎಲ್ಲಾ ಮಲ್ಟಿಕ್ಯಾಸ್ಟ್ ಸಂಚಾರವನ್ನು ಸೆರೆಹಿಡಿಯುತ್ತದೆ. ಅಭಿವ್ಯಕ್ತಿ ` ip [0] & 0xf! = 5 'ಎಲ್ಲಾ ಐಪಿ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಆಯ್ಕೆಗಳೊಂದಿಗೆ ಸೆರೆಹಿಡಿಯುತ್ತದೆ. ಅಭಿವ್ಯಕ್ತಿ ` ip [6: 2] & 0x1fff = 0 'ವಿಭಜನೆಯಾಗದ ಡಾಟಾಗ್ರಾಮ್ಗಳನ್ನು ಮಾತ್ರ ಸೆರೆಹಿಡಿಯುತ್ತದೆ ಮತ್ತು ವಿಘಟಿತ ಡಾಟಾಗ್ರಾಮ್ಗಳ ಶೂನ್ಯವನ್ನು ಹೊಂದಿರುತ್ತದೆ. ಈ ಚೆಕ್ ಅನ್ನು TCP ಮತ್ತು udp ಸೂಚ್ಯಂಕ ಕಾರ್ಯಾಚರಣೆಗಳಿಗೆ ಅನ್ವಯಿಸಲಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಟಿಸಿಪಿ [0] ಎಂದರೆ ಟಿಸಿಪಿ ಶಿರೋನಾಮೆಯ ಮೊದಲ ಬೈಟ್ ಎಂದರ್ಥ, ಮತ್ತು ಮಧ್ಯದ ತುಣುಕಿನ ಮೊದಲ ಬೈಟ್ ಎಂದರ್ಥ ಎಂದರ್ಥ.

ಕೆಲವು ಆಫ್ಸೆಟ್ಗಳು ಮತ್ತು ಫೀಲ್ಡ್ ಮೌಲ್ಯಗಳನ್ನು ಸಂಖ್ಯಾ ಮೌಲ್ಯಗಳಂತೆ ಬದಲಾಗಿ ಹೆಸರುಗಳಾಗಿ ವ್ಯಕ್ತಪಡಿಸಬಹುದು. ಕೆಳಗಿನ ಪ್ರೋಟೋಕಾಲ್ ಶಿರೋಲೇಖ ಕ್ಷೇತ್ರ ಆಫ್ಸೆಟ್ಗಳು ಲಭ್ಯವಿದೆ: icmptype (ICMP ಟೈಪ್ ಫೀಲ್ಡ್), icmpcode (ICMP ಕೋಡ್ ಕ್ಷೇತ್ರ), ಮತ್ತು tcpflags (TCP ಫ್ಲ್ಯಾಗ್ಗಳು ಕ್ಷೇತ್ರ).

ಕೆಳಗಿನ ICMP ಟೈಪ್ ಫೀಲ್ಡ್ ಮೌಲ್ಯಗಳು ಲಭ್ಯವಿವೆ: icmp-echoreply , icmp-unreach , icmp-sourcequench , icmp-redirect , icmp-echo , icmp-routeradvert , icmp-routersolicit , icmp-timxide , icmp-paramprob , icmp-tstamp , icmp -ststampreply , icmp-ireq , icmp-ireqreply , icmp-maskreq , icmp-maskreply .

ಕೆಳಗಿನ TCP ಫ್ಲ್ಯಾಗ್ಗಳ ಕ್ಷೇತ್ರ ಮೌಲ್ಯಗಳು ಲಭ್ಯವಿವೆ: tcp-fin , tcp-syn , tcp-rst , tcp-push , tcp-push , tcp-ack , tcp-urg .

ಪ್ರೈಮಿಟಿವ್ಸ್ ಅನ್ನು ಬಳಸಿ ಸಂಯೋಜಿಸಬಹುದು:

ಮೂಲಮಾಪಕ ಮತ್ತು ಆಪರೇಟರ್ಗಳ ಆವರಣದ ಒಂದು ಗುಂಪು (ಆವರಣವು ಶೆಲ್ಗೆ ವಿಶಿಷ್ಟವಾಗಿದೆ ಮತ್ತು ತಪ್ಪಿಸಿಕೊಳ್ಳಬೇಕು).

ನಿರಾಕರಣೆ (` ! 'ಅಥವಾ' ಇಲ್ಲ ').

Concatenation (` && ' ಅಥವಾ` ಮತ್ತು ').

ಪರ್ಯಾಯ (` || 'ಅಥವಾ` ಅಥವಾ ').

ನಿರಾಕರಣೆಗೆ ಹೆಚ್ಚಿನ ಆದ್ಯತೆ ಇದೆ. ಪರ್ಯಾಯ ಮತ್ತು ಸಂಯೋಜನೆ ಸಮಾನ ಆದ್ಯತೆ ಮತ್ತು ಸಹಾಯಕ ಎಡದಿಂದ ಬಲಕ್ಕೆ. ಸ್ಪಷ್ಟ ಮತ್ತು ಟೋಕನ್ಗಳು, ಸರಿಯಲ್ಲ, ಇದೀಗ ಒಟ್ಟುಗೂಡಿಸುವಿಕೆಗೆ ಅಗತ್ಯವಿರುತ್ತದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ.

ಒಂದು ಕೀವರ್ಡ್ ಇಲ್ಲದೆ ಗುರುತನ್ನು ನೀಡಿದರೆ, ಇತ್ತೀಚಿನ ಕೀವರ್ಡ್ ಅನ್ನು ಊಹಿಸಲಾಗಿದೆ. ಉದಾಹರಣೆಗೆ,

vs ಮತ್ತು ಏಸ್ ಹೋಸ್ಟ್ ಅಲ್ಲ

ಇದಕ್ಕಾಗಿ ಚಿಕ್ಕದಾಗಿದೆ

ಹೋಸ್ಟ್ ಮತ್ತು ಆತಿಥೇಯ ಏಸ್ ಅನ್ನು ಹೋಸ್ಟ್ ಮಾಡಿಲ್ಲ

ಇದು ಗೊಂದಲ ಮಾಡಬಾರದು

ಅಲ್ಲ (ಹೋಸ್ಟ್ Vs ಅಥವಾ ಎಕ್ಕ)

ಅಭಿವ್ಯಕ್ತಿ ವಾದಗಳನ್ನು tcpdump ಗೆ ಒಂದೇ ಆರ್ಗ್ಯುಮೆಂಟ್ ಅಥವಾ ಅನೇಕ ಆರ್ಗ್ಯುಮೆಂಟ್ಗಳಂತೆ ವರ್ಗಾಯಿಸಬಹುದು, ಯಾವುದು ಹೆಚ್ಚು ಅನುಕೂಲಕರವಾಗಿರುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ, ಅಭಿವ್ಯಕ್ತಿಯು ಶೆಲ್ ಮೆಟಾಕ್ಯಾರಕ್ಟರ್ಗಳನ್ನು ಹೊಂದಿದ್ದರೆ, ಅದನ್ನು ಒಂದು, ಉಲ್ಲೇಖಿಸಿದ ವಾದದಂತೆ ರವಾನಿಸುವುದು ಸುಲಭವಾಗಿದೆ. ಪಾರ್ಸ್ ಮಾಡುವ ಮೊದಲು ಸ್ಥಳಾವಕಾಶದೊಂದಿಗೆ ಬಹು ವಾದಗಳನ್ನು ಸಂಯೋಜಿಸಲಾಗಿದೆ.

ಉದಾಹರಣೆಗಳು

ಸನ್ಡೌನ್ ನಿಂದ ಬರುವ ಅಥವಾ ಹೊರಡುವ ಎಲ್ಲಾ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮುದ್ರಿಸಲು:

tcpdump ಹೋಸ್ಟ್ ಸನ್ಡೌನ್

ಹೆಲಿಯೊಸ್ ಮತ್ತು ಬಿಸಿ ಅಥವಾ ಎಕ್ಕದ ನಡುವೆ ಸಂಚಾರವನ್ನು ಮುದ್ರಿಸಲು:

tcpdump ಹೋಸ್ಟ್ ಹೆಲಿಯೊಸ್ ಮತ್ತು \ (ಬಿಸಿ ಅಥವಾ ಎಕ್ಕ \)

ಏಸ್ ಮತ್ತು ಯಾವುದೇ ಹೋಸ್ಟ್ನ ನಡುವೆ ಎಲ್ಲಾ ಐಪಿ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಹೆಲಿಯೊಸ್ ಹೊರತುಪಡಿಸಿ ಮುದ್ರಿಸಲು:

tcpdump ip ಆತಿಥೇಯ ಏಸ್ ಮತ್ತು ಹೆಲಿಯೊಸ್ ಅಲ್ಲ

ಬರ್ಕ್ಲಿಯಲ್ಲಿ ಸ್ಥಳೀಯ ಹೋಸ್ಟ್ಗಳು ಮತ್ತು ಹೋಸ್ಟ್ಗಳ ನಡುವೆ ಎಲ್ಲಾ ಸಂಚಾರವನ್ನು ಮುದ್ರಿಸಲು:

tcpdump net ucb-ether

ಅಂತರ್ಜಾಲ ಗೇಟ್ವೇ snup ಮೂಲಕ ಎಲ್ಲಾ ftp ದಟ್ಟಣೆಯನ್ನು ಮುದ್ರಿಸಲು: ( ಶರತ್ತನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವ ಮೂಲಕ (ತಪ್ಪಾಗಿ) ಶೆಲ್ ಅನ್ನು ತಡೆಗಟ್ಟಲು ಅಭಿವ್ಯಕ್ತಿ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ ಎಂದು ಗಮನಿಸಿ:

tcpdump 'ಗೇಟ್ವೇ snup ಮತ್ತು (ಪೋರ್ಟ್ ftp ಅಥವಾ ftp-data)'

ಸಂಚಾರವನ್ನು ಮುದ್ರಿಸಲು ಅಥವಾ ಸ್ಥಳೀಯ ಆತಿಥೇಯರಿಗೆ ಉದ್ದೇಶಿಸಲಾಗುವುದಿಲ್ಲ ಅಥವಾ (ನೀವು ಇನ್ನೊಂದು ನಿವ್ವಳಕ್ಕೆ ಗೇಟ್ವೇ ಆಗಿದ್ದರೆ, ಈ ವಿಷಯವನ್ನು ನಿಮ್ಮ ಸ್ಥಳೀಯ ನಿವ್ವಳ ಮೇಲೆ ಎಂದಿಗೂ ಮಾಡಬಾರದು).

tcpdump ip ಮತ್ತು net localnet ಅಲ್ಲ

ಒಂದು ಸ್ಥಳೀಯೇತರ ಹೋಸ್ಟ್ ಒಳಗೊಂಡಿರುವ ಪ್ರತಿಯೊಂದು TCP ಸಂಭಾಷಣೆಯ ಪ್ರಾರಂಭ ಮತ್ತು ಅಂತ್ಯ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು (SYN ಮತ್ತು FIN ಪ್ಯಾಕೆಟ್ಗಳು) ಮುದ್ರಿಸಲು.

tcpdump 'tcp [tcpflags] & (tcp-syn | tcp-fin)! = 0 ಮತ್ತು src ಮತ್ತು dst net localnet '

ಗೇಟ್ವೇ ಸ್ನೂಪ್ ಮೂಲಕ ಕಳುಹಿಸಲಾದ 576 ಬೈಟ್ಗಳಿಗಿಂತಲೂ ಹೆಚ್ಚು IP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮುದ್ರಿಸಲು:

tcpdump 'ಗೇಟ್ವೇ snup ಮತ್ತು ip [2: 2]> 576'

ಐಪಿಆರ್ ಪ್ರಸಾರ ಅಥವಾ ಮಲ್ಟಿಕಾಸ್ಟ್ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮುದ್ರಿಸಲು ಈತರ್ನೆಟ್ ಪ್ರಸಾರ ಅಥವಾ ಮಲ್ಟಿಕಾಸ್ಟ್ ಮೂಲಕ ಕಳುಹಿಸಲಾಗಿಲ್ಲ:

tcpdump 'ಈಥರ್ [0] & 1 = 0 ಮತ್ತು ಐಪಿ [16]> = 224'

ಪ್ರತಿಧ್ವನಿ ವಿನಂತಿಗಳು / ಪ್ರತ್ಯುತ್ತರಗಳಲ್ಲದ ಎಲ್ಲಾ ICMP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮುದ್ರಿಸಲು (ಅಂದರೆ, ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಪಿಂಗ್ ಮಾಡಿಲ್ಲ):

tcpdump 'icmp [icmptype]! = icmp-echo ಮತ್ತು icmp [icmptype]! = icmp-echoreply'

ಹೊರಹಾಕುವ ವಿಧಾನ

Tcpdump ನ ಔಟ್ಪುಟ್ ಪ್ರೋಟೋಕಾಲ್ ಅವಲಂಬಿತವಾಗಿದೆ. ಕೆಳಗಿನವುಗಳು ಸಂಕ್ಷಿಪ್ತ ವಿವರಣೆ ಮತ್ತು ಹೆಚ್ಚಿನ ಸ್ವರೂಪಗಳ ಉದಾಹರಣೆಗಳನ್ನು ನೀಡುತ್ತದೆ.

ಲಿಂಕ್ ಮಟ್ಟ ಶೀರ್ಷಿಕೆಗಳು

'-e' ಆಯ್ಕೆಯನ್ನು ನೀಡಿದ್ದರೆ, ಲಿಂಕ್ ಮಟ್ಟದ ಹೆಡರ್ ಅನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಎತರ್ನೆಟ್ಗಳಲ್ಲಿ, ಮೂಲ ಮತ್ತು ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸಗಳು, ಪ್ರೋಟೋಕಾಲ್, ಮತ್ತು ಪ್ಯಾಕೆಟ್ ಉದ್ದವನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.

FDDI ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ, '-e' ಆಯ್ಕೆಯು `ಫ್ರೇಮ್ ಕಂಟ್ರೋಲ್ 'ಕ್ಷೇತ್ರ, ಮೂಲ ಮತ್ತು ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸಗಳು, ಮತ್ತು ಪ್ಯಾಕೆಟ್ ಉದ್ದವನ್ನು ಮುದ್ರಿಸಲು tcpdump ಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ('ಫ್ರೇಮ್ ಕಂಟ್ರೋಲ್' ಕ್ಷೇತ್ರವು ಉಳಿದ ಪ್ಯಾಕೆಟ್ನ ವ್ಯಾಖ್ಯಾನವನ್ನು ನಿಯಂತ್ರಿಸುತ್ತದೆ.ಸಾಮಾನ್ಯ ಪ್ಯಾಕೆಟ್ಗಳು (ಐಪಿ ಡಾಟಾಗ್ರಾಮ್ಗಳನ್ನು ಒಳಗೊಂಡಿರುವಂಥವುಗಳು) `ಅಸಿಂಕ್ 'ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಹೊಂದಿವೆ, 0 ಮತ್ತು 7 ರ ನಡುವಿನ ಆದ್ಯತೆಯ ಮೌಲ್ಯವನ್ನು ಹೊಂದಿರುತ್ತದೆ; ಉದಾಹರಣೆಗೆ,` ಅಸಿಂಕ್ 4 '. ಪ್ಯಾಕೆಟ್ಗಳನ್ನು 802.2 ಲಾಜಿಕಲ್ ಲಿಂಕ್ ಕಂಟ್ರೋಲ್ (ಎಲ್ಎಲ್ ಸಿ) ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಹೊಂದಿರುವಂತೆ ಭಾವಿಸಲಾಗಿದೆ; ಇದು ಐಎಸ್ಎಲ್ ಡಾಟಾಗ್ರ್ಯಾಮ್ ಅಥವಾ ಎಸ್ಎನ್ಎಪಿ ಪ್ಯಾಕೆಟ್ ಎಂದು ಕರೆಯಲ್ಪಡದಿದ್ದರೆ ಎಲ್ಎಲ್ ಸಿ ಹೆಡರ್ ಅನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.

ಟೋಕನ್ ರಿಂಗ್ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ, '-e' ಆಯ್ಕೆಯು `ಪ್ರವೇಶ ನಿಯಂತ್ರಣ 'ಮತ್ತು` ಫ್ರೇಮ್ ನಿಯಂತ್ರಣ' ಕ್ಷೇತ್ರಗಳು, ಮೂಲ ಮತ್ತು ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸಗಳು ಮತ್ತು ಪ್ಯಾಕೆಟ್ ಉದ್ದವನ್ನು ಮುದ್ರಿಸಲು tcpdump ಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಎಫ್ಡಿಡಿಐ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿರುವಂತೆ, ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಎಲ್ ಎಲ್ ಸಿ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಎಂದು ಭಾವಿಸಲಾಗಿದೆ. '-e' ಆಯ್ಕೆಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ್ದರೂ ಸಹ, ಮೂಲ ರೌಟಿಂಗ್ ಮಾಹಿತಿಯನ್ನು ಮೂಲ-ರವಾನೆ ಪ್ಯಾಕೆಟ್ಗಳಿಗಾಗಿ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.

(ಎನ್ಬಿ: ಕೆಳಗಿನ ವಿವರಣೆಯು ಆರ್ಎಫ್ಸಿ -1144 ರಲ್ಲಿ ವಿವರಿಸಿದ ಎಸ್ಎಲ್ಐಪಿ ಸಂಕುಚಿತ ಅಲ್ಗಾರಿದಮ್ನೊಂದಿಗೆ ನಿಕಟತೆಯನ್ನು ಹೊಂದಿದೆ.)

ಎಸ್ಎಲ್ಐಪಿ ಲಿಂಕ್ಗಳಲ್ಲಿ, ದಿಕ್ಕಿನ ಸೂಚಕ (ಹೊರಹೋಗುವಿಕೆಗಾಗಿ `ನಾನು '' ಒಳಬರುವ,` ಒ ''), ಪ್ಯಾಕೆಟ್ ವಿಧ ಮತ್ತು ಸಂಕುಚನ ಮಾಹಿತಿಯನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಪ್ಯಾಕೆಟ್ ವಿಧವನ್ನು ಮೊದಲಿಗೆ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಮೂರು ವಿಧಗಳು ip , utcp , ಮತ್ತು ctcp . Ip ಪ್ಯಾಕೆಟ್ಗಳಿಗೆ ಮತ್ತಷ್ಟು ಲಿಂಕ್ ಮಾಹಿತಿಯನ್ನು ಮುದ್ರಿಸಲಾಗುವುದಿಲ್ಲ. TCP ಪ್ಯಾಕೆಟ್ಗಳಿಗಾಗಿ, ಈ ಪ್ರಕಾರವನ್ನು ಸಂಪರ್ಕ ಗುರುತಿಸುವಿಕೆ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಪ್ಯಾಕೆಟ್ ಸಂಕುಚಿತಗೊಂಡರೆ, ಅದರ ಎನ್ಕೋಡ್ ಹೆಡರ್ ಅನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ವಿಶೇಷ ಸಂದರ್ಭಗಳನ್ನು * S + n ಮತ್ತು * SA + n ಎಂದು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ, ಇಲ್ಲಿ n ಅನುಕ್ರಮ ಸಂಖ್ಯೆ (ಅಥವಾ ಅನುಕ್ರಮ ಸಂಖ್ಯೆ ಮತ್ತು ಅಕ್) ಬದಲಾದ ಮೊತ್ತವಾಗಿದೆ. ಇದು ವಿಶೇಷ ಸಂದರ್ಭದಲ್ಲಿ ಅಲ್ಲದಿದ್ದರೆ, ಶೂನ್ಯ ಅಥವಾ ಹೆಚ್ಚು ಬದಲಾವಣೆಗಳನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಒಂದು ಬದಲಾವಣೆಯನ್ನು U (ತುರ್ತು ಪಾಯಿಂಟರ್), W (ವಿಂಡೊ), ಎ (ಅಕ್), ಎಸ್ (ಕ್ರಮಾನುಗತ ಸಂಖ್ಯೆ) ಮತ್ತು ನಾನು (ಪ್ಯಾಕೆಟ್ ಐಡಿ), ನಂತರ ಡೆಲ್ಟಾ (+ n ಅಥವಾ -n), ಅಥವಾ ಹೊಸ ಮೌಲ್ಯ (= n). ಅಂತಿಮವಾಗಿ, ಪ್ಯಾಕೆಟ್ ಮತ್ತು ಸಂಕುಚಿತ ಹೆಡರ್ ಉದ್ದದ ಡೇಟಾವನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.

ಉದಾಹರಣೆಗೆ, ಈ ಕೆಳಗಿನ ಸಾಲು ಒಂದು ಹೊರಗಿನ ಸಂಕುಚಿತ TCP ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಸೂಚಿಸುತ್ತದೆ, ಒಂದು ಸೂಚ್ಯ ಸಂಪರ್ಕ ಗುರುತಿಸುವಿಕೆಯೊಂದಿಗೆ; ack 6 ರಿಂದ ಬದಲಾಗಿದೆ, ಅನುಕ್ರಮ ಸಂಖ್ಯೆಯು 49 ರಷ್ಟಿದೆ ಮತ್ತು ಪ್ಯಾಕೆಟ್ ID ಯನ್ನು 6 ರಂತೆ ಬದಲಿಸಿದೆ; ಡೇಟಾದ 3 ಬೈಟ್ಗಳು ಮತ್ತು ಸಂಕುಚಿತ ಶಿರೋನಾಮೆಯ 6 ಬೈಟ್ಗಳು ಇವೆ:

O ctcp * A + 6 S + 49 I + 6 3 (6)

ARP / RARP ಪ್ಯಾಕೆಟ್ಗಳು

ಆರ್ಪ್ / ರಾರ್ಪ್ ಔಟ್ಪುಟ್ ವಿನಂತಿಯ ಪ್ರಕಾರ ಮತ್ತು ಅದರ ವಾದಗಳನ್ನು ತೋರಿಸುತ್ತದೆ. ಸ್ವರೂಪವು ಸ್ವಯಂ ವಿವರಣಾತ್ಮಕವಾಗಿದೆ ಎಂದು ಉದ್ದೇಶಿಸಲಾಗಿದೆ. ಹೋಸ್ಟ್ rtsg ನಿಂದ host csam ಗೆ `rlogin 'ಪ್ರಾರಂಭದಿಂದ ತೆಗೆದುಕೊಳ್ಳಲಾದ ಚಿಕ್ಕ ಮಾದರಿ ಇಲ್ಲಿದೆ :

ಸಿ.ಎಸ್.ಎ.ಎಂನಲ್ಲಿ ಆರ್ಎಸ್ಪಿ-ಆರ್ಎಸ್ಎಸ್ಆರ್ಎಸ್ಆರ್ಎಸ್ ಆರ್ಪಿ ಪ್ರತ್ಯುತ್ತರ ಸಿಎಸ್ಎಮ್ ಹೇಳಿರುವುದು

ಅಂತರ್ಜಾಲ ಹೋಸ್ಟ್ ಸಿಎಸ್ಎಮ್ನ ಎತರ್ನೆಟ್ ವಿಳಾಸವನ್ನು ಕೇಳಲು ಆರ್ಟ್ಸ್ಜಿ ಪ್ಯಾಕ್ ಅನ್ನು ಕಳುಹಿಸಲಾಗಿದೆ ಎಂದು ಮೊದಲ ಸಾಲು ಹೇಳುತ್ತದೆ. Csam ತನ್ನ ಎತರ್ನೆಟ್ ವಿಳಾಸದೊಂದಿಗೆ ಉತ್ತರಿಸುತ್ತದೆ (ಈ ಉದಾಹರಣೆಯಲ್ಲಿ, ಎತರ್ನೆಟ್ ವಿಳಾಸಗಳು ಕ್ಯಾಪ್ಸ್ ಮತ್ತು ಇಂಟರ್ನೆಟ್ ವಿಳಾಸಗಳು ಕಡಿಮೆ ಸಂದರ್ಭದಲ್ಲಿ ಇರುತ್ತವೆ).

ನಾವು tcpdump -n ಮಾಡಿದರೆ ಇದು ಕಡಿಮೆ ಪುನರಾವರ್ತನೆಯಾಗುತ್ತದೆ:

ಆರ್ಪಿ ಹೂ ಹೊಂದಿರುವವರು 128.3.254.6 128.3.254.68 ಆರ್ಪಿ ಪ್ರತ್ಯುತ್ತರ 128.3.254.6 ಅಂದರೆ 02: 07: 01: 00: 01: c4

ನಾವು tcpdump -e ಮಾಡಿದರೆ, ಮೊದಲ ಪ್ಯಾಕೆಟ್ ಪ್ರಸಾರವಾಗುತ್ತದೆ ಮತ್ತು ಎರಡನೇ ಪಾಯಿಂಟ್ ಟು ಪಾಯಿಂಟ್ ಗೋಚರಿಸುತ್ತದೆ:

ಆರ್ ಟಿ ಎಸ್ ಜಿ ಬ್ರಾಡ್ಕಾಸ್ಟ್ 0806 64: ಆರ್.ಪಿ.ಪಿ.-ಸಿಎಸ್ಎಮ್ ಆರ್ಟಿಎಸ್ಸಿ ಸಿಎಸ್ಎಎಂ ಆರ್ಟಿಎಸ್ಜಿ 0806 64: ಸಿಆರ್ಎಎಮ್ ನಲ್ಲಿ ಆರ್ಪಿ ಪ್ರತ್ಯುತ್ತರ ಸಿಎಸ್ಎಮ್

ಮೊದಲ ಪ್ಯಾಕೆಟ್ಗಾಗಿ ಈಥರ್ನೆಟ್ ಮೂಲ ವಿಳಾಸ RTSG ಎಂದು ಹೇಳುತ್ತದೆ, ಗಮ್ಯಸ್ಥಾನ ಎತರ್ನೆಟ್ ಪ್ರಸಾರ ವಿಳಾಸ, ಹೆಕ್ಸ್ 0806 (ರೀತಿಯ ETHER_ARP) ಒಳಗೊಂಡಿರುವ ಮಾದರಿ ಕ್ಷೇತ್ರ ಮತ್ತು ಒಟ್ಟು ಉದ್ದವು 64 ಬೈಟ್ಗಳು.

TCP ಪ್ಯಾಕೆಟ್ಗಳು

(NB: ಕೆಳಗಿನ ವಿವರಣೆಯು RFC-793 ನಲ್ಲಿ ವಿವರಿಸಿದ TCP ಪ್ರೋಟೋಕಾಲ್ನೊಂದಿಗೆ ನಿಕಟತೆಯನ್ನು ಹೊಂದಿದೆ.ನೀವು ಪ್ರೋಟೋಕಾಲ್ನಲ್ಲಿ ಪರಿಚಿತರಾಗಿಲ್ಲದಿದ್ದರೆ, ಈ ವಿವರಣೆ ಅಥವಾ tcpdump ನಿಮಗೆ ಹೆಚ್ಚು ಬಳಕೆಯಾಗುವುದಿಲ್ಲ.)

ಟಿಸಿಪಿ ಪ್ರೋಟೋಕಾಲ್ ಲೈನ್ನ ಸಾಮಾನ್ಯ ಸ್ವರೂಪವೆಂದರೆ:

src> dst: ಫ್ಲ್ಯಾಗ್ಗಳು ಡೇಟಾ-ಸೆಕ್ನೋ ಅಕ್ ವಿಂಡೋ ತುರ್ತು ಆಯ್ಕೆಗಳು

Src ಮತ್ತು dst ಗಳು ಮೂಲ ಮತ್ತು ಗಮ್ಯಸ್ಥಾನ IP ವಿಳಾಸಗಳು ಮತ್ತು ಬಂದರುಗಳಾಗಿವೆ. ಧ್ವಜಗಳು S (SYN), F (FIN), P (PUSH) ಅಥವಾ R (RST) ಅಥವಾ ಏಕೈಕ `. (ಯಾವುದೇ ಧ್ವಜಗಳು). ಡೇಟಾ-ಸೆಕ್ನೋ ಈ ಪ್ಯಾಕೆಟ್ನಲ್ಲಿನ ಡೇಟಾದಿಂದ ಆವರಿಸಿರುವ ಅನುಕ್ರಮ ಸ್ಥಳದ ಭಾಗವನ್ನು ವಿವರಿಸುತ್ತದೆ (ಕೆಳಗೆ ಉದಾಹರಣೆಯನ್ನು ನೋಡಿ). ಆಕ್ ಈ ಸಂಪರ್ಕದ ಇತರ ದಿಕ್ಕನ್ನು ನಿರೀಕ್ಷಿಸಿದ ಮುಂದಿನ ಡೇಟಾದ ಅನುಕ್ರಮ ಸಂಖ್ಯೆಯಾಗಿದೆ. ವಿಂಡೋವು ಈ ಸಂಪರ್ಕದಲ್ಲಿನ ಇತರ ದಿಕ್ಕನ್ನು ಪಡೆದುಕೊಳ್ಳುವ ಸ್ವೀಕರಿಸುವ ಬಫರ್ ಜಾಗದ ಬೈಟ್ಗಳ ಸಂಖ್ಯೆಯಾಗಿದೆ. ಪ್ಯಾಕೆಟ್ನಲ್ಲಿ `ತುರ್ತು 'ಡೇಟಾ ಇದೆ ಎಂದು Urg ಸೂಚಿಸುತ್ತದೆ. ಆಯ್ಕೆಗಳು ಕೋನ ಆವರಣಗಳಲ್ಲಿ ಸುತ್ತುವರಿದ tcp ಆಯ್ಕೆಗಳು (ಉದಾ, ).

Src, DST ಮತ್ತು ಧ್ವಜಗಳು ಯಾವಾಗಲೂ ಇರುತ್ತವೆ. ಇತರ ಕ್ಷೇತ್ರಗಳು ಪ್ಯಾಕೆಟ್ನ ಟಿಸಿಪಿ ಪ್ರೊಟೊಕಾಲ್ ಹೆಡರ್ ವಿಷಯಗಳ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿದೆ ಮತ್ತು ಸೂಕ್ತವಾದರೆ ಮಾತ್ರ ಔಟ್ಪುಟ್ ಆಗಿರುತ್ತದೆ.

ಆತಿಥೇಯ rtsg ನಿಂದ ಹೋಸ್ಟ್ ಸಿಎಸ್ಎಮ್ಗೆ ಒಂದು ರೋಡ್ಜಿನ್ನ ಆರಂಭಿಕ ಭಾಗವಾಗಿದೆ.

rtsg.1023> csam.login: ಎಸ್ 768512: 768512 (0) ಗೆಲುವು 4096 csam.login> rtsg.1023: ಎಸ್ 947648: 947648 (0) ack 768513 win 4096 rtsg.1023> csam. ಲಾಗಿನ್:. ack 1 win 4096 rtsg.1023> csam.login: P 1: 2 (1) ack 1 win 4096 csam.login> rtsg.1023:. ack 2 win 4096 rtsg.1023> csam.login: P 2:21 (19) ack 1 win 4096 csam.login> rtsg.1023: P 1: 2 (1) ack 21 win 4077 csam.login> rtsg.1023: ಪಿ 2: 3 (1) ಅಕ್ 21 ಗೆಲುವು 4077 ತುರ್ತು 1 csam.login> rtsg.1023: P 3: 4 (1) ack 21 win 4077 ಪ್ರಚೋದನೆ 1

ಮೊದಲ ಸಾಲಿನ ಪ್ರಕಾರ, TCS ಪೋರ್ಟ್ 1023 ನಲ್ಲಿ rtsg ಒಂದು ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಸಿಎಸ್ಯಾಮ್ನಲ್ಲಿ ಪೋರ್ಟ್ ಲಾಗಿನ್ಗೆ ಕಳುಹಿಸಲಾಗಿದೆ. SYN ಧ್ವಜವನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ ಎಂದು S ಸೂಚಿಸುತ್ತದೆ. ಪ್ಯಾಕೆಟ್ ಅನುಕ್ರಮ ಸಂಖ್ಯೆ 768512 ಮತ್ತು ಅದು ಯಾವುದೇ ಡೇಟಾವನ್ನು ಹೊಂದಿಲ್ಲ. (ಸಂಕೇತವು ಮೊದಲನೆಯದು: ಕೊನೆಯದು (nbytes) ಅಂದರೆ `ಅನುಕ್ರಮ ಸಂಖ್ಯೆಗಳನ್ನು ಮೊದಲನೆಯದು ಆದರೆ ಬಳಕೆದಾರರ ಡೇಟಾದ nbytes ಬೈಟ್ಗಳು ಇದು ಕೊನೆಯದನ್ನು ಒಳಗೊಂಡಿಲ್ಲ '). ಪಿಗ್ಗಿ ಬೆಂಬಲಿತ ಆಕ್ ಇಲ್ಲ, ಲಭ್ಯವಿರುವ ಸ್ವೀಕೃತ ವಿಂಡೋ 4096 ಬೈಟ್ಗಳು ಮತ್ತು 1024 ಬೈಟ್ಗಳ mss ಅನ್ನು ವಿನಂತಿಸುವ ಗರಿಷ್ಠ-ವಿಭಾಗ-ಗಾತ್ರದ ಆಯ್ಕೆಯನ್ನು ಇತ್ತು.

Csam ಒಂದು ರೀತಿಯ ಪ್ಯಾಕೆಟ್ನೊಂದಿಗೆ ಉತ್ತರಿಸುತ್ತಾಳೆ ಹೊರತುಪಡಿಸಿ ಇದು RTSG ನ SYN ಗಾಗಿ ಪಿಗ್ಗಿ-ಬೆಂಬಲಿತ ಆಕ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ. Rtsg ನಂತರ acks ಸಿಮ್ ನ SYN. `. ' ಯಾವುದೇ ಧ್ವಜಗಳು ಹೊಂದಿಸಲಾಗಿಲ್ಲ ಎಂದರ್ಥ. ಪ್ಯಾಕೆಟ್ ಯಾವುದೇ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿಲ್ಲ, ಆದ್ದರಿಂದ ಯಾವುದೇ ಡೇಟಾ ಅನುಕ್ರಮ ಸಂಖ್ಯೆಯಿಲ್ಲ. Ack ಅನುಕ್ರಮ ಸಂಖ್ಯೆ ಒಂದು ಸಣ್ಣ ಪೂರ್ಣಾಂಕ (1) ಎಂದು ಗಮನಿಸಿ. Tcp `ಸಂಭಾಷಣೆಯನ್ನು 'ಮೊದಲ ಬಾರಿಗೆ tcpdump ನೋಡುತ್ತದೆ, ಇದು ಅನುಕ್ರಮ ಸಂಖ್ಯೆಯನ್ನು ಪ್ಯಾಕೆಟ್ನಿಂದ ಮುದ್ರಿಸುತ್ತದೆ. ಸಂಭಾಷಣೆಯ ನಂತರದ ಪ್ಯಾಕೆಟ್ಗಳಲ್ಲಿ, ಪ್ರಸ್ತುತ ಪ್ಯಾಕೆಟ್ನ ಅನುಕ್ರಮ ಸಂಖ್ಯೆಯ ನಡುವಿನ ವ್ಯತ್ಯಾಸ ಮತ್ತು ಈ ಆರಂಭಿಕ ಅನುಕ್ರಮ ಸಂಖ್ಯೆಯನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಇದರರ್ಥ ಮೊದಲನೆಯ ನಂತರ ಅನುಕ್ರಮ ಸಂಖ್ಯೆಗಳನ್ನು ಸಂಭಾಷಣೆಯ ಡೇಟಾ ಸ್ಟ್ರೀಮ್ನಲ್ಲಿ ಸಂಬಂಧಪಟ್ಟ ಬೈಟ್ ಸ್ಥಾನಗಳಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಬಹುದು (ಮೊದಲ ಡೇಟಾ ಬೈಟ್ `1 'ಎಂದು ಪ್ರತಿ ದಿಕ್ಕಿನಲ್ಲಿ). `-S 'ಈ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಅತಿಕ್ರಮಿಸುತ್ತದೆ, ಇದರಿಂದ ಮೂಲ ಅನುಕ್ರಮ ಸಂಖ್ಯೆಗಳು ಔಟ್ಪುಟ್ ಆಗಿರುತ್ತವೆ.

6 ನೇ ಸಾಲಿನಲ್ಲಿ, rtsg csam 19 ಬೈಟ್ಗಳ ಡೇಟಾವನ್ನು (ಸಂಭಾಷಣೆಯ RTSG -> csam ಭಾಗದಲ್ಲಿ 2 ರಿಂದ 20 ರ ಬೈಟ್ಗಳು) ಕಳುಹಿಸುತ್ತದೆ. PUSH ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಪ್ಯಾಕೆಟ್ನಲ್ಲಿ ಹೊಂದಿಸಲಾಗಿದೆ. 7 ನೇ ಸಾಲಿನಲ್ಲಿ, ಸಿಟ್ಯಾಮ್ ಇದು rtsg ನಿಂದ ಕಳುಹಿಸಿದ ಡೇಟಾವನ್ನು ಪಡೆಯುತ್ತದೆ ಆದರೆ ಬೈಟ್ 21 ಅನ್ನು ಸೇರಿಸಿಕೊಳ್ಳುವುದಿಲ್ಲ ಎಂದು ಹೇಳುತ್ತದೆ. ಸಿಸ್ಯಾಮ್ ಸ್ವೀಕರಿಸುವ ಕಿಟಕಿಯು 19 ಬೈಟ್ಗಳನ್ನು ಸಣ್ಣದಾಗಿ ಪಡೆದ ನಂತರ ಈ ಡೇಟಾವನ್ನು ಬಹುತೇಕ ಸಾಕೆಟ್ ಬಫರ್ನಲ್ಲಿ ಕುಳಿತುಕೊಳ್ಳುತ್ತಿದೆ. ಈ ಪ್ಯಾಕೆಟ್ನಲ್ಲಿ ಸಿಟ್ಯಾಮ್ ಒಂದು ಬೈಟ್ ಡೇಟಾವನ್ನು rtsg ಗೆ ಕಳುಹಿಸುತ್ತದೆ. 8 ನೇ ಮತ್ತು 9 ನೇ ಸಾಲುಗಳಲ್ಲಿ, ಸಿಎಸ್ಎಮ್ ತುರ್ತು ಎರಡು ಬೈಟ್ಗಳನ್ನು ಕಳುಹಿಸುತ್ತದೆ, ಡೇಟಾವನ್ನು rtsg ಗೆ ತಳ್ಳುತ್ತದೆ.

ಸ್ನ್ಯಾಪ್ಶಾಟ್ ಸಾಕಷ್ಟು ಚಿಕ್ಕದಾಗಿದ್ದರೆ tcpdump ಸಂಪೂರ್ಣ TCP ಶಿರೋಲೇಖವನ್ನು ಸೆರೆಹಿಡಿಯಲಿಲ್ಲ, ಅದು ಸಾಧ್ಯವಾದಷ್ಟು ಹೆಡರ್ನಂತೆಯೇ ಅರ್ಥೈಸುತ್ತದೆ ಮತ್ತು ನಂತರ `` [| tcp ] '' ಉಳಿದವುಗಳನ್ನು ಅರ್ಥೈಸಿಕೊಳ್ಳಲು ಸಾಧ್ಯವಿಲ್ಲ ಎಂದು ಸೂಚಿಸಲು. ಶಿರೋನಾಮೆಯು ನಕಲಿ ಆಯ್ಕೆಯನ್ನು ಹೊಂದಿದ್ದರೆ (ಹೆಡರ್ನ ಅಂತ್ಯದ ತುಂಬಾ ಉದ್ದವಿರುವ ಅಥವಾ ಉದ್ದವಿರುವ ಒಂದು), tcpdump ಅದನ್ನು "" [ ಕೆಟ್ಟ ಆಪ್ಟ್ ] "ಎಂದು ವರದಿ ಮಾಡುತ್ತದೆ ಮತ್ತು ಯಾವುದೇ ಹೆಚ್ಚಿನ ಆಯ್ಕೆಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸುವುದಿಲ್ಲ (ಏಕೆಂದರೆ ಇದು ಹೇಳಲು ಸಾಧ್ಯವಿಲ್ಲ ಅಲ್ಲಿ ಅವರು ಪ್ರಾರಂಭಿಸುತ್ತಾರೆ). ಶಿರೋಲೇಖ ಉದ್ದವು ಆಯ್ಕೆಗಳನ್ನು ಸೂಚಿಸುತ್ತದೆ ಆದರೆ ಐಪಿ ಡಾಟಾಗ್ರಾಂ ಉದ್ದವು ನಿಜವಾಗಿ ಇರುವಂತಹ ಆಯ್ಕೆಗಳಿಗೆ ಸಾಕಷ್ಟು ಉದ್ದವಿಲ್ಲ, tcpdump ಇದನ್ನು "[ ಕೆಟ್ಟ HDR ಉದ್ದ ]" ಎಂದು ವರದಿ ಮಾಡುತ್ತದೆ.

ನಿರ್ದಿಷ್ಟ ಫ್ಲ್ಯಾಗ್ ಸಂಯೋಜನೆಗಳೊಂದಿಗೆ TCP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಲಾಗುತ್ತಿದೆ (ಸಿನ್-ಎಸಿಕೆ, ಯುಆರ್ಜಿ-ಎಸಿಕೆ, ಇತ್ಯಾದಿ.)

TCP ಶಿರೋನಾಮೆಯ ನಿಯಂತ್ರಣ ಬಿಟ್ಗಳು ವಿಭಾಗದಲ್ಲಿ 8 ಬಿಟ್ಗಳು ಇವೆ:

CWR | ECE | URG | ಎಸಿಕೆ | PSH | ಆರ್ಎಸ್ಟಿ | SYN | FIN

TCP ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಬಳಸಲಾಗುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನಾವು ನೋಡಬೇಕೆಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ. ಹೊಸ ಸಂಪರ್ಕವನ್ನು ಪ್ರಾರಂಭಿಸಿದಾಗ TCP 3-ವೇ ಹ್ಯಾಂಡ್ಶೇಕ್ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸುತ್ತದೆ ಎಂದು ನೆನಪಿಸಿಕೊಳ್ಳಿ; TCP ನಿಯಂತ್ರಣ ಬಿಟ್ಗಳು ಸಂಬಂಧಿಸಿದಂತೆ ಸಂಪರ್ಕ ಅನುಕ್ರಮವು

1) ಕರೆದಾರರು SYN ಕಳುಹಿಸುತ್ತಾರೆ

2) ಸ್ವೀಕರಿಸುವವರು SYN, ACK ನೊಂದಿಗೆ ಪ್ರತಿಕ್ರಿಯೆ ನೀಡುತ್ತಾರೆ

3) ಕರೆಗಾರ ಎಸಿಕೆ ಕಳುಹಿಸುತ್ತಾನೆ

ಈಗ SYN ಬಿಟ್ ಸೆಟ್ (ಹಂತ 1) ಅನ್ನು ಹೊಂದಿರುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಲು ನಮಗೆ ಆಸಕ್ತಿ ಇದೆ. ಹಂತ 2 (SYN-ACK) ನಿಂದ ಸರಳವಾದ ಆರಂಭಿಕ SYN ಗೆ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನಾವು ಬಯಸುವುದಿಲ್ಲ ಎಂಬುದನ್ನು ಗಮನಿಸಿ. ನಮಗೆ ಅಗತ್ಯವಿರುವ tcpdump ಗಾಗಿ ಸರಿಯಾದ ಫಿಲ್ಟರ್ ಅಭಿವ್ಯಕ್ತಿ.

ಆಯ್ಕೆಗಳಿಲ್ಲದೆ TCP ಹೆಡರ್ನ ರಚನೆಯನ್ನು ನೆನಪಿಸಿಕೊಳ್ಳಿ:

0 15 31 ----------------------------------------------- ------------------ | ಮೂಲ ಪೋರ್ಟ್ | ಗಮ್ಯಸ್ಥಾನ ಬಂದರು | -------------------------------------------------- --------------- | ಅನುಕ್ರಮ ಸಂಖ್ಯೆ | -------------------------------------------------- --------------- | ಸ್ವೀಕೃತಿ ಸಂಖ್ಯೆ | -------------------------------------------------- --------------- | ಎಚ್ಎಲ್ | rsvd | ಸಿ | ಇ | ಯು | ಎ | ಪಿ | ಆರ್ | ಎಸ್ | ಎಫ್ | ವಿಂಡೋ ಗಾತ್ರ | -------------------------------------------------- --------------- | TCP ಚೆಕ್ಸಮ್ | ತುರ್ತು ಪಾಯಿಂಟರ್ | -------------------------------------------------- ---------------

ಆಯ್ಕೆಗಳು ಕಂಡುಬಂದರೆ ಹೊರತು TCP ಶಿರೋನಾಮೆಯು ಸಾಮಾನ್ಯವಾಗಿ 20 ಆಕ್ಟೇಟ್ಗಳ ಡೇಟಾವನ್ನು ಹೊಂದಿದೆ. ಗ್ರಾಫ್ನ ಮೊದಲ ಸಾಲಿನಲ್ಲಿ ಆಕ್ಟೆಟ್ಸ್ 0 - 3 ಅನ್ನು ಹೊಂದಿರುತ್ತದೆ, ಎರಡನೇ ಸಾಲಿನಲ್ಲಿ ಆಕ್ಟೇಟ್ಸ್ 4 - 7 ಇತ್ಯಾದಿಗಳನ್ನು ತೋರಿಸುತ್ತದೆ.

0 ರೊಂದಿಗೆ ಲೆಕ್ಕ ಹಾಕಲು, ಸಂಬಂಧಿಸಿದ TCP ನಿಯಂತ್ರಣ ಬಿಟ್ಗಳು ಆಕ್ಟೆಟ್ 13 ನಲ್ಲಿ ಒಳಗೊಂಡಿರುತ್ತವೆ:

0 7 | 15 | 23 | 31 ---------------- | --------------- | --------------- | ---------------- | ಎಚ್ಎಲ್ | rsvd | ಸಿ | ಇ | ಯು | ಎ | ಪಿ | ಆರ್ | ಎಸ್ | ಎಫ್ | ವಿಂಡೋ ಗಾತ್ರ | ---------------- | --------------- | --------------- | - --------------- | | 13 ನೇ ಆಕ್ಟೆಟ್ | | |

ನಾವು ಆಕ್ಟೆಟ್ ನ ಹತ್ತಿರದಲ್ಲಿ ನೋಡೋಣ. 13:

| | | --------------- | | ಸಿ | ಇ | ಯು | ಎ | ಪಿ | ಆರ್ | ಎಸ್ | ಎಫ್ | | --------------- | | 7 5 3 0 |

ಇವುಗಳಲ್ಲಿ ನಾವು ಆಸಕ್ತಿ ಹೊಂದಿರುವ TCP ನಿಯಂತ್ರಣ ಬಿಟ್ಗಳು. ಈ ಆಕ್ಟಟ್ನಲ್ಲಿ 0 ರಿಂದ 7 ರವರೆಗೆ ಬಿಟ್ಗಳನ್ನು ನಾವು ಎಡದಿಂದ ಬಲಕ್ಕೆ ಎಡಕ್ಕೆ ಹೊಂದಿದ್ದೇವೆ, ಆದ್ದರಿಂದ PSH ಬಿಟ್ ಬಿಟ್ ನಂಬರ್ 3 ಆಗಿದ್ದರೆ, URG ಬಿಟ್ ಸಂಖ್ಯೆ 5 ಆಗಿರುತ್ತದೆ.

ಕೇವಲ ಸಿಂಕ್ ಸೆಟ್ನೊಂದಿಗೆ ನಾವು ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಲು ಬಯಸುವಿರಾ ಎಂದು ನೆನಪಿಸಿಕೊಳ್ಳಿ. ಟಿಸಿಪಿ ಡಾಟಾಗ್ರಾಮ್ ತನ್ನ ಶಿರೋನಾಮೆಯಲ್ಲಿ ಸಿಂಕ್ ಬಿಟ್ ಸೆಟ್ನೊಂದಿಗೆ ಬಂದಾಗ ಆಕ್ಸೆಟ್ 13 ಗೆ ಏನಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ನೋಡೋಣ:

| ಸಿ | ಇ | ಯು | ಎ | ಪಿ | ಆರ್ | ಎಸ್ | ಎಫ್ | | --------------- | | 0 0 0 0 0 1 1 0 | | --------------- | | 7 6 5 4 3 2 1 0 |

ಬಿಟ್ ಸಂಖ್ಯೆ 1 (SYN) ಅನ್ನು ಮಾತ್ರ ಹೊಂದಿಸಲಾಗಿದೆ ಎಂದು ನಾವು ನೋಡುತ್ತಿರುವ ನಿಯಂತ್ರಣ ಬಿಟ್ಗಳು ವಿಭಾಗದಲ್ಲಿ ನೋಡುತ್ತೇವೆ.

ಆಕ್ಟೆಟ್ ಸಂಖ್ಯೆ 13 ಎಂಬುದು ಜಾಲಬಂಧ ಬೈಟ್ ಕ್ರಮದಲ್ಲಿ 8-ಬಿಟ್ ಸಹಿ ಮಾಡದ ಪೂರ್ಣಾಂಕವಾಗಿದ್ದು, ಈ ಆಕ್ಟೇಟ್ನ ದ್ವಿಮಾನ ಮೌಲ್ಯವಾಗಿದೆ

00000010

ಮತ್ತು ಅದರ ದಶಮಾಂಶ ಪ್ರಾತಿನಿಧ್ಯ

7 6 5 4 3 2 1 0 0 * 2 + 0 * 2 + 0 * 2 + 0 * 2 + 0 * 2 + 0 * 2 + 1 * 2 + 0 * 2 = 2

ನಾವು ಬಹುತೇಕ ಪೂರ್ಣಗೊಳಿಸಿದ್ದೇವೆ, ಏಕೆಂದರೆ ಈಗ ಕೇವಲ ಸಿನ್ ಅನ್ನು ಹೊಂದಿಸಿದರೆ, TCP ಶಿರೋನಾಮೆಯಲ್ಲಿನ 13 ನೇ ಆಕ್ಟೇಟ್ನ ಮೌಲ್ಯವು ನೆಟ್ವರ್ಕ್ ಬೈಟ್ ಆದೇಶದಲ್ಲಿ 8-ಬಿಟ್ ಸಹಿ ಮಾಡದ ಪೂರ್ಣಾಂಕವಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಿದಾಗ, ನಿಖರವಾಗಿ 2 ಆಗಿರಬೇಕು ಎಂದು ನಮಗೆ ತಿಳಿದಿದೆ.

ಈ ಸಂಬಂಧವನ್ನು ವ್ಯಕ್ತಪಡಿಸಬಹುದು

tcp [13] == 2

ಕೇವಲ ಅಭಿವ್ಯಕ್ತಿ ಹೊಂದಿಸುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ವೀಕ್ಷಿಸಲು ನಾವು ಈ ಅಭಿವ್ಯಕ್ತಿಯನ್ನು tcpdump ಗಾಗಿ ಫಿಲ್ಟರ್ ಎಂದು ಬಳಸಬಹುದು:

tcpdump -i xl0 tcp [13] == 2

ಅಭಿವ್ಯಕ್ತಿ "ಟಿಸಿಪಿ ಡಾಟಾಗ್ರಾಮ್ನ 13 ನೇ ಆಕ್ಟೇಟ್ಗೆ ದಶಮಾಂಶ ಮೌಲ್ಯ 2 ಅನ್ನು ತಿಳಿಸಿ", ಇದು ನಿಖರವಾಗಿ ನಮಗೆ ಬೇಕು.

ಈಗ, ನಾವು ಸಿಎನ್ಎನ್ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳಬೇಕು ಎಂದು ಊಹಿಸೋಣ, ಆದರೆ ಎಸಿಕೆ ಅಥವಾ ಯಾವುದೇ ಇತರ ಟಿಸಿಪಿ ನಿಯಂತ್ರಣ ಬಿಟ್ ಒಂದೇ ಸಮಯದಲ್ಲಿ ಹೊಂದಿಸಿದ್ದರೆ ನಾವು ಹೆದರುವುದಿಲ್ಲ. SYN-ACK ಸೆಟ್ನೊಂದಿಗಿನ TCP ಡಾಟಾಗ್ರಾಮ್ ಆಗಮಿಸಿದಾಗ ಆಕ್ಸೆಟ್ 13 ಗೆ ಏನಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ನೋಡೋಣ:

| ಸಿ | ಇ | ಯು | ಎ | ಪಿ | ಆರ್ | ಎಸ್ | ಎಫ್ | | --------------- | | 0 0 0 1 0 0 1 0 | | --------------- | | 7 6 5 4 3 2 1 0 |

ಈಗ 13 ನೇ ಆಕ್ಟೇಟ್ನಲ್ಲಿ ಬಿಟ್ಗಳು 1 ಮತ್ತು 4 ಗಳನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ. ಆಕ್ಟೇಟ್ 13 ರ ಬೈನರಿ ಮೌಲ್ಯವು

00010010

ಅದು ದಶಮಾಂಶಕ್ಕೆ ಅನುವಾದಿಸುತ್ತದೆ

7 6 5 4 3 2 1 0 0 * 2 + 0 * 2 + 0 * 2 + 1 * 2 + 0 * 2 + 0 * 2 + 1 * 2 + 0 * 2 = 18

ಈಗ ನಾವು tcpdump ಫಿಲ್ಟರ್ ಅಭಿವ್ಯಕ್ತಿಯಲ್ಲಿ 'tcp [13] == 18' ಅನ್ನು ಮಾತ್ರ ಉಪಯೋಗಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ, ಏಕೆಂದರೆ ಅದು SYN-ACK ಸೆಟ್ ಅನ್ನು ಹೊಂದಿರುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮಾತ್ರ ಆಯ್ಕೆ ಮಾಡುತ್ತದೆ, ಆದರೆ ಕೇವಲ ಸಿನ್ನ್ ಸೆಟ್ನೊಂದಿಗೆ ಅಲ್ಲ. ಸಿಎನ್ನ್ ಅನ್ನು ಹೊಂದಿದವರೆಗೂ ACK ಅಥವಾ ಯಾವುದೇ ನಿಯಂತ್ರಣ ಬಿಟ್ ಅನ್ನು ಹೊಂದಿಸಿದ್ದರೆ ನಾವು ಹೆದರುವುದಿಲ್ಲ ಎಂದು ನೆನಪಿಡಿ.

ನಮ್ಮ ಗುರಿಯನ್ನು ಸಾಧಿಸುವುದಕ್ಕಾಗಿ, ನಾವು ತಾರ್ಕಿಕವಾಗಿ ಮತ್ತು ಆಕ್ಟೆಟ್ 13 ರ ಅವಳಿ ಮೌಲ್ಯವನ್ನು SYN ಬಿಟ್ ಉಳಿಸಿಕೊಳ್ಳಲು ಕೆಲವು ಇತರ ಮೌಲ್ಯಗಳೊಂದಿಗೆ ಅಗತ್ಯವಿದೆ. ಯಾವುದೇ ಸಂದರ್ಭದಲ್ಲಿ ಸಿನ್ ಅನ್ನು ಹೊಂದಬೇಕೆಂದು ನಾವು ಬಯಸುತ್ತೇವೆ, ಆದ್ದರಿಂದ ನಾವು ತಾರ್ಕಿಕವಾಗಿ ಮತ್ತು 13 ನೆಯ ಆಕ್ಟೇಟ್ನ ಮೌಲ್ಯವು ಸಿನ್ ನ ಅವಳಿ ಮೌಲ್ಯದೊಂದಿಗೆ ಮಾಡುತ್ತೇವೆ:

00010010 SYN-ACK 00000010 ಸಿನ್ ಮತ್ತು 00000010 (ನಾವು ಸಿನ್ನ್ ಬಯಸುವಿರಾ) ಮತ್ತು 00000010 (ನಾವು ಸಿನ್ನ್ ಬಯಸುತ್ತೇವೆ) -------- -------- = 00000010 = 00000010

ಎಸಿಕೆ ಅಥವಾ ಇನ್ನೊಂದು ಟಿಸಿಪಿ ನಿಯಂತ್ರಣ ಬಿಟ್ ಅನ್ನು ಹೊಂದಿದೆಯೆ ಎಂದು ಲೆಕ್ಕಿಸದೆ ಈ ಕಾರ್ಯಾಚರಣೆಯು ಅದೇ ಫಲಿತಾಂಶವನ್ನು ನೀಡುತ್ತದೆ ಎಂದು ನಾವು ನೋಡುತ್ತೇವೆ. ಮತ್ತು ಮೌಲ್ಯದ ದಶಮಾಂಶ ಪ್ರಾತಿನಿಧ್ಯ ಮತ್ತು ಈ ಕಾರ್ಯಾಚರಣೆಯ ಫಲಿತಾಂಶವು 2 (ಬೈನರಿ 00000010) ಆಗಿದೆ, ಆದ್ದರಿಂದ ಸಿಎನ್ನೊಂದಿಗೆ ಪ್ಯಾಕೆಟ್ಗಳು ಕೆಳಗಿನ ಸಂಬಂಧವನ್ನು ಹೊಂದಿಸಬೇಕು ಎಂದು ನಾವು ತಿಳಿದಿರುವುದು ನಿಜ:

(ಆಕ್ಟೆಟ್ 13 ರ ಮೌಲ್ಯ) ಮತ್ತು (2)) == (2)

ಇದು ನಮಗೆ tcpdump ಫಿಲ್ಟರ್ ಅಭಿವ್ಯಕ್ತಿಗೆ ಸೂಚಿಸುತ್ತದೆ

tcpdump -i xl0 'tcp [13] & 2 == 2'

ಶೆಲ್ನಿಂದ ಮತ್ತು ('&') ವಿಶೇಷ ಪಾತ್ರವನ್ನು ಮರೆಮಾಡಲು ಅಭಿವ್ಯಕ್ತಿಯಲ್ಲಿ ಏಕೈಕ ಉಲ್ಲೇಖಗಳು ಅಥವಾ ಬ್ಯಾಕ್ಸ್ಲ್ಯಾಶ್ ಅನ್ನು ನೀವು ಬಳಸಬೇಕೆಂದು ಗಮನಿಸಿ.

UDP ಪ್ಯಾಕೆಟ್ಗಳು

UDP ಸ್ವರೂಪವನ್ನು ಈ rwho ಪ್ಯಾಕೆಟ್ ಮೂಲಕ ವಿವರಿಸಲಾಗಿದೆ:

actinide.who> broadcast.who: udp 84

ಆತಿಥೇಯ ಆಕ್ಟಿನೈಡ್ನಲ್ಲಿರುವ ಬಂದರು ಹೋಸ್ಟ್ ಪ್ರಸಾರ , ಇಂಟರ್ನೆಟ್ ಪ್ರಸಾರದ ವಿಳಾಸವನ್ನು ಯಾರು ಹಾಕಬೇಕೆಂದು ಯುಡಿಪ್ ಡಾಟಾಗ್ರಾಂನ್ನು ಕಳುಹಿಸಿದ ಪೋರ್ಟ್ ಹೇಳುತ್ತದೆ. ಪ್ಯಾಕೆಟ್ನಲ್ಲಿ 84 ಬೈಟ್ಗಳು ಬಳಕೆದಾರ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿವೆ.

ಕೆಲವು ಯುಡಿಪಿ ಸೇವೆಗಳು ಮಾನ್ಯತೆ ಪಡೆದಿವೆ (ಮೂಲ ಅಥವಾ ಗಮ್ಯಸ್ಥಾನ ಪೋರ್ಟ್ ಸಂಖ್ಯೆಯಿಂದ) ಮತ್ತು ಉನ್ನತ ಮಟ್ಟ ಪ್ರೋಟೋಕಾಲ್ ಮಾಹಿತಿ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ, ಡೊಮೈನ್ ನೇಮ್ ಸೇವೆಯ ವಿನಂತಿಗಳು (RFC-1034/1035) ಮತ್ತು ಸನ್ ಆರ್ಪಿಸಿ ಕರೆಗಳು (ಆರ್ಎಫ್ಸಿ -1050) ಎನ್ಎಫ್ಎಸ್ ಗೆ.

ಯುಡಿಪಿ ಹೆಸರು ಸರ್ವರ್ ವಿನಂತಿಗಳು

(ಎನ್ಬಿ: ಕೆಳಗಿನ ವಿವರಣೆಯು ಆರ್ಎಫ್ಸಿ -1035 ರಲ್ಲಿ ವಿವರಿಸಿದ ಡೊಮೈನ್ ಸರ್ವಿಸ್ ಪ್ರೊಟೋಕಾಲ್ನೊಂದಿಗೆ ನಿಕಟತೆಯನ್ನು ಹೊಂದಿದೆ.ನೀವು ಪ್ರೊಟೊಕಾಲ್ಗೆ ಪರಿಚಿತರಾಗಿಲ್ಲದಿದ್ದರೆ, ಕೆಳಗಿನ ವಿವರಣೆಯು ಗ್ರೀಕ್ನಲ್ಲಿ ಬರೆಯುವಂತೆ ಕಾಣುತ್ತದೆ.)

ಹೆಸರಿನ ಸರ್ವರ್ ವಿನಂತಿಗಳನ್ನು ಫಾರ್ಮಾಟ್ ಮಾಡಲಾಗಿದೆ

src> dst: id op? ಧ್ವಜಗಳು qtype qclass ಹೆಸರು (ಲೆನ್) h2opolo.1538> helios.domain: 3+ A? ucbvax.berkeley.edu. (37)

ಆತಿಥೇಯ h2opolo ucbvax.berkeley.edu ಎಂಬ ಹೆಸರಿನೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ವಿಳಾಸ ದಾಖಲೆ (qtype = A) ಗೆ ಹೆಲಿಯೊಸ್ನಲ್ಲಿ ಡೊಮೇನ್ ಸರ್ವರ್ ಅನ್ನು ಕೇಳಿದೆ. ಪ್ರಶ್ನೆ ಐಡಿ `3 'ಆಗಿತ್ತು. `+ ' ಬಯಸಿದ ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಹೊಂದಿದ ಪುನರಾವರ್ತನೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ. ಪ್ರಶ್ನೆ ಉದ್ದವು ಯುಡಿಪಿ ಮತ್ತು ಐಪಿ ಪ್ರೋಟೋಕಾಲ್ ಶಿರೋನಾಮೆಗಳಲ್ಲದೆ, 37 ಬೈಟ್ಗಳನ್ನು ಹೊಂದಿತ್ತು. ಪ್ರಶ್ನೆ ಕಾರ್ಯಾಚರಣೆ ಸಾಮಾನ್ಯವಾದದ್ದು, ಪ್ರಶ್ನೆ , ಆದ್ದರಿಂದ ಆಪ್ ಕ್ಷೇತ್ರವನ್ನು ಬಿಟ್ಟುಬಿಡಲಾಗಿದೆ. ಆಪ್ ಬೇರೆ ಯಾವುದಾದರೂ ಇದ್ದರೆ, ಅದು `3 'ಮತ್ತು` +' ನಡುವೆ ಮುದ್ರಿಸಲ್ಪಟ್ಟಿತು. ಅಂತೆಯೇ, ಕ್ಕ್ಲಾಸ್ ಎಂಬುದು ಸಾಮಾನ್ಯವಾದದ್ದು, C_IN , ಮತ್ತು ಬಿಟ್ಟುಬಿಟ್ಟಿದೆ. `ಎ 'ಯ ನಂತರ ಬೇರಾವುದೇ ಕ್ಕ್ಲಾಸ್ ಅನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.

ಕೆಲವು ವೈಪರೀತ್ಯಗಳು ಪರೀಕ್ಷಿಸಲ್ಪಟ್ಟಿವೆ ಮತ್ತು ಚದರ ಆವರಣಗಳಲ್ಲಿ ಸುತ್ತುವರಿದ ಹೆಚ್ಚುವರಿ ಕ್ಷೇತ್ರಗಳಿಗೆ ಕಾರಣವಾಗಬಹುದು: ಒಂದು ಪ್ರಶ್ನೆಯು ಉತ್ತರವನ್ನು ಹೊಂದಿದ್ದರೆ, ಅಧಿಕಾರ ದಾಖಲೆಗಳು ಅಥವಾ ಹೆಚ್ಚುವರಿ ದಾಖಲೆಗಳ ವಿಭಾಗ, ancount , nscount , ಅಥವಾ arcount ಅನ್ನು `[ n ] ',` [n ] 'ಅಥವಾ `[ ಎನ್ ಔ]' ಅಲ್ಲಿ n ಸೂಕ್ತವಾದ ಎಣಿಕೆಯಾಗಿದೆ. ಯಾವುದೇ ಪ್ರತಿಕ್ರಿಯೆಯ ಬಿಟ್ಗಳು (AA, RA ಅಥವಾ rcode) ಹೊಂದಿಸಿದರೆ ಅಥವಾ ಯಾವುದೇ `ಶೂನ್ಯವಾಗಿರಬೇಕು 'ಬಿಟ್ಗಳು ಎರಡು ಮತ್ತು ಮೂರು ಬೈಟ್ಗಳಲ್ಲಿ ಹೊಂದಿಸಿದ್ದರೆ,` [b2 & 3 = x ]' ಅನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ, ಅಲ್ಲಿ x ನ ಹೆಕ್ಸ್ ಮೌಲ್ಯ ಹೆಡರ್ ಬೈಟ್ಗಳು ಎರಡು ಮತ್ತು ಮೂರು.

ಯುಡಿಪಿ ಹೆಸರು ಸರ್ವರ್ ಪ್ರತಿಸ್ಪಂದನಗಳು

ಹೆಸರು ಸರ್ವರ್ ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾಗಿದೆ

src> dst: id op rcode ಧ್ವಜಗಳು a / n / ಔ ಕೌಟುಂಬಿಕತೆ ಡೇಟಾ (ಲೆನ್) ಹೆಲಿಯೊಸ್. ಡೊಮೈನ್> h2opolo.1538: 3 3/3/7 ಎ 128.32.137.3 (273) ಹೆಲಿಯೊಸ್. ಡೊಮೈನ್> h2opolo.1537: 2 NXDomain * 0/1/0 (97)

ಮೊದಲ ಉದಾಹರಣೆಯಲ್ಲಿ, ಹೆಲಿಯೋಸ್ ಐಡಿ 3 ಅನ್ನು h2opolo ನಿಂದ 3 ಉತ್ತರ ದಾಖಲೆಗಳು, 3 ನೇಮ್ ಸರ್ವರ್ ದಾಖಲೆಗಳು ಮತ್ತು 7 ಹೆಚ್ಚುವರಿ ದಾಖಲೆಗಳೊಂದಿಗೆ ಪ್ರಶ್ನಿಸಲು ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತದೆ. ಮೊದಲ ಉತ್ತರ ದಾಖಲೆಯನ್ನು ಟೈಪ್ ಎ (ವಿಳಾಸ) ಮತ್ತು ಅದರ ಡೇಟಾ ಇಂಟರ್ನೆಟ್ ವಿಳಾಸ 128.32.137.3 ಆಗಿದೆ. ಯುಡಿಪಿ ಮತ್ತು ಐಪಿ ಹೆಡರ್ಗಳನ್ನು ಹೊರತುಪಡಿಸಿ, ಒಟ್ಟು ಪ್ರತಿಕ್ರಿಯೆ 273 ಬೈಟ್ಗಳು. ರೆಕಾರ್ಡ್ನ ವರ್ಗ (C_IN) ದಂತೆ ಆಪ್ (ಕ್ವೆರಿ) ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆ ಕೋಡ್ (ನೊಎರರ್) ಅನ್ನು ಬಿಟ್ಟುಬಿಡಲಾಗಿದೆ.

ಎರಡನೆಯ ಉದಾಹರಣೆಯಲ್ಲಿ, ಯಾವುದೇ ಉತ್ತರಗಳು, ಒಂದು ಹೆಸರು ಸರ್ವರ್ ಮತ್ತು ಅಧಿಕಾರ ದಾಖಲೆಗಳಿಲ್ಲದೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಅಸ್ತಿತ್ವದ ಡೊಮೇನ್ (ಎನ್ಎಕ್ಸ್ಡೋಮೈನ್) ನ ಪ್ರತಿಕ್ರಿಯೆಯ ಕೋಡ್ನೊಂದಿಗೆ 2 ಅನ್ನು ಪ್ರಶ್ನಿಸಲು ಹೆಲಿಯೊಸ್ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತಾನೆ. ಅಧಿಕೃತ ಉತ್ತರ ಬಿಟ್ ಅನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ ಎಂದು `* 'ಸೂಚಿಸುತ್ತದೆ. ಯಾವುದೇ ಉತ್ತರಗಳಿಲ್ಲದಿರುವುದರಿಂದ, ಯಾವುದೇ ರೀತಿಯ, ವರ್ಗ ಅಥವಾ ಡೇಟಾವನ್ನು ಮುದ್ರಿಸಲಾಗಲಿಲ್ಲ.

ಕಾಣಿಸಿಕೊಳ್ಳುವ ಇತರ ಫ್ಲ್ಯಾಗ್ ಅಕ್ಷರಗಳೆಂದರೆ `- '(ಪುನರಾವರ್ತಿತ ಲಭ್ಯವಿದೆ, ಆರ್ಎ, ಸೆಟ್ ಆಗಿಲ್ಲ) ಮತ್ತು` |' (ಮೊಟಕುಗೊಳಿಸಿದ ಸಂದೇಶ, TC, ಸೆಟ್). `ಪ್ರಶ್ನೆ 'ವಿಭಾಗವು ನಿಖರವಾಗಿ ಒಂದು ನಮೂದನ್ನು ಹೊಂದಿಲ್ಲದಿದ್ದರೆ,` [ n q]' ಅನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.

ಹೆಸರು ಸರ್ವರ್ ವಿನಂತಿಗಳು ಮತ್ತು ಪ್ರತಿಸ್ಪಂದನಗಳು ದೊಡ್ಡದಾಗಿರುತ್ತವೆ ಮತ್ತು 68 ಬೈಟ್ಗಳ ಡೀಫಾಲ್ಟ್ ಸ್ನಾಪ್ಲೀನ್ ಮುದ್ರಿಸಲು ಸಾಕಷ್ಟು ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಸೆರೆಹಿಡಿಯದಿರಬಹುದು ಎಂಬುದನ್ನು ಗಮನಿಸಿ. ಹೆಸರು ಸರ್ವರ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಗಂಭೀರವಾಗಿ ತನಿಖೆ ಮಾಡಬೇಕಾದರೆ ಸ್ನ್ಯಾಪ್ಲೆನ್ ಅನ್ನು ಹೆಚ್ಚಿಸಲು -s ಫ್ಲ್ಯಾಗ್ ಬಳಸಿ. ` -s 128 'ನನಗೆ ಚೆನ್ನಾಗಿ ಕೆಲಸ ಮಾಡಿದೆ.

SMB / CIFS ಡಿಕೋಡಿಂಗ್

tdpdump ಈಗ ಯುಡಿಪಿ / 137, ಯುಡಿಪಿ / 138 ಮತ್ತು ಟಿಸಿಪಿ / 139 ರ ದತ್ತಾಂಶಕ್ಕಾಗಿ ಸಾಕಷ್ಟು ವ್ಯಾಪಕ SMB / CIFS / NBT ಡಿಕೋಡಿಂಗ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ. IPX ಮತ್ತು NetBEUI SMB ಡೇಟಾದ ಕೆಲವು ಪುರಾತನ ಡಿಕೋಡಿಂಗ್ ಕೂಡಾ ಮಾಡಲಾಗುತ್ತದೆ.

ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಾಕಷ್ಟು ಕಡಿಮೆ ಡೀಕೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ, -v ಅನ್ನು ಬಳಸಿದರೆ ಹೆಚ್ಚು ವಿವರವಾದ ಡಿಕೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ. -va ಏಕೈಕ SMB ಪ್ಯಾಕೆಟ್ನೊಂದಿಗೆ ಒಂದು ಪುಟ ಅಥವಾ ಹೆಚ್ಚಿನದನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು ಎಂದು ಎಚ್ಚರಿಸಿಕೊಳ್ಳಿ, ಆದ್ದರಿಂದ ನೀವು ಎಲ್ಲಾ ರಕ್ತಸಿಕ್ತ ವಿವರಗಳನ್ನು ನಿಜವಾಗಿಯೂ ಬಯಸಿದರೆ -v ಮಾತ್ರ ಬಳಸಿ.

ಯುನಿಕೋಡ್ ತಂತಿಗಳನ್ನು ಹೊಂದಿರುವ SMB ಸೆಷನ್ಗಳನ್ನು ಡಿಕೋಡಿಂಗ್ ಮಾಡುತ್ತಿದ್ದರೆ ನೀವು ಪರಿಸರ ವೇರಿಯಬಲ್ USE_UNICODE ಅನ್ನು 1 ಕ್ಕೆ ಹೊಂದಿಸಲು ಬಯಸಬಹುದು. ಸ್ವಯಂ-ಪತ್ತೆ ಯೂನಿಕೋಡ್ ಸಿರಿನ್ಗಳಿಗೆ ಪ್ಯಾಚ್ ಸ್ವಾಗತಾರ್ಹವಾಗಿರುತ್ತದೆ.

SMB ಪ್ಯಾಕೆಟ್ ಸ್ವರೂಪಗಳ ಬಗೆಗಿನ ಮಾಹಿತಿಗಾಗಿ ಮತ್ತು ಎಲ್ಲಾ ಟೆ ಕ್ಷೇತ್ರಗಳು ನಿಮ್ಮ ಮೆಚ್ಚಿನ samba.org ಕನ್ನಡಿ ಸೈಟ್ನಲ್ಲಿ www.cifs.org ಅಥವಾ pub / samba / specs / ಕೋಶವನ್ನು ನೋಡಿ ಅರ್ಥ. SMB ಪ್ಯಾಚ್ಗಳನ್ನು ಆಂಡ್ರ್ಯೂ ಟ್ರಿಡ್ಜೆಲ್ (tridge@samba.org) ಬರೆದಿದ್ದಾರೆ.

NFS ವಿನಂತಿಗಳು ಮತ್ತು ಪ್ರತ್ಯುತ್ತರಗಳು

ಸನ್ ಎನ್ಎಫ್ಎಸ್ (ನೆಟ್ವರ್ಕ್ ಫೈಲ್ ಸಿಸ್ಟಮ್) ವಿನಂತಿಗಳು ಮತ್ತು ಪ್ರತ್ಯುತ್ತರಗಳನ್ನು ಹೀಗೆ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ:

src.xid> dst.nfs: len op args src.nfs> dst.xid: ಪ್ರತ್ಯುತ್ತರವಾದ ಫಲಿತಾಂಶಗಳು ಫಲಿತಾಂಶಗಳು sushi.6709> wrl.nfs: 112 readlink fh 21,24 / 10.73165 wrl.nfs> sushi.6709: ಪ್ರತ್ಯುತ್ತರ ಸರಿ 40 ರೀಡ್ ಲಿಂಕ್ ".. / ವಾರ್" ಸುಶಿಬೀಬ್ಬಿಬ್> wrl.nfs: 144 ಲುಕ್ ಎಫ್ಹೆಚ್ 9,74 / 4096.6878 "xcolors" wrl.nfs> ಸುಶಿಬೀಬಿಬಿ: ಪ್ರತ್ಯುತ್ತರ ಸರಿ 128 ಲುಕ್ ಎಫ್ಎಚ್ 9,74 / 4134.3150

ಮೊದಲ ಸಾಲಿನಲ್ಲಿ ಹೋಸ್ಟ್ ಸುಶಿ ಐಆರ್ 6709 ರೊಂದಿಗೆ ರಫ್ಗೆ ವ್ಯವಹಾರವನ್ನು ಕಳುಹಿಸುತ್ತದೆ (ಎಸ್ಆರ್ಸಿ ಹೋಸ್ಟ್ ಅನ್ನು ಅನುಸರಿಸುವ ಸಂಖ್ಯೆಯು ಒಂದು ವ್ಯವಹಾರ ಐಡಿ ಆಗಿದೆ, ಮೂಲ ಪೋರ್ಟ್ ಅಲ್ಲ). ಯುಡಿಪಿ ಮತ್ತು ಐಪಿ ಹೆಡರ್ಗಳನ್ನು ಹೊರತುಪಡಿಸಿ ವಿನಂತಿಯು 112 ಬೈಟ್ಗಳು. ಈ ಕಾರ್ಯಾಚರಣೆಯು ಫೈಲ್ ಹ್ಯಾಂಡಲ್ (fh) 21,24 / 10.731657119 ನಲ್ಲಿ ಓದಿದ ಲಿಂಕ್ ಆಗಿದೆ (ಸಾಂಕೇತಿಕ ಲಿಂಕ್ ಅನ್ನು ಓದಿ). (ಒಂದು ವೇಳೆ ಅದೃಷ್ಟವಿದ್ದಲ್ಲಿ, ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಫೈಲ್ ಹ್ಯಾಂಡಲ್ ಅನ್ನು ಪ್ರಮುಖ, ಚಿಕ್ಕ ಸಾಧನ ಸಂಖ್ಯೆ ಜೋಡಿ ಎಂದು ವ್ಯಾಖ್ಯಾನಿಸಬಹುದು, ಆನಂತರ ಇನೋಡ್ ಸಂಖ್ಯೆ ಮತ್ತು ಪೀಳಿಗೆಯ ಸಂಖ್ಯೆ.) Wrl `ok 'ಅನ್ನು ಲಿಂಕ್ನ ವಿಷಯಗಳೊಂದಿಗೆ ಪ್ರತ್ಯುತ್ತರಿಸುತ್ತದೆ.

ಮೂರನೆಯ ಸಾಲಿನಲ್ಲಿ, ಸುಶಿ ಡೈರೆಕ್ಟರಿ ಫೈಲ್ 9,74 / 4096.6878 ನಲ್ಲಿ ' xcolors ' ಎಂಬ ಹೆಸರನ್ನು ಹುಡುಕುವ ಸಲುವಾಗಿ rl ಅನ್ನು ಕೇಳುತ್ತಾನೆ. ಮುದ್ರಿತ ಡೇಟಾ ಕಾರ್ಯಾಚರಣೆ ಪ್ರಕಾರವನ್ನು ಅವಲಂಬಿಸಿದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ. ಎನ್ಎಫ್ಎಸ್ ಪ್ರೋಟೋಕಾಲ್ ಸ್ಪೆಕ್ನೊಂದಿಗೆ ಓದುವ ವೇಳೆ ಈ ಸ್ವರೂಪವು ಸ್ವಯಂ ವಿವರಣಾತ್ಮಕವಾಗಿದೆ ಎಂದು ಉದ್ದೇಶಿಸಲಾಗಿದೆ.

-v (ವರ್ಬೋಸ್) ಫ್ಲ್ಯಾಗ್ ನೀಡಿದರೆ, ಹೆಚ್ಚಿನ ಮಾಹಿತಿ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಉದಾಹರಣೆಗೆ:

sushi.1372a> wrl.nfs: 148 ಓದಲು fh 21,11 / 12.195 8192 ಬೈಟ್ಗಳು @ 24576 wrl.nfs> ಸುಶಿ 1372a: ಪ್ರತ್ಯುತ್ತರ ಸರಿ 1472 ಓದಿ REG 100664 ಐಡಿಗಳು 417/0 sz 29388

(-v ಐಪಿ ಹೆಡರ್ TTL, ID, ಉದ್ದ ಮತ್ತು ವಿಘಟನೆ ಜಾಗಗಳನ್ನು ಈ ಉದಾಹರಣೆಯಿಂದ ಬಿಟ್ಟುಬಿಡಲಾಗಿದೆ.) ಮೊದಲ ಸಾಲಿನಲ್ಲಿ ಸುಶಿ 21,11 / 12.195 ರಿಂದ 8192 ಬೈಟ್ಗಳನ್ನು ಓದಲು ಬೈಟ್ ಕೇಳುತ್ತದೆ, ಬೈಟ್ ಆಫ್ಸೆಟ್ನಲ್ಲಿ 24576. ರೈಟ್ 'ಸರಿ' ಎಂದು ಉತ್ತರಿಸುತ್ತಾನೆ; ಎರಡನೇ ಸಾಲಿನ ಮೇಲೆ ತೋರಿಸಲಾದ ಪ್ಯಾಕೆಟ್ ಪ್ರತ್ಯುತ್ತರದ ಮೊದಲ ತುಣುಕು ಮತ್ತು ಆದ್ದರಿಂದ ಕೇವಲ 1472 ಬೈಟ್ಗಳು ಉದ್ದವಾಗಿರುತ್ತದೆ (ಇತರ ಬೈಟ್ಗಳು ನಂತರದ ತುಣುಕುಗಳಲ್ಲಿ ಅನುಸರಿಸುತ್ತವೆ, ಆದರೆ ಈ ತುಣುಕುಗಳಿಗೆ ಎನ್ಎಫ್ಎಸ್ ಅಥವಾ ಯುಡಿಪಿ ಹೆಡರ್ಗಳಿಲ್ಲ ಮತ್ತು ಆದ್ದರಿಂದ ಮುದ್ರಿಸಲಾಗುವುದಿಲ್ಲ, ಬಳಸಲಾಗುತ್ತದೆ ಫಿಲ್ಟರ್ ಅಭಿವ್ಯಕ್ತಿ ಅವಲಂಬಿಸಿ). -v ಫ್ಲ್ಯಾಗ್ ನೀಡಲ್ಪಟ್ಟ ಕಾರಣ, ಕೆಲವು ಫೈಲ್ ಲಕ್ಷಣಗಳು (ಫೈಲ್ ಡೇಟಾಕ್ಕೆ ಹೆಚ್ಚುವರಿಯಾಗಿ ಹಿಂದಿರುಗಲ್ಪಡುತ್ತವೆ) ಮುದ್ರಿಸಲ್ಪಡುತ್ತವೆ: ಫೈಲ್ ಪ್ರಕಾರ (ನಿಯಮಿತ ಫೈಲ್ಗಾಗಿ `` REG ''), ಫೈಲ್ ಮೋಡ್ (ಆಕ್ಟಲ್ನಲ್ಲಿ) uid ಮತ್ತು gid, ಮತ್ತು ಫೈಲ್ ಗಾತ್ರ.

-v ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು ಬಾರಿ ನೀಡಿದ್ದರೆ, ಹೆಚ್ಚಿನ ವಿವರಗಳನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.

NFS ವಿನಂತಿಗಳು ಬಹಳ ದೊಡ್ಡದಾಗಿವೆ ಮತ್ತು ಸ್ನ್ಯಾಪ್ಲೆನ್ ಹೆಚ್ಚಾಗದ ಹೊರತು ಹೆಚ್ಚಿನ ವಿವರಗಳನ್ನು ಮುದ್ರಿಸಲಾಗುವುದಿಲ್ಲ ಎಂಬುದನ್ನು ಗಮನಿಸಿ . NFS ಸಂಚಾರವನ್ನು ವೀಕ್ಷಿಸಲು ` -s 192 'ಅನ್ನು ಬಳಸಿ ಪ್ರಯತ್ನಿಸಿ.

NFS ಪ್ರತ್ಯುತ್ತರ ಪ್ಯಾಕೆಟ್ಗಳು RPC ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ಗುರುತಿಸುವುದಿಲ್ಲ. ಬದಲಿಗೆ, tcpdump 'ಇತ್ತೀಚಿನ' ವಿನಂತಿಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ವಹಿವಾಟಿನ ID ಯನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರತ್ಯುತ್ತರಗಳನ್ನು ಹೊಂದಿಸುತ್ತದೆ. ಒಂದು ಉತ್ತರವು ಅನುಗುಣವಾದ ವಿನಂತಿಯನ್ನು ನಿಕಟವಾಗಿ ಅನುಸರಿಸದಿದ್ದರೆ, ಅದು ಪಾರ್ಸ್ ಮಾಡಲಾಗದು.

AFS ವಿನಂತಿಗಳು ಮತ್ತು ಪ್ರತ್ಯುತ್ತರಗಳು

Transarc ಎಎಫ್ಎಸ್ (ಆಂಡ್ರ್ಯೂ ಫೈಲ್ ಸಿಸ್ಟಮ್) ವಿನಂತಿಗಳು ಮತ್ತು ಪ್ರತ್ಯುತ್ತರಗಳನ್ನು ಹೀಗೆ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ:

src.sport> dst.dport: rx ಪ್ಯಾಕೆಟ್-ಟೈಪ್ src.sport> dst.dport: rx ಪ್ಯಾಕೆಟ್-ಟೈಪ್ ಸೇವೆ ಕರೆ ಕರೆ-ಹೆಸರು args src.sport> dst.dport: rx ಪ್ಯಾಕೆಟ್-ಟೈಪ್ ಸೇವಾ ಪ್ರತ್ಯುತ್ತರ ಕರೆ-ಹೆಸರು ಆರ್ಗ್ಯಾಸ್ ಎಲ್ವಿಸ್. 7001> ಪೈಕ್.ಎಫ್ಎಸ್ಎಫ್ಎಸ್: ಆರ್ಎಕ್ಸ್ ಡಾಟಾ ಎಫ್ಎಸ್ ಕರೆ ಮರುನಾಮಕರಣ ಹಳೆಯ ಫಿಡ್ 536876964/1/1 ".ನ್ಯೂಸ್ಆರ್ಸಿ .ನ್ಯೂ" ಹೊಸ ಫಿಡ್ 536876964/1/1 ".ನ್ಯೂಸ್ಆರ್ಸಿ" ಪೈಕ್.ಎಫ್ಎಸ್ಎಫ್ಗಳು> ಎಲ್ವಿಸ್ 7001: ಆರ್ಎಕ್ಸ್ ಡಾಟಾ ಎಫ್ಎಸ್ ಉತ್ತರ ಮರುಹೆಸರಿಸು

ಮೊದಲ ಸಾಲಿನಲ್ಲಿ ಹೋಸ್ಟ್ ಎಲ್ವಿಸ್ ಪೈಕ್ ಮಾಡಲು RX ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಕಳುಹಿಸುತ್ತದೆ. ಇದು ಎಫ್ಎಸ್ (ಫೈಲ್ ಸರ್ವರ್) ಸೇವೆಗೆ ಒಂದು ಆರ್ಎಕ್ಸ್ ಡಾಟಾ ಪ್ಯಾಕೆಟ್ ಆಗಿದ್ದು, ಇದು ಆರ್ಪಿಸಿ ಕರೆ ಆರಂಭವಾಗಿದೆ. ಆರ್.ಪಿ.ಸಿ ಕರೆ 536876964/1/1 ನ ಹಳೆಯ ಡೈರೆಕ್ಟರಿ ಫೈಲ್ ಐಡಿ ಮತ್ತು `.ನ್ಯೂಸ್ರಕ್.ನ್ಯೂ 'ಯ ಹಳೆಯ ಫೈಲ್ ಹೆಸರಿನೊಂದಿಗೆ ಮತ್ತು 536876964/1/1 ನ ಹೊಸ ಡೈರೆಕ್ಟರಿ ಫೈಲ್ ಐಡಿ ಮತ್ತು` ಹೊಸ ಫೈಲ್ನೇಮ್ನೊಂದಿಗೆ ಮರುನಾಮಕರಣಗೊಂಡಿತ್ತು. ನ್ಯೂಸ್ಆರ್ಸಿ '. ಹೋಸ್ಟ್ ಪೈಕ್ ಮರುಹೆಸರಿಸುವ ಕರೆಗೆ RPC ಪ್ರತ್ಯುತ್ತರವನ್ನು ಉತ್ತರಿಸುತ್ತದೆ (ಇದು ಯಶಸ್ವಿಯಾಗಿದೆ, ಏಕೆಂದರೆ ಇದು ಡೇಟಾ ಪ್ಯಾಕೆಟ್ ಮತ್ತು ಅಬಾರ್ಟ್ ಪ್ಯಾಕೆಟ್ ಅಲ್ಲ).

ಸಾಮಾನ್ಯವಾಗಿ, ಎಲ್ಲಾ ಎಎಫ್ಎಸ್ ಆರ್ಪಿಸಿಗಳನ್ನು ಕನಿಷ್ಠ ಆರ್ಪಿಸಿ ಕರೆ ಹೆಸರಿನಿಂದ ಡಿಕೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ. ಹೆಚ್ಚಿನ ಎಎಫ್ಎಸ್ ಆರ್ಪಿಸಿಗಳು ಡಿಕೋಡ್ ಮಾಡಲಾದ ಕೆಲವು ವಾದಗಳನ್ನು ಹೊಂದಿವೆ (ಸಾಮಾನ್ಯವಾಗಿ ಆಸಕ್ತಿದಾಯಕದ ಕೆಲವು ವ್ಯಾಖ್ಯಾನಕ್ಕಾಗಿ ಕೇವಲ `ಆಸಕ್ತಿಕರ 'ವಾದಗಳು ಮಾತ್ರ).

ಈ ಸ್ವರೂಪವು ಸ್ವಯಂ ವಿವರಿಸುವ ಉದ್ದೇಶ ಹೊಂದಿದೆ, ಆದರೆ ಎಎಫ್ಎಸ್ ಮತ್ತು ಆರ್ಎಕ್ಸ್ ಕೆಲಸಗಳ ಬಗ್ಗೆ ತಿಳಿದಿಲ್ಲದ ಜನರಿಗೆ ಅದು ಬಹುಶಃ ಉಪಯುಕ್ತವಾಗಿರುವುದಿಲ್ಲ.

-v (ವರ್ಬೋಸ್) ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಎರಡು ಬಾರಿ ನೀಡಿದರೆ, RX ಕರೆ ID, ಕರೆ ಸಂಖ್ಯೆ, ಅನುಕ್ರಮ ಸಂಖ್ಯೆ, ಸರಣಿ ಸಂಖ್ಯೆ ಮತ್ತು RX ಪ್ಯಾಕೆಟ್ ಫ್ಲ್ಯಾಗ್ಗಳಂತಹ ಅಂಗೀಕಾರ ಪ್ಯಾಕೆಟ್ಗಳು ಮತ್ತು ಹೆಚ್ಚುವರಿ ಹೆಡರ್ ಮಾಹಿತಿಯನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.

-v ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಎರಡು ಬಾರಿ ನೀಡಿದರೆ, RX ಕರೆ ID, ಸರಣಿ ಸಂಖ್ಯೆ, ಮತ್ತು RX ಪ್ಯಾಕೆಟ್ ಧ್ವಜಗಳು ಮುಂತಾದ ಹೆಚ್ಚುವರಿ ಮಾಹಿತಿಯನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. MTU ಸಮಾಲೋಚನಾ ಮಾಹಿತಿಯನ್ನು RX ack ಪ್ಯಾಕೆಟ್ಗಳಿಂದ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.

-v ಫ್ಲಾಗ್ ಅನ್ನು ಮೂರು ಬಾರಿ ನೀಡಿದರೆ, ಭದ್ರತಾ ಸೂಚ್ಯಂಕ ಮತ್ತು ಸೇವೆಯ ಐಡಿ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.

ಯುಬಿಕ್ ಸಂಕೇತವಾಗಿರುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಹೊರತುಪಡಿಸಿ, ದೋಷ ಕೋಡ್ಗಳನ್ನು ಅಬಾರ್ಟ್ ಪ್ಯಾಕೆಟ್ಗಳಿಗಾಗಿ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ (ಏಕೆಂದರೆ ಅಬೋರ್ಟ್ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಯುಬಿಕ್ ಶಿಷ್ಟಾಚಾರಕ್ಕೆ ಹೌದು ಮತವನ್ನು ಸೂಚಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ).

ಎಎಫ್ಎಸ್ ವಿನಂತಿಗಳು ತುಂಬಾ ದೊಡ್ಡದಾಗಿವೆ ಮತ್ತು ಸ್ನ್ಯಾಪ್ಲೆನ್ ಹೆಚ್ಚಾಗದ ಹೊರತು ಹೆಚ್ಚಿನ ವಾದಗಳನ್ನು ಮುದ್ರಿಸಲಾಗುವುದಿಲ್ಲ ಎಂಬುದನ್ನು ಗಮನಿಸಿ . AFS ಸಂಚಾರವನ್ನು ವೀಕ್ಷಿಸಲು ` -s 256 'ಅನ್ನು ಬಳಸಿ ಪ್ರಯತ್ನಿಸಿ.

AFS ಪ್ರತ್ಯುತ್ತರ ಪ್ಯಾಕೆಟ್ಗಳು RPC ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ಗುರುತಿಸುವುದಿಲ್ಲ. ಬದಲಿಗೆ, tcpdump 'ಇತ್ತೀಚಿನ' ವಿನಂತಿಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಕರೆ ಸಂಖ್ಯೆ ಮತ್ತು ಸೇವೆಯ ID ಬಳಸಿಕೊಂಡು ಪ್ರತ್ಯುತ್ತರಗಳಿಗೆ ಅವುಗಳನ್ನು ಹೊಂದುತ್ತದೆ. ಒಂದು ಉತ್ತರವು ಅನುಗುಣವಾದ ವಿನಂತಿಯನ್ನು ನಿಕಟವಾಗಿ ಅನುಸರಿಸದಿದ್ದರೆ, ಅದು ಪಾರ್ಸ್ ಮಾಡಲಾಗದು.

ಕೆಐಪಿ ಆಪಲ್ಟಾಕ್ (ಯುಡಿಪಿಯಲ್ಲಿ ಡಿಡಿಪಿ)

ಯುಡಿಪಿ ಡಾಟಾಗ್ರಾಮ್ಗಳಲ್ಲಿ ಆಪ್ಟಾಲ್ಕ್ ಡಿಡಿಪಿ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಡಿ-ಎನ್ಕಪ್ಸೈಲ್ ಮಾಡಲಾಗಿದ್ದು, ಡಿಡಿಪಿ ಪ್ಯಾಕೆಟ್ಗಳು (ಅಂದರೆ, ಯುಡಿಪಿ ಹೆಡರ್ ಮಾಹಿತಿಗಳನ್ನು ತಿರಸ್ಕರಿಸಲಾಗುತ್ತದೆ). Appletalk ನಿವ್ವಳ ಮತ್ತು ನೋಡ್ ಸಂಖ್ಯೆಗಳನ್ನು ಹೆಸರುಗಳಿಗೆ ಭಾಷಾಂತರಿಸಲು ಫೈಲ್ /etc/atalk.names ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಈ ಫೈಲ್ನಲ್ಲಿನ ಸಾಲುಗಳು ಫಾರ್ಮ್ ಅನ್ನು ಹೊಂದಿವೆ

ಸಂಖ್ಯೆ ಹೆಸರು 1.254 ಈಥರ್ 16.1 ಐಸಿಡಿ-ನೆಟ್ 1.254.110 ಏಸ್

ಮೊದಲ ಎರಡು ಸಾಲುಗಳು ಆಪಲ್ಟಾಕ್ ನೆಟ್ವರ್ಕ್ಗಳ ಹೆಸರುಗಳನ್ನು ನೀಡುತ್ತವೆ. ಮೂರನೇ ಸಾಲಿನಲ್ಲಿ ನಿರ್ದಿಷ್ಟ ಹೋಸ್ಟ್ (ಒಂದು ಹೋಸ್ಟ್ ಸಂಖ್ಯೆಯಲ್ಲಿ 3 ನೇ ಆಕ್ಟೇಟ್ನಿಂದ ನಿವ್ವಳದಿಂದ ವ್ಯತ್ಯಾಸಗೊಳ್ಳುತ್ತದೆ - ನಿವ್ವಳ ಸಂಖ್ಯೆಯು ಎರಡು ಆಕ್ಟೆಟ್ಗಳನ್ನು ಹೊಂದಿರಬೇಕು ಮತ್ತು ಹೋಸ್ಟ್ ಸಂಖ್ಯೆಯು ಮೂರು ಆಕ್ಟೆಟ್ಗಳನ್ನು ಹೊಂದಿರಬೇಕು .) ಸಂಖ್ಯೆ ಮತ್ತು ಹೆಸರನ್ನು ಬೇರ್ಪಡಿಸಬೇಕು ಜಾಗಗಳನ್ನು (ಖಾಲಿ ಅಥವಾ ಟ್ಯಾಬ್ಗಳು) ಮೂಲಕ. /etc/atalk.names ಫೈಲ್ ಖಾಲಿ ಸಾಲುಗಳು ಅಥವಾ ಕಾಮೆಂಟ್ ಸಾಲುಗಳನ್ನು ಹೊಂದಿರಬಹುದು (ಸಾಲುಗಳು `# 'ನಿಂದ ಆರಂಭಗೊಳ್ಳುತ್ತವೆ).

ಆಪಲ್ಟಾಕ್ ವಿಳಾಸಗಳನ್ನು ರೂಪದಲ್ಲಿ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ:

net.host.port 144.1.209.2> ಐಸಿಡಿ-ನೆಟ್.112.220 ಕಚೇರಿ 2.> ಐಸಿಡಿ-ನೆಟ್.112.220 jssmag.149.235> icsd-net.2

( /etc/atalk.names ಅಸ್ತಿತ್ವದಲ್ಲಿಲ್ಲದಿದ್ದರೆ ಅಥವಾ ಕೆಲವು ಅಪ್ಲೆಟಲ್ ಆತಿಥೇಯ / ನಿವ್ವಳ ಸಂಖ್ಯೆಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿಲ್ಲದಿದ್ದರೆ, ವಿಳಾಸಗಳನ್ನು ಸಂಖ್ಯಾ ರೂಪದಲ್ಲಿ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ.) ಮೊದಲ ಉದಾಹರಣೆಯಲ್ಲಿ, NBP (DDP ಪೋರ್ಟ್ 2) ನಿವ್ 144.1 ನೋಡ್ 209 ನಿವ್ವಳ ಐಕ್ಸೆಡ್ ನೋಡ್ನ ಪೋರ್ಟ್ 220 ನಲ್ಲಿ ಕೇಳುತ್ತಿರುವ ಏನೇಗೆ ಕಳುಹಿಸುತ್ತಿದೆ 112. ಎರಡನೆಯ ಸಾಲಿನ ಮೂಲ ನೋಡ್ನ ಪೂರ್ಣ ಹೆಸರು ಹೊರತುಪಡಿಸಿ (`ಆಫೀಸ್ ') ಕರೆಯಲಾಗುತ್ತದೆ. ಮೂರನೆಯ ಸಾಲಿನ ನಿವ್ವಳ jssmag ನೋಡ್ 149 ನಲ್ಲಿ ಪೋರ್ಟ್ 235 ರಿಂದ ಕಳುಹಿಸಲ್ಪಡುವುದು ಐಕ್ಸ್-ನೆಟ್ NBP ಪೋರ್ಟ್ನಲ್ಲಿ (ಪ್ರಸಾರ ವಿಳಾಸ (255) ಅನ್ನು ಹೋಸ್ಟ್ ಸಂಖ್ಯೆಯಿಲ್ಲದೆ ನಿವ್ವಳ ಹೆಸರಿಂದ ಸೂಚಿಸುತ್ತದೆ ಎಂದು ಗಮನಿಸಿ - ಈ ಕಾರಣಕ್ಕಾಗಿ ಇದು ಒಳ್ಳೆಯದು /etc/atalk.names ನಲ್ಲಿ ನೋಡ್ ಹೆಸರುಗಳು ಮತ್ತು ನಿವ್ವಳ ಹೆಸರುಗಳನ್ನು ಪ್ರತ್ಯೇಕವಾಗಿಡಲು).

ಎನ್ಬಿಪಿ (ಹೆಸರು ಬಂಧಿಸುವ ಪ್ರೋಟೋಕಾಲ್) ಮತ್ತು ಎಟಿಪಿ (ಆಪಲ್ಟಾಕ್ ವ್ಯವಹಾರ ಪ್ರೋಟೋಕಾಲ್) ಪ್ಯಾಕೆಟ್ಗಳು ಅವುಗಳ ವಿಷಯಗಳನ್ನು ಅರ್ಥೈಸಿಕೊಳ್ಳುತ್ತವೆ. ಇತರ ಪ್ರೋಟೋಕಾಲ್ಗಳು ಕೇವಲ ಪ್ರೋಟೋಕಾಲ್ ಹೆಸರನ್ನು (ಅಥವಾ ಸಂಖ್ಯೆಗೆ ಪ್ರೋಟೋಕಾಲ್ಗೆ ನೋಂದಾಯಿಸದಿದ್ದರೆ) ಮತ್ತು ಪ್ಯಾಕೆಟ್ ಗಾತ್ರವನ್ನು ಡಂಪ್ ಮಾಡಿ.

NBP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕೆಳಗಿನ ಉದಾಹರಣೆಗಳಂತೆ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾಗುತ್ತದೆ:

icsd-net.112.220> jssmag.2: nbp-lkup 190: "=: ಲೇಸರ್ ರೈಟರ್ @ *" jssmag.209.2> ಐಸಿಡಿ-ನಿವ್.11.220: nbp- ಪ್ರತ್ಯುತ್ತರ 190: "RM1140: ಲೇಸರ್ ರೈಟರ್ @ *" 250 techpit.2> icsd -net.112.220: nbp-reply 190: "ಟೆಕ್ಪಿಟ್: ಲೇಸರ್ ರೈಟರ್ @ *" 186

ಮೊದಲ ಸಾಲಿನಲ್ಲಿ ನೆಟ್ ಐಕ್ಸ್ ಹೋಸ್ಟ್ 112 ಕಳುಹಿಸಿದ ಲೇಸರ್ ರೈಟರ್ಗಳಿಗಾಗಿ ಹೆಸರಿನ ವೀಕ್ಷಣ ಕೋರಿಕೆ ಮತ್ತು ನಿವ್ವಳ jssmag ನಲ್ಲಿ ಪ್ರಸಾರವಾಗುತ್ತದೆ. ಲುಕಪ್ಗಾಗಿ ಎನ್ಬಿಪಿ ಐಡಿ 190 ಆಗಿದೆ. ಎರಡನೆಯ ಸಾಲಿನಲ್ಲಿ ಹೋಸ್ಟ್ jssmag.209 ನಿಂದ ಈ ವಿನಂತಿಯನ್ನು (ಒಂದೇ ಐಡಿ ಇದೆ ಎಂದು ಗಮನಿಸಿ) ಇದು ಪೋರ್ಟ್ 250 ನಲ್ಲಿ ನೋಂದಾಯಿಸಲಾದ "ಆರ್ಎಮ್1140" ಹೆಸರಿನ ಲೇಸರ್ ರೈಟರ್ ಸಂಪನ್ಮೂಲವನ್ನು ಹೊಂದಿದೆ ಎಂದು ಹೇಳುತ್ತದೆ. ಹೋಸ್ಟ್ ಟೆಕ್ಪಿಟ್ ಪೋರ್ಟ್ 186 ರಲ್ಲಿ ನೋಂದಾಯಿಸಲಾದ ಲೇಸರ್ ರೈಟರ್ "ಟೆಕ್ಪಿಟ್" ಅನ್ನು ಹೊಂದಿದೆಯೆಂದು ಅದೇ ವಿನಂತಿಗೆ ಮತ್ತೊಂದು ಉತ್ತರವಾಗಿದೆ.

ATP ಪ್ಯಾಕೆಟ್ ಫಾರ್ಮ್ಯಾಟಿಂಗ್ ಅನ್ನು ಈ ಕೆಳಗಿನ ಉದಾಹರಣೆಯಿಂದ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ:

jssmag.209.165> ಹೆಲಿಯೊಸ್ .132: ಅತ್-ರೆಕ್ 12266 <0-7> 0xae030001 helios.132> jssmag.209.165: atp-resp 12266: 0 (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 1 (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 2 (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 3 (512) 0xae040000 helios.132> jssmag.209.165: atp- resp 12266: 4 (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 5 (512) 0xae040000 helios.132> jssmag.209.165: atp-resp 12266: 6 (512) 0xae040000 helios.132> jssmag. 209.165: ಅಥ್-ರೆಸ್ * 12266: 7 (512) 0xae040000 jssmag.209.165> helios.132: atp-req 12266 <3,5> 0xae030001 helios.132> jssmag.209.165: atp-resp 12266: 3 (512) 0xae040000 ಹೆಲಿಯೊಸ್ .132> jssmag.209.165: atp-resp 12266: 5 (512) 0xae040000 jssmag.209.165> helios.132: atp-rel 12266 <0-7> 0xae030001 jssmag.209.133> helios.132: atp-req * 12267 <0 -7> 0xae030002

Jssmag.209 8 ಐಡಿಗಳನ್ನು (`0-7> ') ವಿನಂತಿಸುವ ಮೂಲಕ ವಹಿವಾಟಿನ ಐಡಿ 12266 ಅನ್ನು ಹೋಸ್ಟ್ ಹೆಲಿಯೊಸ್ನೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸುತ್ತದೆ. ರೇಖೆಯ ಕೊನೆಯಲ್ಲಿ ಹೇಕ್ಸ್ ಸಂಖ್ಯೆ ವಿನಂತಿಯಲ್ಲಿ `ಬಳಕೆದಾರ ಡೇಟಾವನ್ನು 'ಕ್ಷೇತ್ರದ ಮೌಲ್ಯವಾಗಿದೆ.

8 512-ಬೈಟ್ ಪ್ಯಾಕೆಟ್ಗಳೊಂದಿಗೆ ಹೆಲಿಯೊಸ್ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತಾನೆ. ವ್ಯವಹಾರ id ಯ ನಂತರ `: ಅಂಕಿಯ 'ವ್ಯವಹಾರದಲ್ಲಿ ಪ್ಯಾಕೆಟ್ ಅನುಕ್ರಮ ಸಂಖ್ಯೆಯನ್ನು ನೀಡುತ್ತದೆ ಮತ್ತು ಪ್ಯಾರೆನ್ಗಳ ಸಂಖ್ಯೆಯು ಆಪ್ ಶಿರೋನಾಮೆಯನ್ನು ಹೊರತುಪಡಿಸಿ, ಪ್ಯಾಕೆಟ್ನಲ್ಲಿರುವ ದತ್ತಾಂಶದ ಪ್ರಮಾಣವಾಗಿದೆ. ಪ್ಯಾಕೆಟ್ 7 ನಲ್ಲಿ `* 'ಯು ಇಒಎಮ್ ಬಿಟ್ ಅನ್ನು ನಿಗದಿಪಡಿಸಿದೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ.

Jssmag.209 ನಂತರ 3 ಮತ್ತು 5 ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮರುಪರಿಶೀಲಿಸುವಂತೆ ವಿನಂತಿಸುತ್ತದೆ. ಹೆಲಿಯೊಸ್ ಅವರನ್ನು ನಂತರ ಜೆಸ್ಮಗ್.209 ರ ವ್ಯವಹಾರವನ್ನು ಬಿಡುಗಡೆ ಮಾಡುತ್ತಾರೆ. ಅಂತಿಮವಾಗಿ, jssmag.209 ಮುಂದಿನ ವಿನಂತಿಯನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ. ವಿನಂತಿಯ ಮೇಲೆ '*' ಎಂದರೆ XO (`ನಿಖರವಾಗಿ ಒಮ್ಮೆ ') ಹೊಂದಿಸಲಾಗಿಲ್ಲ.

ಐಪಿ ವಿಘಟನೆ

ಛಿದ್ರಗೊಂಡ ಇಂಟರ್ನೆಟ್ ಡಾಟಾಗ್ರಾಮ್ಗಳನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ

(frag id : size @ offset +) (frag id : size @ offset )

(ಮೊದಲ ರೂಪವು ಹೆಚ್ಚು ತುಣುಕುಗಳನ್ನು ಸೂಚಿಸುತ್ತದೆ.ಇದು ಕೊನೆಯ ತುಣುಕು ಎಂದು ಎರಡನೇ ಸೂಚಿಸುತ್ತದೆ.)

Id ಎಂಬುದು ತುಣುಕು ಐಡಿ ಆಗಿದೆ. ಗಾತ್ರ ಐಪಿ ಹೆಡರ್ ಹೊರತುಪಡಿಸಿ ತುಣುಕು ಗಾತ್ರ (ಬೈಟ್ಗಳಲ್ಲಿ) ಆಗಿದೆ. ಆಫ್ಸೆಟ್ ಈ ತುಣುಕು ಆಫ್ಸೆಟ್ ಆಗಿದೆ (ಬೈಟ್ಗಳಲ್ಲಿ) ಮೂಲ ಡಾಟಾಗ್ರಾಮ್ನಲ್ಲಿ.

ತುಣುಕು ಮಾಹಿತಿ ಪ್ರತಿ ತುಣುಕಿನ ಫಲಿತಾಂಶವಾಗಿದೆ. ಮೊದಲ ತುಣುಕು ಉನ್ನತ ಮಟ್ಟದ ಪ್ರೊಟೊಕಾಲ್ ಶಿರೋಲೇಖವನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ ಮಾಹಿತಿಯ ನಂತರ ಮುದ್ರಿತ ಮಾಹಿತಿಯನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಮೊದಲಿನ ನಂತರ ತುಂಡುಗಳು ಯಾವುದೇ ಉನ್ನತ ಮಟ್ಟದ ಪ್ರೊಟೊಕಾಲ್ ಶಿರೋಲೇಖವನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ ಮತ್ತು ಮೂಲ ಮತ್ತು ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸಗಳ ನಂತರ ಮುದ್ರಿತ ಮಾಹಿತಿಯನ್ನು ಮುದ್ರಿಸಲಾಗುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಇಲ್ಲಿ 576 ಬೈಟ್ ಡಾಟಾಗ್ರಾಮ್ಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಕಾಣಿಸದ CSNET ಸಂಪರ್ಕದ ಮೇಲೆ ಅರಿಸ್ಟೋನಾ.ಇಡಿಯಿಂದ lbl-rtsg.arpa ಗೆ ftp ಯ ಭಾಗವಾಗಿದೆ:

ಅರಿಝೋನಾ .ftp-data> rtsg.1170:. 1024: 1332 (308) ack 1 win 4096 (frag 595a: 328 @ 0 +) ಅರಿಜೋನಾ> rtsg: (frag 595a: 204 @ 328) rtsg.1170> ಅರಿಝೋನಾ .ftp-data:. ಅಕ್ 1536 ಗೆಲುವು 2560

ಇಲ್ಲಿ ಗಮನಿಸಬೇಕಾದ ಕೆಲವು ವಿಷಯಗಳಿವೆ: ಮೊದಲ, 2 ನೇ ಸಾಲಿನಲ್ಲಿ ವಿಳಾಸಗಳು ಪೋರ್ಟ್ ಸಂಖ್ಯೆಗಳನ್ನು ಒಳಗೊಂಡಿಲ್ಲ. ಏಕೆಂದರೆ TCP ಪ್ರೊಟೊಕಾಲ್ ಮಾಹಿತಿಯು ಮೊದಲ ತುಣುಕಿನಲ್ಲಿದೆ ಮತ್ತು ನಾವು ಮುಂದಿನ ತುಣುಕುಗಳನ್ನು ಮುದ್ರಿಸುವಾಗ ಪೋರ್ಟ್ ಅಥವಾ ಅನುಕ್ರಮ ಸಂಖ್ಯೆಗಳು ಯಾವುವು ಎಂಬುದು ನಮಗೆ ತಿಳಿದಿಲ್ಲ. ಎರಡನೆಯದಾಗಿ, ಮೊದಲ ಸಾಲಿನಲ್ಲಿರುವ TCP ಅನುಕ್ರಮ ಮಾಹಿತಿಯನ್ನು 308 ಬೈಟ್ಗಳು ಬಳಕೆದಾರರ ಡೇಟಾದಲ್ಲಿ ಮುದ್ರಿಸಲಾಗುತ್ತದೆ, ವಾಸ್ತವವಾಗಿ, 512 ಬೈಟ್ಗಳು (ಮೊದಲ ಭಾಗದಲ್ಲಿ 308 ಮತ್ತು ಎರಡನೇಯಲ್ಲಿ 204) ಇವೆ. ನೀವು ಅನುಕ್ರಮ ಸ್ಥಳದಲ್ಲಿ ರಂಧ್ರಗಳನ್ನು ಹುಡುಕುತ್ತಿದ್ದರೆ ಅಥವಾ ಪ್ಯಾಕೇಟ್ಗಳೊಂದಿಗೆ acks ಅನ್ನು ಹೊಂದಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದರೆ, ಇದು ನಿಮ್ಮನ್ನು ಮೋಸಗೊಳಿಸಬಹುದು.

ಐಪಿಯೊಂದಿಗಿನ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಫ್ರ್ಯಾಗ್ಮೆಂಟ್ ಫ್ಲ್ಯಾಗ್ ಮಾಡಲಾಗುವುದಿಲ್ಲ (ಡಿಎಫ್) .

ಟೈಮ್ಸ್ಟ್ಯಾಂಪ್ಗಳು

ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಎಲ್ಲಾ ಔಟ್ಪುಟ್ ಸಾಲುಗಳನ್ನು ಸಮಯಸ್ಟ್ಯಾಂಪ್ ಮುಂಚಿತವಾಗಿ ಮಾಡಲಾಗುತ್ತದೆ. ಸಮಯ ಸ್ಟ್ಯಾಂಪ್ ರೂಪದಲ್ಲಿ ಪ್ರಸ್ತುತ ಗಡಿಯಾರ ಸಮಯ

hh: mm: ss.frac

ಮತ್ತು ಕರ್ನಲ್ನ ಗಡಿಯಾರದಂತೆ ನಿಖರವಾಗಿರುತ್ತದೆ. ಕಾಲಾನು ಮೊದಲು ಪ್ಯಾಕೆಟ್ ಅನ್ನು ನೋಡಿದ ಸಮಯದ ಸಮಯವನ್ನು ಪ್ರತಿಬಿಂಬಿಸುತ್ತದೆ. ಈಥರ್ನೆಟ್ ಇಂಟರ್ಫೇಸ್ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ತಂತಿಯಿಂದ ತೆಗೆದುಹಾಕಿ ಮತ್ತು `ಹೊಸ ಪ್ಯಾಕೆಟ್ 'ಅಡಚಣೆಗೆ ಕರ್ನಲ್ ಸೇವೆ ಸಲ್ಲಿಸಿದಾಗ ಸಮಯದ ವಿಳಂಬಕ್ಕಾಗಿ ಯಾವುದೇ ಪ್ರಯತ್ನವನ್ನು ಮಾಡಲಾಗುವುದಿಲ್ಲ.

ಸಹ ನೋಡಿ

ಸಂಚಾರ (1 ಸಿ), ನಿಟ್ (4 ಪಿ), ಬಿಪಿಎಫ್ (4), ಪಿಪಿಕೆ (3)

ನೆನಪಿಡಿ: ನಿಮ್ಮ ನಿರ್ದಿಷ್ಟ ಗಣಕದಲ್ಲಿ ಆಜ್ಞೆಯನ್ನು ಹೇಗೆ ಬಳಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ನೋಡಲು man ಆದೇಶ ( % man ) ಅನ್ನು ಬಳಸಿ.