بیایید فرض کنیم که یک سرور لینوکس در حال اجرا داریم و میخواهیم ترافیک گذرنده از آن را ردیابی کنیم و یا این که میخواهیم بدانیم که سرور جدید ما در حال انجام چه کاری است؟
برای انجام این کار میتوانید از ابزارهای مختلفی استفاده کنید که بعضی از آن ها شناخته شده نیز هستند. هرچند که بعضی از این دستورها پیچیده خواهند بود و یا امکان دارد آن طور که شما انتظار دارید کار نکنند.
حال باید ببینیم بهترین راهی که یک ادمین انتخاب میکند چه خواهد بود؟
یکی از ابزارهایی که در این حوزه بسیار محبوب بوده Tshark نام دارد که جایگزینی به صورت command line برای Wireshark است؛ چرا که وقتی داریم با یک سرور اصطلاحا headless کار میکنیم، یک رابط کاربری گرافیکی به دردمان نخواهد خورد.
با Tshark میتوانید ترافیک پورت مورد نظر خود را ببینید و هم چنین پورت سرور لینوکسی خود را مانیتور کنید.
به چه چیزی احتیاج داریم؟
- یک لینوکس سرور
- یک یوزر با دسترسی sudo
چگونه Tshark را نصب کنیم؟
نصب تی شارک ساده است، یک پنجره ترمینال در سرور خود باز کنید و دستور زیر را تایپ کنید:
sudo apt-get install tshark -y
این تمام چیزی است که برای نصب احتیاج دارید.
چگونه رابط شبکه خود را پیدا کنیم؟
با استفاده از Tshark رابط شبکه شما در واقع به یک شماره متصل است. اگر فقط یک Interface دارید، موردی برای نگرانی نیست. با این حال اگر چند interface دارید بایستی بدانید که Tshark به کدام رابط listen میکند. برای این کار از دستور زیر استفاده کنید:
sudo tshark -D
این دستور همه ی Interface های شما را مانند تصویر زیر لیست میکند.
چگونه با استفاده از تیشارک listen کنیم؟
حالا که رابط را مشخص کرده ایم، میتوانیم به صورت real-time ترافیک را مشاهده کنیم. برای مثال برای listen کردن بر روی ens5، که سرور اصلی ما است، دستور زیر را تایپ میکنیم:
sudo tshark -i 6
در این جا یک لیست از خروجی پورت های مختلف را داریم :
اگر بخواهیم فقط به یک پورت خاص گوش دهیم نیز Tshark به ما کمک میکند. برای مثال بیایید فرض کنیم که میخواهید فقط ترافیک پورت 22 را بررسی کنیم. در این صورت دستور زیر را تایپ میکنیم:
sudo tshark -i 6 -f "tcp port 22"
دستور فوق فقط اطلاعات مربوط به پورت 22 را نشان میدهد.
هرچند که Tshark کاربردهایی بیشتر از این دارد، اما تنها مواردی که برای بررسی ترافیک پورت خود احتیاج دارید موارد بالا است. امیدواریم که این مطلب برای شما مفید بوده باشد.