Найти в Дзене
Модно Молодёжно - Музыка и принты Михаила Баринова
12 подписчиков

Утилита tcpdump2: Упрощение работы с анализом сетевого трафик

1 мин
Утилита tcpdump2, разработанная Михаилом Бариновым, представляет собой надстройку над классическим инструментом tcpdump. Она упрощает диагностику сетевого трафика, позволяя быстро фильтровать данные по протоколам и группам. Этот скрипт полезен как для системных администраторов, так и для сетевых инженеров, которым требуется оперативный анализ сетевых соединений. ./tcpdump2 -i eth0 tcp Этот пример анализирует весь TCP-трафик на интерфейсе eth0. ./tcpdump2 -i wlan0 voip Этот пример фильтрует VoIP-трафик на интерфейсе wlan0. ./tcpdump2 -i eth1 dns port 53 Здесь фильтруется DNS-трафик, дополнительно ограниченный портом 53. Tcpdump2 — это мощный инструмент для анализа сетевого трафика, который значительно упрощает работу с tcpdump. С его помощью можно быстро диагностировать проблемы в сети, не углубляясь в сложные команды. Этот скрипт уже доступен на GitHub, и каждый может адаптировать его под свои нужды.
Оглавление

Введение

Утилита tcpdump2, разработанная Михаилом Бариновым, представляет собой надстройку над классическим инструментом tcpdump. Она упрощает диагностику сетевого трафика, позволяя быстро фильтровать данные по протоколам и группам. Этот скрипт полезен как для системных администраторов, так и для сетевых инженеров, которым требуется оперативный анализ сетевых соединений.

Основные возможности

  1. Поддержка широкого спектра протоколов и групп
    Tcpdump2 поддерживает фильтрацию для множества протоколов, таких как TCP, UDP, ICMP, DNS, SSH, а также групп трафика, включая VPN, P2P, VoIP и многие другие. Это позволяет настраивать анализ трафика под конкретные нужды.
  2. Интуитивный интерфейс командной строки
    Пользователь может быстро запустить скрипт, указав сетевой интерфейс, нужный протокол или группу и дополнительные параметры фильтрации.
  3. Автоматическое определение фильтров
    Скрипт автоматически генерирует фильтры для     tcpdump на основе выбранного протокола или группы, что исключает необходимость ручного ввода сложных выражений.

Пример использования

Запуск скрипта

./tcpdump2 -i eth0 tcp

Этот пример анализирует весь TCP-трафик на интерфейсе eth0.

Выбор группы

./tcpdump2 -i wlan0 voip

Этот пример фильтрует VoIP-трафик на интерфейсе wlan0.

Дополнительные фильтры

./tcpdump2 -i eth1 dns port 53

Здесь фильтруется DNS-трафик, дополнительно ограниченный портом 53.

Особенности скрипта

  1. Ассоциативный массив для фильтров
    Использование ассоциативного массива позволяет легко добавлять новые протоколы и группы.
  2. Группировка фильтров
    Например, группа VPN объединяет фильтры для     GRE, OpenVPN и WireGuard, а routing — для BGP, OSPF, RIP и других.
  3. Гибкость настроек
    Поддержка дополнительных фильтров позволяет уточнять параметры анализа трафика.
  4. Обработка ошибок
    Скрипт уведомляет пользователя о неподдерживаемом протоколе или ошибке в формате команды.

Установка и настройка

  1. Загрузка скрипта
    Загрузите скрипт с     GitHub:
  2. Настройка прав
    Сделайте скрипт исполняемым:
    chmod +x tcpdump2
  3. Запуск
    Убедитесь, что tcpdump установлен на вашей системе:
    apt install tcpdump

Снимки экрана

Результат выполнения команды tcpdump -i eno5 dns
Результат выполнения команды tcpdump -i eno5 dns
Результат выполнения команды tcpdump -i eno5 vpn
Результат выполнения команды tcpdump -i eno5 vpn

Заключение

Tcpdump2 — это мощный инструмент для анализа сетевого трафика, который значительно упрощает работу с tcpdump. С его помощью можно быстро диагностировать проблемы в сети, не углубляясь в сложные команды. Этот скрипт уже доступен на GitHub, и каждый может адаптировать его под свои нужды.

-4

Гаджеты и электроника
5,73 млн интересуются