UDP 또는 모든 프로토콜의 하나 또는 모든 포트를 스캔하여 해당 포트를 받고 있는지, 무엇을 받아야 하는지 확인하세요.

것 같다TCP 덤프유일한 대답은 아니더라도 최선입니다. 직업에 딱 맞는 것 같습니다. 내 NAS에서 매우 제한된 버전의 Linux를 사용하고 있기 때문에 Linux는 존재하지 않습니다. 그러나 간단한 전화로 ipkg install tcpdump문제가 해결되었습니다(Optware도 누락되었기 때문에 이전에 설치했더라면 좋았을 것입니다).

이 특정 문제(포트 3333 또는 7777에서 UDP 패킷 수신)의 경우 실행할 명령은 다음과 같습니다.

tcpdump -i eth0 -n udp port \( 3333 or 7777 \)

이는 -itcpdump가 인터페이스에서만 수신하도록 지시하고 eth0( tcpdump -D특정 시스템에서 tcpdump에 사용 가능한 모든 어댑터를 보려면 실행) -ntcpdump가 가로채는 패킷의 소스 주소를 변환하지 않고 일반 IP로 표시하지 않도록 합니다.

테스트하려면 내 로케이터가 사용된 포트를 변경하지 않으면 다음을 호출할 수 있습니다.

tcpdump -i eth0 -n udp

이로 인해 UDP 프로토콜(모든 포트)의 모든 항목을 수신하게 됩니다.

대안:

tcpdump -i eth0 -n port \( 3333 or 7777 \)

사용된 프로토콜에 관계없이 tcpdump가 포트 3333 또는 7777의 모든 트래픽을 가로채게 됩니다.

tcpdump인터페이스 매개변수만 사용하여 실행:

 tcpdump -i eth0

또는 매개변수 없이 호출해도 캡처됩니다.모든 트래픽tcpdump그러나 이는 물리적으로 접근할 수 있고 프로그램을 수동으로 실행할 수 있는 경우 유용합니다 . 원격 액세스만 가능하고 tcpdumpSSH를 통해 실행해야 한다면 운이 좋지 않을 수도 있습니다. SSH 자체는 너무 많은 패킷을 보내므로 다른 모든 서비스가 다운되더라도 그 중 하나도 볼 수 없습니다."패킷 소음".

소스 IP 주소(즉, 캡처하려는 트래픽을 보낸 시스템의 원격 주소)를 알고 있으면 이 문제를 부분적으로 해결할 수 있습니다. 이를 통해 tcpdump다음과 같이 제한할 수 있습니다.

 tcpdump -i eth0 -n src 77.233.177.237

이는 이 IP에서 사용자 컴퓨터로의 모든 트래픽을 캡처하는 단방향 수신기입니다.

대체 버전:

tcpdump -i eth0 -n dst 77.233.177.237

컴퓨터에서 지정된 IP 주소로 전송된 모든 "답변"을 확인할 수 있습니다.

마지막으로 다음 명령을 실행합니다.

tcpdump -i eth0 -n host 77.253.175.217

실행 중이고 언급된 IP의 컴퓨터 간에 교환된 모든 트래픽이 표시됩니다 tcpdump. 이 형식에서는 이 IP가 소스와 대상 모두에서 손상되었으므로 "질문"과 "답변"이 표시됩니다.

또한 tcpdump컴퓨터에서 이를 사용하여 동일한 네트워크에 연결된 다른 두 컴퓨터 간에 교환되는 트래픽을 들을 수 있습니다. 이것은 주제에서 너무 벗어난 것이고 프로그램을 실제 스니퍼로 사용하는 것은 나쁜 일을 할 수 있기 때문에 올바른 실행 명령을 제공하지 않겠습니다. 내가 사용한 자료를 보거나 인터넷에서 검색해 보세요.

원천:

1. http://www.softpanorama.org/Net/Sniffers/tcpdump.shtml
2. http://linux.byexamples.com/archives/283/simple-usage-of-tcpdump/
3. http://kmaiti.blogspot.com/2011/01/hot-to-use-tcpdump-command-to-capture.html
4. http://openmaniak.com/tcpdump.php
5. http://danielmiessler.com/study/tcpdump/