Tcpdump - ਲੀਨਕਸ ਕਮਾਂਡ - ਯੂਨੀਕਸ ਕਮਾਂਡ

NAME

tcpdump - ਇੱਕ ਨੈਟਵਰਕ ਤੇ ਟ੍ਰੈਫਿਕ ਡੰਪ ਕਰੋ

ਸੰਕਲਪ

tcpdump [ -adeflnNOpqRStuvxX ] [ -c ਗਿਣਤੀ ]

[ -ਸੀ ਫਾਈਲ_ਸਾਇਜ਼ ] [ -F ਫਾਈਲ ]

[ -i ਇੰਟਰਫੇਸ ] [ -ਮੀ ਮੋਡੀਊਲ ] [ -r ਫਾਇਲ ]

[ -s snaplen ] [ -T ਕਿਸਮ ] [ -ਯੂ ਉਪਭੋਗਤਾ ] [ -w ਫਾਈਲ ]

[ -ਈ ਅਗੋ: ਗੁਪਤ ] [ ਸਮੀਕਰਨ ]

DESCRIPTION

Tcpdump ਨੈੱਟਵਰਕ ਇੰਟਰਫੇਸ ਤੇ ਪੈਕਟਾਂ ਦੇ ਸਿਰਲੇਖ ਨੂੰ ਛਾਪਦਾ ਹੈ ਜੋ ਬੂਲੀਅਨ ਸਮੀਕਰਣ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ . ਇਸ ਨੂੰ -w ਫਲੈਗ ਨਾਲ ਵੀ ਚਲਾਇਆ ਜਾ ਸਕਦਾ ਹੈ, ਜੋ ਇਸ ਨੂੰ ਪੈਕੇਟ ਡਾਟਾ ਨੂੰ ਬਾਅਦ ਵਿੱਚ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਅਤੇ / ਜਾਂ -R ਫਲੈਗ ਨਾਲ ਸੰਭਾਲਣ ਲਈ ਕਾਰਨ ਦਿੰਦਾ ਹੈ, ਜੋ ਇਸ ਨੂੰ ਪੈਕੇਟ ਪੜ੍ਹਨ ਦੀ ਬਜਾਏ ਇੱਕ ਸੁਰੱਖਿਅਤ ਪੈਕਟ ਫਾਇਲ ਤੋਂ ਪੜ੍ਹਨ ਦਿੰਦਾ ਹੈ ਇੱਕ ਨੈਟਵਰਕ ਇੰਟਰਫੇਸ ਤੋਂ. ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਿਰਫ ਪੈਕੇਟ ਜੋ ਐਕਸੈਪਸ਼ਨ ਨਾਲ ਮੇਲ ਖਾਂਦੇ ਹਨ , ਤੇ Tcpdump ਦੁਆਰਾ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾਵੇਗੀ.

Tcpdump , ਜੇ -c ਫਲੈਗ ਨਾਲ ਨਹੀਂ ਚੱਲਦੀ, ਪੈਕਟਾਂ ਨੂੰ ਕੈਪਚਰ ਕਰਨ ਤੱਕ ਜਾਰੀ ਰੱਖੋ ਜਦੋਂ ਤੱਕ ਕਿ ਇਸ ਨੂੰ SIGINT ਸਿਗਨਲ ਦੁਆਰਾ ਵਿਘਨ ਨਾ ਕੀਤਾ ਜਾਵੇ (ਉਦਾਹਰਨ ਲਈ, ਤੁਹਾਡੇ ਇੰਟਰੱਪਟ ਅੱਖਰ, ਆਮ ਤੌਰ ਤੇ ਕੰਟਰੋਲ-ਸੀ ਟਾਈਪ ਕਰਕੇ) ਜਾਂ ਇੱਕ SIGTERM ਸਿਗਨਲ (ਆਮ ਤੌਰ ਤੇ ਕਤਲ ਨਾਲ ਤਿਆਰ (1) ਕਮਾਂਡ); ਜੇ -c ਫਲੈਗ ਨਾਲ ਚਲਾਇਆ ਜਾਵੇ ਤਾਂ ਇਹ ਪੈਕਟਾਂ ਨੂੰ ਉਦੋਂ ਤੱਕ ਕੈਪਚਰ ਕਰੇਗਾ ਜਦੋਂ ਤੱਕ ਇਹ ਇੱਕ SIGINT ਜਾਂ SIGTERM ਸਿਗਨਲ ਦੁਆਰਾ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਨਹੀਂ ਹੁੰਦਾ ਜਾਂ ਪੈਕਟ ਦੀ ਨਿਸ਼ਚਤ ਗਿਣਤੀ ਤੇ ਕਾਰਵਾਈ ਹੋ ਗਈ ਹੈ.

ਜਦੋਂ tcpdump ਕੈਪਚਰਿੰਗ ਪੈਕਟਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦਾ ਹੈ, ਇਹ ਇਹਨਾਂ ਦੀ ਗਿਣਤੀ ਦੀ ਰਿਪੋਰਟ ਕਰੇਗਾ:

ਪੈਕਟਾਂ ਨੂੰ 'ਫਿਲਟਰ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤਾ' (ਇਸਦਾ ਅਰਥ OS ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਜਿਸ ਤੇ ਤੁਸੀਂ tcpdump ਚਲਾ ਰਹੇ ਹੋ, ਅਤੇ ਸੰਭਵ ਤੌਰ 'ਤੇ ਜਿਸ ਢੰਗ ਨਾਲ OS ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਸੀ - ਜੇ ਇੱਕ ਫਿਲਟਰ ਨੂੰ ਕਮਾਂਡ ਲਾਈਨ ਤੇ ਨਿਸ਼ਚਿਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਤਾਂ ਕੁਝ OSes ਤੇ ਇਹ ਗਿਣਤੀ ਹੈ ਭਾਵੇਂ ਉਹ ਫਿਲਟਰ ਐਕਸਪ੍ਰੈਸ ਦੁਆਰਾ ਮੇਲ ਖਾਂਦੇ ਹਨ ਜਾਂ ਨਹੀਂ, ਅਤੇ ਹੋਰ ਓਰਸਿਜ਼ ਤੇ ਇਹ ਸਿਰਫ਼ ਪੈਕੇਟ ਦੀ ਗਿਣਤੀ ਕਰਦਾ ਹੈ ਜੋ ਫਿਲਟਰ ਐਕਸਪਰੈਸ਼ਨ ਨਾਲ ਮੇਲ ਖਾਂਦੇ ਸਨ ਅਤੇ tcpdump ਦੁਆਰਾ ਪ੍ਰੋਸੈਸ ਕੀਤਾ ਗਿਆ ਸੀ);

ਪੈਕਟਾਂ ਨੂੰ '' ਕੇਅਰ ਦੁਆਰਾ ਘਟਾਇਆ '' (ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੀ ਘਾਟ ਕਾਰਨ, ਪੈਕੇਟਾਂ ਦੀ ਗਿਣਤੀ ਹੈ ਜੋ OS ਤੇ ਪੈਕੇਟ ਕੈਪਚਰ ਮਕੈਨਿਜ਼ਮ ਦੁਆਰਾ, ਜਿਸ ਤੇ tcpdump ਚੱਲ ਰਿਹਾ ਹੈ, ਜੇ OS ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਜਾਣਕਾਰੀ ਦਿੰਦਾ ਹੈ; ਜੇ ਨਹੀਂ, ਤਾਂ ਇਸ ਦੀ ਰਿਪੋਰਟ 0 ਦੇ ਰੂਪ ਵਿੱਚ ਕੀਤੀ ਜਾਵੇਗੀ.

SIGINFO ਸਿਗਨਲ ਤੇ ਸਹਿਯੋਗ ਦੇਣ ਵਾਲੇ ਪਲੇਟਫਾਰਮਾਂ ਤੇ, ਜਿਵੇਂ ਕਿ ਜ਼ਿਆਦਾਤਰ BSDs, ਜਦੋਂ ਇਹ ਇੱਕ SIGINFO ਸਿਗਨਲ (ਉਦਾਹਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਆਮ ਤੌਰ ਤੇ ਕੰਟਰੋਲ-ਟੀ ਟਾਈਪ ਕਰਕੇ) ਤਿਆਰ ਕਰਦਾ ਹੈ ਤਾਂ ਇਹ ਗਿਣਤੀ ਦੀ ਰਿਪੋਰਟ ਕਰੇਗਾ ਅਤੇ ਪੈਕਟਾਂ ਨੂੰ ਕੈਪਚਰ ਕਰਨਾ ਜਾਰੀ ਰੱਖੇਗਾ .

ਇੱਕ ਨੈਟਵਰਕ ਇੰਟਰਫੇਸ ਤੋਂ ਪੈਕੇਟ ਪੜ੍ਹਨ ਨਾਲ ਇਹ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਤੁਹਾਡੇ ਕੋਲ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਹਨ:

ਐੱਨ ਆਈ ਟੀ ਜਾਂ ਬੀਪੀਐਫ ਦੇ ਨਾਲ ਸਨOS 3.x ਜਾਂ 4.x ਦੇ ਅਧੀਨ:

ਤੁਹਾਡੇ ਕੋਲ ਪੜ੍ਹਨ ਦੀ ਪਹੁੰਚ / dev / nit ਜਾਂ / dev / bpf * ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ.

DLPI ਦੇ ਨਾਲ ਸੋਲਾਰਿਸ ਅਧੀਨ:

ਤੁਹਾਨੂੰ ਨੈਟਵਰਕ ਸੂਡੋ ਜੰਤਰ ਨੂੰ ਪੜ੍ਹਨ / ਲਿਖਣ ਦੀ ਪਹੁੰਚ ਜ਼ਰੂਰ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ / dev / le ਸੋਲਾਰਸ ਦੇ ਘੱਟੋ ਘੱਟ ਕੁਝ ਵਰਜਨ ਤੇ, ਪਰ, tcpdump ਨੂੰ ਮਿਸ਼ਰਤ ਮੋਡ ਵਿੱਚ ਕੈਪਚਰ ਕਰਨ ਦੀ ਇਜ਼ਾਜਤ ਨਹੀਂ ਹੈ; ਸੋਲਾਰਸ ਦੇ ਉਨ੍ਹਾਂ ਵਰਜਨ ਤੇ, ਤੁਹਾਨੂੰ ਰੂਟ ਹੋਣਾ ਜਰੂਰੀ ਹੈ, ਜਾਂ tcpdump ਨੂੰ ਮਿਸ਼ਰਤ ਮੋਡ ਵਿੱਚ ਕੈਪਚਰ ਕਰਨ ਲਈ ਰੂਟ ਲਈ setuid ਇੰਸਟਾਲ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ. ਧਿਆਨ ਰੱਖੋ, ਬਹੁਤ ਸਾਰੇ (ਸ਼ਾਇਦ ਸਾਰੇ) ਇੰਟਰਫੇਸ ਤੇ, ਜੇ ਤੁਸੀਂ ਮਿਸ਼ਰਤ ਮੋਡ ਵਿੱਚ ਨਹੀਂ ਫੜੇ, ਤਾਂ ਤੁਹਾਨੂੰ ਕੋਈ ਵੀ ਬਾਹਰ ਜਾਣ ਵਾਲੇ ਪੈਕੇਟ ਨਹੀਂ ਮਿਲੇਗਾ, ਇਸ ਲਈ ਵੱਡੇ ਫੋਨਾਂ ਵਿੱਚ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਕੈਪਚਰ ਬਹੁਤ ਉਪਯੋਗੀ ਨਹੀਂ ਹੋ ਸਕਦਾ.

ਡੀਪੀਐਲਪੀਆਈ ਨਾਲ ਐਚਪੀ-ਯੂਐਕਸ ਦੇ ਅਧੀਨ:

ਤੁਹਾਨੂੰ root ਹੋਣਾ ਜਰੂਰੀ ਹੈ ਜਾਂ tcpdump ਨੂੰ ਰੂਟ ਤੇ setuid ਇੰਸਟਾਲ ਕਰਨਾ ਜਰੂਰੀ ਹੈ.

ਸਨੂਪ ਦੇ ਨਾਲ ਆਈਆਰਐਸਐਕਸ ਦੇ ਤਹਿਤ:

ਤੁਹਾਨੂੰ root ਹੋਣਾ ਜਰੂਰੀ ਹੈ ਜਾਂ tcpdump ਨੂੰ ਰੂਟ ਤੇ setuid ਇੰਸਟਾਲ ਕਰਨਾ ਜਰੂਰੀ ਹੈ.

ਲੀਨਕਸ ਅਧੀਨ:

ਤੁਹਾਨੂੰ root ਹੋਣਾ ਜਰੂਰੀ ਹੈ ਜਾਂ tcpdump ਨੂੰ ਰੂਟ ਤੇ setuid ਇੰਸਟਾਲ ਕਰਨਾ ਜਰੂਰੀ ਹੈ.

ਅੰਤਿ੍ਰਿਕਸ ਅਤੇ ਡਿਜੀਟਲ ਯੂਨਿਕਸ / ਟ੍ਰੁ 64 ਯੂਨੀਕਸ ਦੇ ਤਹਿਤ:

ਕਿਸੇ ਵੀ ਉਪਭੋਗਤਾ ਨੂੰ tcpdump ਨਾਲ ਨੈਟਵਰਕ ਟਰੈਫਿਕ ਤੇ ਕਬਜ਼ਾ ਕਰ ਸਕਦਾ ਹੈ. ਹਾਲਾਂਕਿ, ਕੋਈ ਉਪਭੋਗਤਾ (ਸੁਪਰ-ਯੂਜ਼ਰ ਵੀ ਨਹੀਂ) ਇੱਕ ਇੰਟਰਫੇਸ ਤੇ ਮਿਸ਼ਰਤ ਮੋਡ ਵਿੱਚ ਕੈਪਚਰ ਕਰ ਸਕਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਸੁਪਰ-ਉਪਭੋਗਤਾ ਨੇ ਉਸ ਇੰਟਰਫੇਸ ਤੇ ਪੋਫੰਕ -ਮੋਡ (8) ਦੀ ਵਰਤੋ ਕਰਨ ਵਾਲੀ ਐਮਸਿਸਕੁਟ -ਮੋਡ ਓਪਰੇਸ਼ਨ ਨੂੰ ਯੋਗ ਨਹੀਂ ਕੀਤਾ ਹੈ, ਅਤੇ ਕੋਈ ਉਪਭੋਗਤਾ ਨਹੀਂ (ਸੁਪਰ-ਯੂਜ਼ਰ ਵੀ ਨਹੀਂ) ) ਕਿਸੇ ਇੰਟਰਫੇਸ ਤੇ ਮਸ਼ੀਨ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਜਾਂ ਭੇਜੇ ਗਏ ਅਨਿਕਸਟ ਟਰੈਫਿਕ ਨੂੰ ਹਾਸਲ ਕਰ ਸਕਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਸੁਪਰ-ਯੂਜ਼ਰ ਨੇ ਉਸ ਇੰਟਰਫੇਸ ਤੇ pfconfig ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕਾਪੀ-ਆਲ-ਮੋਡ ਆਪਰੇਸ਼ਨ ਨੂੰ ਯੋਗ ਨਹੀਂ ਕਰ ਦਿੱਤਾ ਹੈ, ਇਸਲਈ ਇੱਕ ਇੰਟਰਫੇਸ ਤੇ ਲਾਭਦਾਇਕ ਪੈਕੇਟ ਕੈਪਚਰ ਦੀ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਜਾਂ ਤਾਂ ਮਿਸ਼ਰਤ-ਮੋਡ ਜਾਂ ਕਾਪੀ -ਲਾ-ਢੰਗ ਕਾਰਵਾਈ, ਜਾਂ ਓਪਰੇਸ਼ਨ ਦੋਨੋ ਢੰਗ, ਉਸ ਇੰਟਰਫੇਸ ਤੇ ਯੋਗ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ.

ਬੀ ਐਸ ਡੀ ਅਧੀਨ:

ਤੁਹਾਡੇ ਕੋਲ / dev / bpf * ਤਕ ਪੜ੍ਹਨ ਦੀ ਜ਼ਰੂਰਤ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ.

ਇੱਕ ਸੁਰੱਖਿਅਤ ਪੈਕਟ ਫਾਇਲ ਨੂੰ ਪੜ੍ਹਨਾ ਲਈ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੁੰਦੀ ਹੈ.

ਵਿਕਲਪ

-ਅ

ਨੈਟਵਰਕ ਅਤੇ ਬ੍ਰੌਡਕਾਸਟ ਪਤੇ ਨੂੰ ਨਾਂਵਾਂ ਵਿੱਚ ਬਦਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ

-ਸੀ

ਗਿਣਤੀ ਪੈਕੇਟ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਬਾਹਰ ਨਿਕਲੋ

-ਸੀ

ਇੱਕ savefile ਨੂੰ ਇੱਕ ਕੱਚਾ ਪੈਕੇਟ ਲਿਖਣ ਤੋਂ ਪਹਿਲਾਂ, ਜਾਂਚ ਕਰੋ ਕਿ ਫਾਇਲ ਵਰਤਮਾਨ ਵਿੱਚ file_size ਨਾਲੋਂ ਵੱਡਾ ਹੈ ਅਤੇ, ਜੇ ਹੈ, ਤਾਂ ਮੌਜੂਦਾ savefile ਨੂੰ ਬੰਦ ਕਰੋ ਅਤੇ ਇੱਕ ਨਵਾਂ ਖੋਲ੍ਹੋ. ਪਹਿਲੀ savefile ਤੋਂ ਬਾਅਦ Savefiles ਕੋਲ -w ਫਲੈਗ ਨਾਲ ਦਰਸਾਇਆ ਗਿਆ ਨਾਂ ਹੋਵੇਗਾ, ਜੋ ਇਸ ਤੋਂ ਬਾਅਦ ਦੇ ਨੰਬਰ ਦੇ ਨਾਲ, 2 ਤੋਂ ਸ਼ੁਰੂ ਹੋਵੇਗਾ ਅਤੇ ਉਪਰ ਵੱਲ ਜਾਵੇਗਾ. File_isize ਦੀ ਇਕਾਈਆਂ ਲੱਖਾਂ ਬਾਈਟ ਹਨ (1,000,000 ਬਾਈਟ, 1,048,576 ਬਾਈਟ ਨਾ).

-d

ਸਟੈਂਡਰਡ ਆਉਟਪੁਟ ਅਤੇ ਸਟੌਪ ਨੂੰ ਮਨੁੱਖੀ ਪਡ਼ਣਯੋਗ ਫਾਰਮ ਵਿਚ ਕੰਪਾਇਲ ਕੀਤੇ ਪੈਕੇਟ-ਮੇਲਿੰਗ ਕੋਡ ਨੂੰ ਡੰਪ ਕਰੋ.

-ਡੇਡ

C ਪ੍ਰੋਗਰਾਮ ਦੇ ਹਿੱਸੇ ਦੇ ਰੂਪ ਵਿੱਚ ਪੈਕੇਟ-ਮੇਲਿੰਗ ਕੋਡ ਨੂੰ ਡੰਪ ਕਰੋ.

-ਡੀਡੀਡੀ

ਪੈਕਟ-ਮੇਲਿੰਗ ਕੋਡ ਨੂੰ ਦਸ਼ਮਲਵ ਅੰਕ ਦੇ ਤੌਰ ਤੇ ਡੰਪ ਕਰੋ (ਇੱਕ ਗਿਣਤੀ ਨਾਲ ਪਹਿਲਾਂ).

-ਈ

ਹਰੇਕ ਡੰਪ ਲਾਈਨ ਤੇ ਲਿੰਕ-ਪੱਧਰ ਹੈੱਡਰ ਪਰਿੰਟ ਕਰੋ.

-ਈ

ਏਲਗੋ ਵਰਤੋ : IPsec ESP ਪੈਕਟਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਗੁਪਤ ਅਲਗੋਰਿਦਮ ਹੋ ਸਕਦੇ ਹਨ des- cbc , 3des-cbc , blowfish- cbc , rc3-cbc , cast128-cbc , ਜਾਂ ਕੋਈ ਨਹੀਂ . ਮੂਲ des-cbc ਹੈ ਪੈਕੇਜਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਕੇਵਲ ਉਦੋਂ ਮੌਜੂਦ ਹੁੰਦੀ ਹੈ ਜੇ tcpdump ਨੂੰ ਕਰਿਪਟੋਗ੍ਰਾਫੀ ਨਾਲ ਕੰਪਾਇਲ ਕੀਤਾ ਗਿਆ ਸੀ ਈਐਸਪੀ ਗੁਪਤ ਕੁੰਜੀ ਲਈ ਅਸਸੀ ਟੈਕਸਟ ਨੂੰ ਗੁਪਤ ਕਰੋ. ਅਸੀਂ ਇਸ ਪਲ 'ਤੇ ਇਖਤਿਆਰੀ ਬਾਈਨਰੀ ਮੁੱਲ ਨਹੀਂ ਲੈ ਸਕਦੇ. ਚੋਣ RFC2406 ESP ਮੰਨਦੀ ਹੈ, RFC 1827 ESP ਨਹੀਂ. ਇਹ ਚੋਣ ਸਿਰਫ ਡੀਬੱਗਿੰਗ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਹੀ ਹੈ, ਅਤੇ ਸੱਚਮੁਚ 'ਗੁਪਤ' ਕੁੰਜੀ ਨਾਲ ਇਸ ਵਿਕਲਪ ਦੀ ਵਰਤੋਂ ਨੂੰ ਨਿਰਾਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ. ਕਮਾਂਡ ਲਾਈਨ ਤੇ IPsec ਗੁਪਤ ਕੁੰਜੀ ਪੇਸ਼ ਕਰ ਕੇ ਤੁਸੀਂ ਇਸਨੂੰ ਦੂਜੀ ਨੂੰ ਦਿਖਾਉਂਦੇ ਹੋ , ਪੀਐਸ (1) ਅਤੇ ਹੋਰ ਮੌਕਿਆਂ ਦੁਆਰਾ.

-f

ਛਾਪੋ 'ਵਿਦੇਸ਼ੀ' ਇੰਟਰਨੈੱਟ ਸੰਕੇਤਕ ਰੂਪ ਵਿਚ ਨਹੀਂ, ਸਗੋਂ ਸੰਕੇਤਕ ਤੌਰ 'ਤੇ (ਇਹ ਚੋਣ ਸੂਰਜ ਦੀ yp ਸਰਵਰ ਵਿਚ ਗੰਭੀਰ ਬੁਰਾਈ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦਾ ਹੈ) - ਆਮ ਤੌਰ' ਤੇ ਇਹ ਗੈਰ-ਸਥਾਨਕ ਇੰਟਰਨੈਟ ਨੰਬਰ ਨੂੰ ਅਨੁਵਾਦ ਕਰਨ ਲਈ ਹਮੇਸ਼ਾਂ ਲਟਕਿਆ ਜਾਂਦਾ ਹੈ).

-ਫ

ਫਿਲਟਰ ਸਮੀਕਰਨ ਲਈ ਇੰਪੁੱਟ ਦੇ ਤੌਰ ਤੇ ਫਾਈਲ ਵਰਤੋਂ ਕਮਾਂਡ ਲਾਇਨ ਤੇ ਦਿੱਤੇ ਇੱਕ ਵਾਧੂ ਸਮੀਕਰਨ ਨੂੰ ਅਣਡਿੱਠਾ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ.

-i

ਇੰਟਰਫੇਸ ਤੇ ਸੁਣੋ. ਜੇਕਰ ਨਿਰਧਾਰਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ, ਤਾਂ tcpdump ਸਭ ਤੋਂ ਘੱਟ ਨੰਬਰ ਵਾਲੇ, ਇੰਟਰਫੇਸ (ਲੂਪਬੈਕ ਨੂੰ ਛੱਡ ਕੇ) ਲਈ ਸਿਸਟਮ ਇੰਟਰਫੇਸ ਸੂਚੀ ਦੀ ਖੋਜ ਕਰਦਾ ਹੈ. ਜਲਦੀ ਮੈਚ ਦੀ ਚੋਣ ਕਰਕੇ ਟਾਇਰਾਂ ਨੂੰ ਟੁੱਟਿਆ ਜਾਂਦਾ ਹੈ.

2.2 ਜਾਂ ਬਾਅਦ ਵਾਲੇ ਕਰਨਲ ਨਾਲ ਲੀਨਕਸ ਸਿਸਟਮਾਂ ਉੱਤੇ, `ਕਿਸੇ ਵੀ '' ਦਾ ਇੱਕ ਇੰਟਰਫੇਸ ਆਰਗੂਮੈਂਟ ਸਾਰੇ ਇੰਟਰਫੇਸਾਂ ਤੋਂ ਪੈਕੇਟ ਕੈਪਚਰ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ. ਨੋਟ ਕਰੋ ਕਿ `` ਕੋਈ ਵੀ '' ਯੰਤਰ 'ਤੇ ਕਬਜ਼ਾ ਕਰਨ ਵਾਲਾ ਐਂਸ਼ੀਅਲ ਮੋਡ ਵਿਚ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ.

-ਲ

ਸਟਡઆઉટ ਲਾਈਨ ਬਫਰ ਕਰੋ. ਜੇਕਰ ਤੁਸੀਂ ਇਸ ਨੂੰ ਹਾਸਲ ਕਰਦੇ ਸਮੇਂ ਡਾਟਾ ਦੇਖਣਾ ਚਾਹੁੰਦੇ ਹੋ ਤਾਂ ਉਪਯੋਗੀ ਹੋਵੋਗੇ. Eg,
`` tcpdump -l | ਟੀ ਡੀਟ '' ਜਾਂ `` ਟੀਸੀਪੀਡੰਪ- l> dat & tail -f dat ''.

-ਮੀ

ਫਾਇਲ ਮੋਡੀਊਲ ਤੋਂ SMI MIB ਮੈਡਿਊਲ ਪਰਿਭਾਸ਼ਾ ਲੋਡ ਕਰੋ. ਇਹ ਚੋਣ ਕਈ ਮੈਬਾ ਮੈਡੀਊਲ ਨੂੰ tcpdump ਵਿੱਚ ਲੋਡ ਕਰਨ ਲਈ ਕਈ ਵਾਰ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ.

-n

ਹੋਸਟ ਪਤਿਆਂ ਨੂੰ ਨਾਵਾਂ ਵਿੱਚ ਤਬਦੀਲ ਨਾ ਕਰੋ. ਇਸ ਨੂੰ DNS ਲੁਕੋੜਾਂ ਤੋਂ ਬਚਣ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ.

-nn

ਪ੍ਰੋਟੋਕੋਲ ਅਤੇ ਪੋਰਟ ਨੰਬਰ ਆਦਿ ਨੂੰ ਨਾਂ ਨਾ ਬਦਲੋ.

-ਐਨ

ਹੋਸਟ ਨਾਂ ਦੇ ਡੋਮੇਨ ਨਾਮ ਯੋਗਤਾ ਨੂੰ ਪ੍ਰਿੰਟ ਨਹੀਂ ਕਰੋ ਉਦਾਹਰਨ ਲਈ, ਜੇ ਤੁਸੀਂ ਇਹ ਝੰਡੇ ਦਿੰਦੇ ਹੋ ਤਾਂ tcpdump `` nic.ddn.mil '' ਦੀ ਬਜਾਏ `` nic '' ਪ੍ਰਿੰਟ ਕਰੇਗੀ.

-O

ਪੈਕੇਟ-ਮੇਲਿੰਗ ਕੋਡ ਆਪਟੀਮਾਈਜ਼ਰ ਨੂੰ ਨਾ ਚਲਾਓ ਇਹ ਕੇਵਲ ਉਦੋਂ ਫਾਇਦੇਮੰਦ ਹੁੰਦਾ ਹੈ ਜੇਕਰ ਤੁਸੀਂ ਆਪਟੀਮਾਈਜ਼ਰ ਵਿੱਚ ਇੱਕ ਬੱਗ ਨੂੰ ਸ਼ੱਕ ਕਰਦੇ ਹੋ.

-ਪੀ

ਇੰਟਰਸੈਕਟ ਨੂੰ ਮਿਸ਼ਰਤ ਮੋਡ ਵਿੱਚ ਨਾ ਪਾਓ. ਧਿਆਨ ਰੱਖੋ ਕਿ ਇੰਟਰਫੇਸ ਕਿਸੇ ਹੋਰ ਕਾਰਨ ਕਰਕੇ ਮਿਸ਼ਰਤ ਢੰਗ ਨਾਲ ਹੋ ਸਕਦਾ ਹੈ; ਇਸ ਲਈ, `-ਪੀ 'ਨੂੰ' ਈਥਰ ਹੋਸਟ {ਲੋਕਲ-ਐਚ ਐੱਡ-ਐੱਸਆਰ} ਜਾਂ ਈਹਰ ਬ੍ਰੌਡਕਾਸਟ 'ਦਾ ਛੋਟਾ ਰੂਪ ਵਜੋਂ ਵਰਤਿਆ ਨਹੀਂ ਜਾ ਸਕਦਾ.

-q

ਤੇਜ਼ (ਸ਼ਾਂਤ?) ਆਊਟਪੁਟ. ਘੱਟ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਜਾਣਕਾਰੀ ਪ੍ਰਿੰਟ ਕਰੋ ਤਾਂ ਆਉਟਪੁਟ ਲਾਈਨਾਂ ਛੋਟੀਆਂ ਹੋਣਗੀਆਂ.

-ਰ

ਪੁਰਾਣੇ ਸਪਸ਼ਟੀਕਰਨ (RFC 1825 ਤੋਂ RFC 1829) 'ਤੇ ਆਧਾਰਿਤ ਈਐਸਪੀ / ਏਐਚ ਪੈਕੇਟ ਮੰਨੋ. ਜੇਕਰ ਨਿਰਦਿਸ਼ਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ tcpdump ਰਿਪਲੇਅ ਰੋਕਥਾਮ ਖੇਤਰ ਨੂੰ ਛਾਪ ਨਹੀਂੇਗਾ. ਈਐਸਪੀ / ਏਐਚ ਸਪ੍ਰੈਕਸ਼ਨ ਵਿੱਚ ਕੋਈ ਪ੍ਰੋਟੋਕੋਲ ਵਰਜਨ ਫੀਲਡ ਨਹੀਂ ਹੈ, ਇਸਲਈ tcpdump ESP / AH ਪਰੋਟੋਕਾਲ ਦਾ ਵਰਜਨ ਨਹੀਂ ਕੱਢ ਸਕਦਾ.

-r

ਫਾਇਲ ਤੋਂ ਪੈਕੇਟ ਪੜ੍ਹੋ (ਜੋ ਕਿ -w ਚੋਣ ਨਾਲ ਬਣਾਇਆ ਗਿਆ ਸੀ). ਸਟੈਂਡਰਡ ਇੰਪੁੱਟ ਵਰਤੀ ਜਾਂਦੀ ਹੈ ਜੇ ਫਾਈਲ `` - '' ਹੈ.

-ਸੀ

ਸੰਪੂਰਨ ਪਰਿੰਟ ਕਰੋ, ਰਿਲੇਸ਼ਨਰ ਦੀ ਬਜਾਏ, TCP ਕ੍ਰਮ ਸੰਖਿਆ.

-ਸ

ਸੰਨ 68 ਦੇ ਡਿਫਾਲਟ ਦੀ ਬਜਾਏ ਹਰੇਕ ਪੈਕੇਟ ਤੋਂ ਡਾਟਾ ਦੇ ਸਨਹਰਫ਼ snaplen ਬਾਈਟ (SunOS ਦੇ NIT ਨਾਲ, ਅਸਲ ਵਿੱਚ ਘੱਟੋ ਘੱਟ 96 ਹੈ). 68 ਬਾਈਟ IP, ICMP, TCP ਅਤੇ UDP ਲਈ ਕਾਫੀ ਹੈ ਪਰ ਨਾਮ ਸਰਵਰ ਅਤੇ NFS ਪੈਕਟਾਂ (ਹੇਠਾਂ ਦੇਖੋ) ਤੋਂ ਪਰੋਟੋਕਾਲ ਜਾਣਕਾਰੀ ਨੂੰ ਕੱਟ ਸਕਦਾ ਹੈ. ਸੀਮਤ ਸਨੈਪਸ਼ਾਟ ਦੇ ਕਾਰਨ ਕੱਟੇ ਗਏ ਪੈਕੇਟ ਨੂੰ `` [[. ਨਾਲ ਆਊਟਪੁੱਟ ਵਿੱਚ ਦਰਸਾਇਆ ਗਿਆ ਹੈ proto ] '', ਜਿੱਥੇ ਪ੍ਰੋਟੋਕਾਲ ਪਰੋਟੋਕਾਲ ਪੱਧਰ ਦਾ ਨਾਂ ਹੈ, ਜਿਸ 'ਤੇ ਟੁੰਡਰੇਸ਼ਨ ਹੋਇਆ ਹੈ. ਯਾਦ ਰੱਖੋ ਕਿ ਵੱਡੇ ਸਨੈਪਸ਼ਾਟ ਲੈਣ ਨਾਲ ਪੈਕੇਟ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਵਿੱਚ ਲੱਗਣ ਵਾਲੇ ਸਮੇਂ ਦੀ ਮਾਤਰਾ ਵਧ ਜਾਂਦੀ ਹੈ ਅਤੇ ਅਸਰਦਾਰ ਢੰਗ ਨਾਲ ਪੈਕੇਟ ਬਫਰਿੰਗ ਦੀ ਮਾਤਰਾ ਘੱਟ ਜਾਂਦੀ ਹੈ. ਇਹ ਪੈਕੇਟ ਗੁਆਚ ਸਕਦਾ ਹੈ. ਤੁਹਾਨੂੰ ਛੋਟੀ ਜਿਹੀ ਗਿਣਤੀ ਵਿੱਚ snaplen ਨੂੰ ਸੀਮਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਜਾਣਕਾਰੀ ਨੂੰ ਤੁਹਾਡੇ ਵਿੱਚ ਦਿਲਚਸਪੀ ਰੱਖਦੇ ਹਨ. Snaplen ਨੂੰ 0 ਤੇ ਸਥਾਪਿਤ ਕਰਨ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਪੂਰੇ ਪੈਕੇਟ ਨੂੰ ਫੜਨ ਲਈ ਲੋੜੀਂਦੀ ਲੰਬਾਈ ਦਾ ਉਪਯੋਗ ਕਰੋ

-ਟੀ

" ਐਕਸਪ੍ਰੈਸ " ਦੁਆਰਾ ਚੁਣੇ ਫੋਰਸ ਪੈਕਟਾਂ ਨੂੰ ਖਾਸ ਕਿਸਮ ਦਾ ਅਰਥ ਸਮਝਿਆ ਜਾ ਸਕਦਾ ਹੈ. ਵਰਤਮਾਨ ਵਿੱਚ ਜਾਣਿਆ ਕਿਸਮ ਸੀ.ਐੱਨ.ਐੱਫ.ਪੀ. ( ਸੀਸੈਕਸ ਨੈਟਫਲੋ ਪ੍ਰੋਟੋਕਾਲ), ਆਰਪੀਸੀ (ਰਿਮੋਟ ਪ੍ਰਕਿਰਿਆ ਕਾਲ), ਆਰਟੀਪੀ (ਰੀਅਲ-ਟਾਈਮ ਏਪੀਐਸ ਪ੍ਰੋਟੋਕੋਲ), ਆਰਟੀਸੀਪੀ (ਰੀਅਲ-ਟਾਈਮ ਐਪਲੀਕੇਸ਼ਨ ਕੰਟ੍ਰੋਲ ਪ੍ਰੋਟੋਕੋਲ), ਐਸਐਮਪੀ (ਸਧਾਰਨ ਨੈੱਟਵਰਕ ਮੈਨੇਜਮੈਂਟ ਪ੍ਰੋਟੋਕੋਲ), ਵੈਟ (ਵਿਜ਼ੁਅਲ ਆਡੀਓ ਟੂਲ) ), ਅਤੇ ਡਬਲਿਊ.ਬੀ. (ਵੰਡਿਆ ਵ੍ਹਾਈਟ ਬੋਰਡ).

-ਟੀ

ਹਰੇਕ ਡੰਪ ਲਾਈਨ ਤੇ ਟਾਈਮਸਟੈਂਪ ਨਾ ਛਾਪੋ.

-tt

ਹਰੇਕ ਡੰਪ ਲਾਈਨ ਤੇ ਨਾ-ਫਾਰਮੈਟ ਟਾਈਮਸਟੈਂਪ ਪ੍ਰਿੰਟ ਕਰੋ

-ਯੂ

ਮੂਲ ਅਧਿਕਾਰਾਂ ਨੂੰ ਛੂੰਹਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਦੇ ਪ੍ਰਾਇਮਰੀ ਸਮੂਹ ਨੂੰ ਉਪਭੋਗਤਾ ਅਤੇ ਸਮੂਹ ID ਨੂੰ ਯੂਜ਼ਰ ID ਬਦਲਦਾ ਹੈ.

ਨੋਟ ਕਰੋ! ਜੇ ਹੋਰ ਕੁਝ ਨਹੀਂ ਦਿੱਤਾ ਤਾਂ Red Hat ਲੀਨਕਸ ਆਪਣੇ ਅਧਿਕਾਰਾਂ ਨੂੰ ਉਪਭੋਗੀ `` pcap '' ਤੋਂ ਛੱਡੇਗਾ

-ttt

ਹਰੇਕ ਡੰਪ ਲਾਈਨ ਤੇ ਮੌਜੂਦਾ ਅਤੇ ਪਿਛਲੀ ਲਾਈਨ ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਡੈਲਟਾ (ਮਾਈਕਰੋ-ਸਕਿੰਟ ਵਿੱਚ) ਛਾਪੋ.

-tttt

ਹਰੇਕ ਡੰਪ ਲਾਈਨ ਤੇ ਮਿਤੀ ਤੋਂ ਪਹਿਲਾਂ ਜਾਰੀ ਮੂਲ ਰੂਪ ਵਿੱਚ ਟਾਈਮਸਟੈਂਪ ਪ੍ਰਿੰਟ ਕਰੋ.

-ਯੂ

ਅਨਕ੍ਰਿਤ NFS ਹੈਂਡਲਜ਼ ਪ੍ਰਿੰਟ ਕਰੋ

-ਵੀ

(ਥੋੜ੍ਹਾ ਹੋਰ) ਵਰਬੋਸ ਆਉਟਪੁੱਟ. ਉਦਾਹਰਨ ਲਈ, ਰਹਿਣ ਦਾ ਸਮਾਂ, ਪਛਾਣ, ਕੁੱਲ ਲੰਬਾਈ ਅਤੇ ਇੱਕ IP ਪੈਕੇਟ ਵਿੱਚ ਵਿਕਲਪ ਛਾਪੇ ਜਾਂਦੇ ਹਨ. ਇਸ ਤੋਂ ਇਲਾਵਾ ਵਾਧੂ ਪੈਕੇਟ ਇਮਾਨਦਾਰੀ ਜਾਂਚਾਂ ਜਿਵੇਂ ਕਿ ਆਈਪੀ ਅਤੇ ਆਈਸੀਪੀਐਮ ਹੈੱਡਰ ਚੈੱਕਸਮ ਦੀ ਜਾਂਚ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ.

-vv

ਹੋਰ ਜ਼ਿਆਦਾ ਮੇਕ ਆਉਟਪੁੱਟ. ਉਦਾਹਰਨ ਲਈ, ਵਾਧੂ ਖੇਤਰ NFS ਜਵਾਬ ਪੈਕੇਟ ਤੋਂ ਛਾਪੇ ਜਾਂਦੇ ਹਨ, ਅਤੇ SMB ਪੈਕਟ ਪੂਰੀ ਤਰ੍ਹਾਂ ਡੀਕੋਡ ਨਹੀਂ ਹੁੰਦੇ.

-vvv

ਹੋਰ ਜ਼ਿਆਦਾ ਮੇਕ ਆਉਟਪੁੱਟ. ਉਦਾਹਰਨ ਲਈ, ਟੇਲਨੈੱਟ ਐਸ ਬੀ ... SE ਚੋਣਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਛਾਪੀਆਂ ਜਾਂਦੀਆਂ ਹਨ. ਨਾਲ -X ਟੇਲਨੈੱਟ ਚੋਣਾਂ ਨੂੰ ਹੈਕਸਾ ਵਿੱਚ ਵੀ ਪ੍ਰਿੰਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ.

-w

ਕੱਚਾ ਪੈਕਟਾਂ ਨੂੰ ਪਾਰਸ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਛਾਪਣ ਦੀ ਬਜਾਏ ਫਾਇਲ ਵਿੱਚ ਲਿਖੋ. ਉਹ ਬਾਅਦ ਵਿੱਚ -r ਚੋਣ ਨਾਲ ਪ੍ਰਿੰਟ ਕਰ ਸਕਦੇ ਹਨ ਸਟੈਂਡਰਡ ਆਉਟਪੁਟ ਵਰਤੀ ਜਾਂਦੀ ਹੈ ਜੇ ਫਾਈਲ `` - '' ਹੈ.

-x

ਹੈੈਕਸ ਵਿੱਚ ਹਰ ਇੱਕ ਪੈਕੇਟ ਨੂੰ ਪਰਿੰਟ ਕਰੋ (ਇਸਦਾ ਲਿੰਕ ਲੇਅਰ ਹੈੱਡਰ ਘਟਾਓ). ਸਾਰਾ ਪੈਕਟ ਜਾਂ ਸਨੈਪਲੇਨ ਬਾਈਟਾਂ ਤੋਂ ਛੋਟਾ ਛਾਪਿਆ ਜਾਵੇਗਾ. ਯਾਦ ਰੱਖੋ ਕਿ ਇਹ ਪੂਰਾ ਲਿੰਕ-ਲੇਅਰ ਪੈਕੇਟ ਹੈ, ਇਸ ਲਈ ਲਿੰਕ ਲੇਅਰਾਂ ਲਈ ਜੋ ਪੈਡ (ਜਿਵੇਂ ਕਿ ਈਥਰਨੈੱਟ), ਪੈਡਿੰਗ ਬਾਈਟ ਵੀ ਉਦੋਂ ਛਾਪੇ ਜਾਣਗੇ ਜਦੋਂ ਉੱਚ ਲੇਅਰ ਪੈਕਟ ਲੋੜੀਂਦੇ ਪੈਡਿੰਗ ਤੋਂ ਛੋਟਾ ਹੁੰਦਾ ਹੈ.

-X

ਜਦੋਂ ਛਪਾਈ ਕਰਨਾ ਹੈੈਕਸ, ਵੀ ਅਸਸੀ ਛਾਪੋ ਇਸ ਤਰ੍ਹਾਂ ਜੇਕਰ -x ਵੀ ਸੈਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਪੈਕੇਟ ਨੂੰ ਹੈਕਸ / ਐਸਸੀਆਈ ਵਿਚ ਛਾਪਿਆ ਗਿਆ ਹੈ. ਨਵੇਂ ਪਰੋਟੋਕਾਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਲਈ ਇਹ ਬਹੁਤ ਸੌਖਾ ਹੈ. ਭਾਵੇਂ ਕਿ -x ਵੀ ਸੈਟ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ, ਕੁਝ ਪੈਕਟਾਂ ਦੇ ਕੁੱਝ ਹਿੱਸਿਆਂ ਨੂੰ ਹੈਕਸ / ਏਸੀਸੀਆਈ ਵਿਚ ਛਾਪਿਆ ਜਾ ਸਕਦਾ ਹੈ.

ਸਮੀਕਰਨ

ਇਹ ਚੁਣਦਾ ਹੈ ਕਿ ਕਿਹੜੇ ਪੈਕਟ ਨੂੰ ਡੰਪ ਕੀਤਾ ਜਾਵੇਗਾ. ਜੇ ਕੋਈ ਪ੍ਰਸ਼ਨ ਨਹੀਂ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਨੈੱਟ 'ਤੇ ਸਾਰੇ ਪੈਕੇਟ ਡੰਪ ਕੀਤੇ ਜਾਣਗੇ. ਨਹੀਂ ਤਾਂ, ਸਿਰਫ ਪੈਕੇਟ ਜਿਸ ਲਈ ਸਮੀਕਰਨ 'ਸਚ' ਹੈ ਡੰਪ ਕੀਤਾ ਜਾਵੇਗਾ.

ਸਮੀਕਰਨ ਵਿੱਚ ਇੱਕ ਜਾਂ ਇੱਕ ਤੋਂ ਵੱਧ ਪ੍ਰਾਚੀਨਤਾ ਸ਼ਾਮਿਲ ਹਨ. Primitives ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਇਕ ਜਾਂ ਵਧੇਰੇ ਕੁਆਲੀਫਾਈਰ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ id (ਨਾਮ ਜਾਂ ਨੰਬਰ) ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ. ਤਿੰਨ ਵੱਖ ਵੱਖ ਕਿਸਮ ਦੇ ਕੁਆਲੀਫਾਇਰ ਹਨ:

ਟਾਈਪ ਕਰੋ

ਕੁਆਲੀਫਾਇਰ ਕਹਿੰਦੇ ਹਨ ਕਿ ਆਈਡੀ ਨਾਂ ਜਾਂ ਨੰਬਰ ਕਿਸ ਕਿਸਮ ਦਾ ਹੈ. ਸੰਭਾਵੀ ਕਿਸਮਾਂ ਹੋਸਟ , ਨੈੱਟ ਅਤੇ ਪੋਰਟ ਹਨ . ਉਦਾਹਰਨ ਲਈ, 'ਹੋਸਟ ਫੂ', 'ਨੈੱਟ 128.3', 'ਪੋਰਟ 20'. ਜੇ ਕੋਈ ਟਾਈਪ ਕੁਆਲੀਫਾਇਰ ਨਹੀਂ ਹੈ, ਹੋਸਟ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ.

dir

ਕੁਆਲੀਫਾਈਰ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਟ੍ਰਾਂਸਫਰ ਦਿਸ਼ਾ ਨਿਸ਼ਚਿਤ ਕਰਦੇ ਹਨ ਅਤੇ / ਜਾਂ id ਤੋਂ ਸੰਭਾਵੀ ਦਿਸ਼ਾਵਾਂ ਹਨ src , dst , src ਜਾਂ dst ਅਤੇ src ਅਤੇ dst . Eg, `src foo ',` dst net 128.3', 'src ਜਾਂ dst ਪੋਰਟ ftp-data'. ਜੇ ਕੋਈ ਡਾਇਰ ਕੁਆਲੀਫਾਇਰ ਨਹੀਂ ਹੈ, ਤਾਂ ਸਰੋਤ ਜਾਂ ਡੀ ਐਸ ਟੀ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ. `ਨੱਲੀ 'ਲਿੰਕ ਲੇਅਰਸ ਲਈ (ਜਿਵੇਂ ਬਿੰਦੂ ਤੋਂ ਪੁਆਇੰਟ ਪ੍ਰੋਟੋਕੋਲ ਜਿਵੇਂ ਕਿ ਸਲਿੱਪ) ਅੰਦਰੂਨੀ ਅਤੇ ਆਊਟਬਾਊਂਡ ਕਵਾਲਿਫਾਇਰ ਦੀ ਲੋੜੀਂਦੀ ਦਿਸ਼ਾ ਨਿਸ਼ਚਿਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ.

ਪ੍ਰੋਟੋ

ਕੁਆਲੀਫਾਇਰ ਮੈਚ ਨੂੰ ਖਾਸ ਪ੍ਰੋਟੋਕੋਲ ਤੇ ਪਾਬੰਦੀ ਲਗਾ ਦਿੰਦਾ ਹੈ. ਸੰਭਵ ਪ੍ਰੋਟੋ ਹਨ: ਈਥਰ , ਐਫਡੀਡੀ , ਟ੍ਰਾਈ , ਆਈਪੀ , ਆਈਪੀ 6 , ਆਰਪੀ , ਆਰਪ , ਡੀਨੇਨਟ , ਟੀਸੀਪੀ ਅਤੇ udp . Eg, `ether src foo ',` arp net 128.3', `tcp port 21 '. ਜੇ ਕੋਈ ਪ੍ਰੋਟੋ ਕੁਆਲੀਫਾਇਰ ਨਹੀਂ ਹੈ, ਤਾਂ ਸਾਰੇ ਪ੍ਰੋਟੋਕੋਲ ਜਿਵੇਂ ਕਿ ਟਾਈਪ ਦੇ ਅਨੁਸਾਰ ਹਨ, ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ. Eg, `src foo 'ਮਤਲਬ` (ip ਜਾਂ arp ਜਾਂ rarp) src foo' (ਬਾਅਦ ਵਾਲੇ ਨੂੰ ਛੱਡਣ ਤੋਂ ਬਾਅਦ ਕਾਨੂੰਨੀ ਸੰਟੈਕਸ ਨਹੀਂ ਹੈ), `ਨੈੱਟ ਬਾਰ 'ਦਾ ਮਤਲਬ ਹੈ` (ip ਜਾਂ arp ਜਾਂ rarp) net bar' ਅਤੇ 'port 53' ਮਤਲਬ `(tcp ਜਾਂ udp) ਪੋਰਟ 53 '.

[`fddi 'ਅਸਲ ਵਿਚ' ਏਥਰ 'ਲਈ ਉਪਨਾਮ ਹੈ; ਪਾਰਸਰ ਉਹਨਾਂ ਨੂੰ ਸਮਾਨ ਰੂਪ ਵਿੱਚ ਮੰਨਦਾ ਹੈ ਜਿਵੇਂ ਕਿ "ਨਿਰਧਾਰਿਤ ਨੈਟਵਰਕ ਇੰਟਰਫੇਸ ਤੇ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਡਾਟਾ ਲਿੰਕ ਪੱਧਰ." FDDI ਹੈਡਰ ਵਿੱਚ ਈਥਰਨੈਟ-ਵਰਗੇ ਸ੍ਰੋਤ ਅਤੇ ਮੰਜ਼ਲ ਪਤੇ ਹੁੰਦੇ ਹਨ, ਅਤੇ ਅਕਸਰ ਈਥਰਨੈਟ-ਵਰਗੀਆਂ ਪੈਕੇਟ ਕਿਸਮ ਹੁੰਦੇ ਹਨ, ਤਾਂ ਜੋ ਤੁਸੀਂ ਇਹਨਾਂ FDDI ਖੇਤਰਾਂ ਤੇ ਫਿਲਟਰ ਕਰ ਸਕੋ ਜਿਵੇਂ ਕਿ ਸਮਾਨ ਈਥਰਨੈੱਟ ਫੀਲਡ ਨਾਲ. FDDI ਸਿਰਲੇਖਾਂ ਵਿੱਚ ਹੋਰ ਖੇਤਰ ਵੀ ਹੁੰਦੇ ਹਨ, ਪਰੰਤੂ ਤੁਸੀਂ ਇਹਨਾਂ ਨੂੰ ਇੱਕ ਫਿਲਟਰ ਸਮੀਕਰਨ ਵਿੱਚ ਸਪੱਸ਼ਟ ਰੂਪ ਵਿੱਚ ਨਾਂ ਨਹੀਂ ਦੇ ਸਕਦੇ.

ਇਸੇ ਤਰ੍ਹਾਂ, `tr '' ether 'ਲਈ ਉਪਨਾਮ ਹੈ; FDDI ਹੈਡਰ ਬਾਰੇ ਪਿਛਲੇ ਪੈਰੇ ਦੇ ਬਿਆਨ ਟੋਕਨ ਰਿੰਗ ਹੈਡਰ ਤੇ ਵੀ ਲਾਗੂ ਹੁੰਦੇ ਹਨ.]

ਉਪਰੋਕਤ ਤੋਂ ਇਲਾਵਾ, ਕੁਝ ਵਿਸ਼ੇਸ਼ 'ਆਰਜ਼ੀ' ਕੀਵਰਡ ਹਨ ਜੋ ਪੈਟਰਨ ਦੀ ਪਾਲਣਾ ਨਹੀਂ ਕਰਦੇ ਹਨ: ਗੇਟਵੇ , ਪ੍ਰਸਾਰਣ , ਘੱਟ , ਵੱਡਾ ਅਤੇ ਅੰਕਗਣਿਤ ਸਮੀਕਰਨ. ਇਹਨਾਂ ਸਾਰਿਆਂ ਨੂੰ ਹੇਠਾਂ ਦੱਸਿਆ ਗਿਆ ਹੈ.

ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਫਿਲਟਰ ਸਮੀਕਰਨਾਂ ਸ਼ਬਦ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਜਾਂ , ਜਾਂ ਪ੍ਰਾਥਮਿਕਤਾਵਾਂ ਨੂੰ ਜੋੜਨ ਲਈ ਨਹੀਂ ਬਣਾਇਆ ਗਿਆ. ਉਦਾਹਰਨ, `host foo ਅਤੇ port port ਨਹੀਂ ਅਤੇ ਨਾ port ftp-data '. ਟਾਈਪਿੰਗ ਨੂੰ ਬਚਾਉਣ ਲਈ, ਇਕੋ ਜਿਹੀਆਂ ਕੁਆਲੀਫਾਇਰ ਸੂਚੀਆਂ ਨੂੰ ਛੱਡਿਆ ਜਾ ਸਕਦਾ ਹੈ. Eg, `tcp dst port ftp ਜਾਂ ftp-data ਜਾਂ domain 'ਬਿਲਕੁਲ' tcp dst port ftp ਜਾਂ tcp dst port ftp-data ਜਾਂ tcp dst port ਡੋਮੇਨ 'ਵਾਂਗ ਹੀ ਹੈ.

ਸਵੀਕਾਰ ਕਰਨ ਯੋਗ ਪ੍ਰਾਥਮਿਕਤਾ ਹਨ:

dst host host

ਸਹੀ ਹੈ ਕਿ ਪੈਕੇਟ ਦਾ IPv4 / v6 ਟਿਕਾਣਾ ਖੇਤਰ ਮੇਜ਼ਬਾਨ ਹੈ , ਜੋ ਕਿ ਕੋਈ ਸਿਰਨਾਵਾਂ ਜਾਂ ਨਾਂ ਹੋ ਸਕਦਾ ਹੈ.

src ਮੇਜ਼ਬਾਨ ਹੋਸਟ

ਸਹੀ ਹੈ ਕਿ ਜੇ ਪੈਕੇਟ ਦਾ IPv4 / v6 ਸਰੋਤ ਖੇਤਰ ਮੇਜ਼ਬਾਨ ਹੈ .

ਮੇਜ਼ਬਾਨ ਹੋਸਟ

ਸੱਚ ਹੈ ਕਿ ਜੇ ਪੈਕੇਟ ਦਾ IPv4 / v6 ਸਰੋਤ ਜਾਂ ਮੰਜ਼ਿਲ ਮੇਜ਼ਬਾਨ ਹੈ . ਉਪਰੋਕਤ ਹੋਸਟ ਸਮੀਕਰਨਾਂ ਵਿੱਚੋਂ ਕੋਈ ਵੀ ਸ਼ਬਦ, ਆਈਪੀ , ਅਰਪ , ਆਰਪ , ਜਾਂ ਆਈ.ਪੀ.ਆਈ. 6 ਦੇ ਰੂਪ ਵਿਚ ਅੱਗੇ ਵਧ ਸਕਦਾ ਹੈ:

ip host host

ਜੋ ਕਿ ਬਰਾਬਰ ਹੈ:

ether proto \ ip ਅਤੇ host host

ਜੇ ਮੇਜ਼ਬਾਨ ਬਹੁਤੇ IP ਪਤੇ ਨਾਲ ਇੱਕ ਨਾਮ ਹੈ, ਤਾਂ ਹਰੇਕ ਐਡਰੈੱਸ ਨੂੰ ਮੈਚ ਲਈ ਚੈੱਕ ਕੀਤਾ ਜਾਵੇਗਾ.

ether dst ehost

ਸੱਚ ਹੈ ਕਿ ਈਥਰਨੈੱਟ ਮੰਜ਼ਿਲ ਪਤਾ ਐਹੋਸਟ ਹੈ . Ehost ਜਾਂ ਤਾਂ / etc / ethers ਤੋਂ ਇੱਕ ਨਾਂ ਹੋ ਸਕਦਾ ਹੈ ਜਾਂ ਇੱਕ ਨੰਬਰ (ਅੰਕਾਂ ਵਾਲੇ ਫਾਰਮੈਟ ਲਈ ethers (3N) ਵੇਖੋ).

ether src ehost

ਸਹੀ ਹੈ ਕਿ ਈਥਰਨੈੱਟ ਸਰੋਤ ਐਡਰੈੱਸ ehost ਹੈ .

ਈਥਰ ਹੋਸਟ ਅਹੋਸਟ

ਸੱਚ ਹੈ ਕਿ ਈਥਰਨੈੱਟ ਸਰੋਤ ਜਾਂ ਮੰਜ਼ਿਲ ਪਤਾ ਅੱਠ ਹੈ .

ਗੇਟਵੇ ਹੋਸਟ

ਸਹੀ ਹੈ ਜੇ ਪੈਕੇਟ ਨੇ ਗੇਟਵੇ ਦੇ ਤੌਰ ਤੇ ਮੇਜ਼ਬਾਨ ਦਾ ਪ੍ਰਯੋਗ ਕੀਤਾ ਭਾਵੇਂ, ਈਥਰਨੈੱਟ ਸਰੋਤ ਜਾਂ ਮੰਜ਼ਿਲ ਪਤੇ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕੀਤੀ ਗਈ ਸੀ ਪਰ ਨਾ ਤਾਂ ਆਈ ਪੀ ਸ੍ਰੋਤ ਅਤੇ ਨਾ ਹੀ ਆਈਪੀ ਮੰਜ਼ਿਲ ਮੇਜ਼ਬਾਨ ਸੀ . ਮੇਜ਼ਬਾਨ ਨੂੰ ਇੱਕ ਨਾਂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਮਸ਼ੀਨ ਦੇ ਮੇਜ਼ਬਾਨ-ਨਾਂ-ਤੋਂ-IP- ਐਡਰੈੱਸ ਰੈਜ਼ੋਲੂਸ਼ਨ ਢੰਗਾਂ (ਹੋਸਟ ਨਾਂ ਫਾਈਲ, DNS, NIS ਆਦਿ) ਅਤੇ ਮਸ਼ੀਨ ਦੇ ਹੋਸਟ-ਨਾਮ ਤੋਂ ਈਥਰਨੈੱਟ-ਐਡਰੈੱਸ ਰਿਜ਼ੋਲਿਊਸ਼ਨ ਮਕੈਨਿਜ਼ਮ (/ etc / ethers, ਆਦਿ) (ਇੱਕ ਬਰਾਬਰ ਦੀ ਸਮੀਕਰਨ ਹੈ

ਈਥਰ ਹੋਸਟ ਅਹੋਸਟ ਅਤੇ ਹੋਸਟ ਹੋਸਟ ਨਹੀਂ

ਜੋ ਹੋਸਟ / ਐਹੋਸਟ ਲਈ ਨਾਂ ਜਾਂ ਸੰਖਿਆ ਦੇ ਨਾਲ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ.) ਇਸ ਸਿੰਟੈਕਸ ਨੂੰ ਇਸ ਸਮੇਂ IPv6-enabled ਸੰਰਚਨਾ ਵਿੱਚ ਕੰਮ ਨਹੀਂ ਕਰਦਾ ਹੈ.

dst net net

ਸਹੀ ਹੈ ਕਿ ਜੇ ਪੈਕੇਟ ਦਾ IPv4 / v6 ਟਿਕਾਣਾ ਪਤਾ ਨੈੱਟ ਦਾ ਇੱਕ ਨੈਟਵਰਕ ਨੰਬਰ ਹੈ. ਨੈੱਟ ਜਾਂ ਤਾਂ / etc / ਨੈਟਵਰਕ ਜਾਂ ਇੱਕ ਨੈਟਵਰਕ ਨੰਬਰ ਤੋਂ ਨਾਂ ਹੋ ਸਕਦਾ ਹੈ ( ਵੇਰਵੇ ਲਈ ਨੈਟਵਰਕ (4) ਦੇਖੋ).

src ਨੈੱਟ ਨੈੱਟ

ਸਹੀ ਹੈ ਕਿ ਪੈਕੇਟ ਦੇ IPv4 / v6 ਸਰੋਤ ਪਤਾ ਵਿੱਚ ਨੈੱਟ ਦਾ ਇੱਕ ਨੈਟਵਰਕ ਨੰਬਰ ਹੈ.

ਨੈੱਟ ਜਾਲ

ਸਹੀ ਹੈ ਕਿ ਜੇ IPv4 / v6 ਸਰੋਤ ਜਾਂ ਪੈਕੇਟ ਦਾ ਟਿਕਾਣਾ ਪਤਾ ਨੈੱਟਵਰਕ ਦਾ ਇੱਕ ਨੈਟਵਰਕ ਨੰਬਰ ਹੈ.

ਨੈੱਟ ਨੈੱਟ ਮਾਸਕ ਨੈੱਟਮਾਸਕ

ਸੱਚ ਹੈ ਕਿ ਜੇਕਰ IP ਪਤਾ ਖਾਸ ਨੈੱਟਮਾਸਕ ਨਾਲ ਨੈੱਟ ਕਰਦਾ ਹੈ. Src ਜਾਂ dst ਦੁਆਰਾ ਯੋਗ ਹੋ ਸਕਦੇ ਹੋ. ਧਿਆਨ ਰੱਖੋ ਕਿ ਇਹ ਸੰਟੈਕਸ IPv6 ਨੈੱਟ ਲਈ ਪ੍ਰਮਾਣਿਕ ​​ਨਹੀਂ ਹੈ.

net net / len

ਸੱਚ ਹੈ ਕਿ IPv4 / v6 ਐਡਰੈੱਸ ਨੈੱਟਮਾਸਕ ਲੇਨ ਬਿੱਟ ਚੌੜਾ ਨਾਲ ਨੈੱਟ ਦੇ ਨਾਲ ਮਿਲਦਾ ਹੈ. Src ਜਾਂ dst ਦੁਆਰਾ ਯੋਗ ਹੋ ਸਕਦੇ ਹੋ.

dst ਪੋਰਟ ਪੋਰਟ

ਸਹੀ ਹੈ ਕਿ ਜੇ ਪੈਕੇਟ ip / tcp, ip / udp, ip6 / tcp ਜਾਂ ip6 / udp ਹੈ ਅਤੇ ਪੋਰਟ ਦਾ ਇੱਕ ਮੰਜ਼ਿਲ ਪੋਰਟ ਮੁੱਲ ਹੈ. ਪੋਰਟ ਇੱਕ ਨੰਬਰ ਜਾਂ ਇੱਕ ਨਾਂ ਹੋ ਸਕਦਾ ਹੈ ਜੋ / etc / ਸੇਵਾਵਾਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ( tcp (4P) ਅਤੇ udp (4P) ਵੇਖੋ). ਜੇ ਇੱਕ ਨਾਮ ਵਰਤਿਆ ਗਿਆ ਹੈ, ਤਾਂ ਪੋਰਟ ਨੰਬਰ ਅਤੇ ਪ੍ਰੋਟੋਕੋਲ ਦੋਵਾਂ ਦੀ ਜਾਂਚ ਕੀਤੀ ਜਾਵੇਗੀ. ਜੇਕਰ ਕੋਈ ਨੰਬਰ ਜਾਂ ਅਸਪਸ਼ਟ ਨਾਂ ਵਰਤਿਆ ਗਿਆ ਹੈ, ਕੇਵਲ ਪੋਰਟ ਨੰਬਰ ਦੀ ਜਾਂਚ ਕੀਤੀ ਗਈ ਹੈ (ਉਦਾਹਰਨ ਲਈ, dst ਪੋਰਟ 513 TCP / ਲਾਗਇਨ ਟਰੈਫਿਕ ਪ੍ਰਿੰਟ ਕਰੇਗਾ ਅਤੇ udp / ਕਿਹੜਾ ਟਰੈਫਿਕ, ਅਤੇ ਪੋਰਟ ਡੋਮੇਨ TCP / ਡੋਮੇਨ ਅਤੇ udp / domain ਟਰੈਫਿਕ ਦੋਨੋ ਛਾਪੇਗਾ).

src ਪੋਰਟ ਪੋਰਟ

ਸਹੀ ਹੈ ਕਿ ਜੇ ਪੈਕੇਟ ਕੋਲ ਪੋਰਟ ਦਾ ਸਰੋਤ ਪੋਰਟ ਮੁੱਲ ਹੈ.

ਪੋਰਟ ਪੋਰਟ

ਸੱਚ ਹੈ ਕਿ ਪੈਕੇਟ ਦਾ ਸਰੋਤ ਜਾਂ ਨੀਯਤ ਪੋਰਟ ਪੋਰਟ ਹੈ . ਉਪਰੋਕਤ ਪੋਰਟ ਸਮੀਕਰਣਾਂ ਵਿੱਚੋਂ ਕੋਈ ਵੀ ਸ਼ਬਦ, ਟੀ.ਸੀ.ਪੀ ਜਾਂ udp ਨਾਲ ਪੂਰਵ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ:

tcp src ਪੋਰਟ ਪੋਰਟ

ਜੋ ਸਿਰਫ tcp ਪੈਕੇਟ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ ਜਿਸਦਾ ਸਰੋਤ ਪੋਰਟ ਪੋਰਟ ਹੈ.

ਘੱਟ ਲੰਬਾਈ

ਸਹੀ ਹੈ ਕਿ ਪੈਕੇਟ ਦੀ ਲੰਬਾਈ ਤੋਂ ਘੱਟ ਜਾਂ ਇਸਦੀ ਬਰਾਬਰ ਲੰਬਾਈ ਹੈ . ਇਹ ਇਸਦੇ ਬਰਾਬਰ ਹੈ:

len <= ਲੰਬਾਈ

ਵੱਡਾ ਲੰਬਾਈ

ਸਹੀ ਹੈ ਕਿ ਪੈਕੇਟ ਦੀ ਲੰਮਾਈ ਲੰਬਾਈ ਤੋਂ ਵੱਧ ਜਾਂ ਬਰਾਬਰ ਹੈ. ਇਹ ਇਸਦੇ ਬਰਾਬਰ ਹੈ:

len> = ਲੰਬਾਈ .

ip ਪ੍ਰਟੋ ਪ੍ਰੋਟੋਕੋਲ

ਸੱਚ ਹੈ ਕਿ ਜੇ ਪੈਕੇਟ ਇੱਕ ਪ੍ਰੋਟੋਕੋਲ ਟਾਈਪ ਪਰੋਟੋਕਾਲ ਦਾ IP ਪੈਕੇਟ ਹੈ ( ip (4p) ਦੇਖੋ). ਪ੍ਰੋਟੋਕੋਲ ਇੱਕ ਨੰਬਰ ਜਾਂ ਆਈ.ਸੀ.ਐੱਫ. , ਆਈ.ਸੀ.ਪ 6 , igmp , igrp , pim , ah , esp , vrrp , udp , ਜਾਂ tcp ਨਾਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੋ ਸਕਦਾ ਹੈ. ਯਾਦ ਰੱਖੋ ਕਿ identifiers tcp , udp , ਅਤੇ icmp ਵੀ ਸ਼ਬਦ ਹਨ ਅਤੇ ਬੈਕਸਲੇਸ਼ (\) ਰਾਹੀਂ ਬਚ ਸਕਦੇ ਹਨ, ਜੋ ਕਿ \\ ਸੀ-ਸ਼ੈੱਲ ਵਿਚ ਹੈ. ਧਿਆਨ ਰੱਖੋ ਕਿ ਇਹ ਆਰੰਭਿਕ ਪਰੋਟੋਕਾਲ ਸਿਰਲੇਖ ਚੇਨ ਦਾ ਪਿੱਛਾ ਨਹੀਂ ਕਰਦਾ.

ip6 proto ਪ੍ਰੋਟੋਕੋਲ

ਸਹੀ ਜੇ ਪੈਕੇਟ ਪ੍ਰੋਟੋਕਾਲ ਕਿਸਮ ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਇੱਕ IPv6 ਪੈਕੇਟ ਹੈ ਧਿਆਨ ਰੱਖੋ ਕਿ ਇਹ ਆਰੰਭਿਕ ਪਰੋਟੋਕਾਲ ਸਿਰਲੇਖ ਚੇਨ ਦਾ ਪਿੱਛਾ ਨਹੀਂ ਕਰਦਾ.

ip6 ਪ੍ਰੋਟੋਕੈਨ ਪ੍ਰੋਟੋਕੋਲ

ਸਹੀ ਹੈ ਕਿ ਪੈਕੇਟ IPv6 ਪੈਕੇਟ ਹੈ, ਅਤੇ ਇਸ ਦੇ ਪਰੋਟੋਕਾਲ ਸਿਰਲੇਖ ਚੇਨ ਵਿੱਚ ਟਾਈਪ ਪਰੋਟੋਕਾਲ ਨਾਲ ਪਰੋਟੋਕਾਲ ਹੈੱਡਰ ਸ਼ਾਮਿਲ ਕਰਦਾ ਹੈ. ਉਦਾਹਰਣ ਲਈ,

ip6 protochain 6

ਪਰੋਟੋਕਾਲ ਹੈਂਡਰ ਚੇਨ ਵਿੱਚ TCP ਪਰੋਟੋਕਾਲ ਹੈਡਰ ਨਾਲ ਕਿਸੇ IPv6 ਪੈਕੇਟ ਨਾਲ ਮੇਲ ਕਰਦਾ ਹੈ. ਪੈਕੇਟ ਵਿੱਚ IPv6 ਸਿਰਲੇਖ ਅਤੇ TCP ਹੈਂਡਰ ਦੇ ਵਿਚਕਾਰ, ਉਦਾਹਰਨ ਲਈ, ਪ੍ਰਮਾਣਿਕਤਾ ਸਿਰਲੇਖ, ਰਾਊਟਿੰਗ ਹੈਡਰ, ਜਾਂ ਹੌਪ-ਬਾਈ -ॉप ਵਿਕਲਪ ਹੈਡਰ, ਹੋ ਸਕਦਾ ਹੈ. ਇਸ ਆਰੰਭਿਕ ਦੁਆਰਾ ਉਤਾਰਿਆ ਗਿਆ ਬੀਪੀਐਫ ਕੋਡ ਗੁੰਝਲਦਾਰ ਹੈ ਅਤੇ ਬੀਪੀਐਫ ਆਪਟੀਮਾਈਜ਼ਰ ਕੋਡ ਦੁਆਰਾ tcpdump ਵਿਚ ਅਨੁਕੂਲ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ, ਇਸ ਲਈ ਇਹ ਥੋੜਾ ਹੌਲੀ ਹੋ ਸਕਦਾ ਹੈ.

ip ਪ੍ਰੋਟੋਕੈਨ ਪ੍ਰੋਟੋਕੋਲ

IP6 ਪ੍ਰੋਟੋਕੈਨ ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਬਰਾਬਰ, ਪਰ ਇਹ IPv4 ਲਈ ਹੈ.

ਈਥਰ ਪ੍ਰਸਾਰਣ

ਸੱਚ ਹੈ ਕਿ ਪੈਕੇਟ ਇੱਕ ਈਥਰਨੈੱਟ ਪ੍ਰਸਾਰਨ ਪੈਕੇਟ ਹੈ. ਈਥਰ ਕੀਵਰਡ ਅਖ਼ਤਿਆਰੀ ਹੈ.

IP ਪ੍ਰਸਾਰਣ

ਸੱਚ ਹੈ ਕਿ ਜੇ ਪੈਕੇਟ ਇੱਕ ਆਈਪੀ ਪ੍ਰਸਾਰਣ ਪੈਕੇਟ ਹੈ. ਇਹ ਆਲ-ਸਿਰੀਜ਼ ਅਤੇ ਸਾਰੇ ਪ੍ਰਸਾਰਨ ਪ੍ਰਸਾਰਣਾਂ ਲਈ ਜਾਂਚ ਕਰਦਾ ਹੈ, ਅਤੇ ਸਥਾਨਕ ਸਬਨੈੱਟ ਮਾਸਕ ਨੂੰ ਲੱਭਦਾ ਹੈ.

ਈਥਰ ਮਲਟੀਕਾਸਟ

ਸਹੀ ਹੈ ਕਿ ਪੈਕੇਟ ਇੱਕ ਈਥਰਨੈੱਟ ਮਲਟੀਕਾਸਟ ਪੈਕੇਟ ਹੈ. ਈਥਰ ਕੀਵਰਡ ਅਖ਼ਤਿਆਰੀ ਹੈ. ਇਹ ` ਈਥਰ [0] ਅਤੇ 1! = 0 'ਲਈ ਸ਼ੈਲਫਾਂਦ ਹੈ.

ip ਮਲਟੀਕਾਸਟ

ਸਹੀ ਹੈ ਜੇ ਪੈਕੇਟ ਇੱਕ IP ਮਲਟੀਕਾਸਟ ਪੈਕੇਟ ਹੈ.

ip6 ਮਲਟੀਕਾਸਟ

ਸੱਚ ਹੈ ਕਿ ਪੈਕੇਟ ਇੱਕ IPv6 ਮਲਟੀਕਾਸਟ ਪੈਕੇਟ ਹੈ.

ether proto ਪ੍ਰੋਟੋਕੋਲ

ਸਹੀ ਹੈ ਕਿ ਪੈਕੇਟ ਈਥਰ ਟਾਈਪ ਪਰੋਟੋਕਾਲ ਦਾ ਹੈ . ਪ੍ਰੋਟੋਕੋਲ ਇੱਕ ਨੰਬਰ ਹੋ ਸਕਦਾ ਹੈ ਜਾਂ ip , ip6 , arp , rarp , atalk , aarp , decnet , sca , lat , mopdl , moprc , iso , stp , ipx , ਜਾਂ netbeui ਨਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੋ ਸਕਦਾ ਹੈ . ਧਿਆਨ ਦਿਓ ਕਿ ਇਹ ਪਛਾਣਕਰਤਾ ਵੀ ਸ਼ਬਦ ਹਨ ਅਤੇ ਬੈਕਸਲੇਸ਼ (\) ਰਾਹੀਂ ਬਚ ਸਕਦੇ ਹਨ.

[ਪ੍ਰੋਟੋਕਾਲ ਪਛਾਣ ਦੇ 802.2 ਲਾਜ਼ੀਕਲ ਲਿੰਕ ਨਿਯੰਤਰਣ (ਐਲ ਐਲ ਸੀ) ਹੈਡਰ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤਾ ਗਿਆ ਹੈ, [ਐਫਡੀਆਈਆਈ ਦੇ ਮਾਮਲੇ ਵਿਚ (ਉਦਾਹਰਨ ਲਈ, ` ਐੱਫਡੀਈ ਪ੍ਰੋਟੋਕੋਲ ਆਰਪ ') ਅਤੇ ਟੋਕਨ ਰਿੰਗ (ਜਿਵੇਂ,` ਟ੍ਰ ਪ੍ਰੋਟੋਕੋਲ ਆਰਪ '), ਜੋ ਕਿ ਜ਼ਿਆਦਾ ਪ੍ਰੋਟੋਕੋਲ ਲਈ ਹਨ ਆਮ ਤੌਰ 'ਤੇ ਐਫਡੀਆਈਡੀ ਜਾਂ ਟੋਕਨ ਰਿੰਗ ਹੈਂਡਰ ਦੇ ਸਿਖਰ' ਤੇ ਹੁੰਦਾ ਹੈ.

ਜਦੋਂ ਐਫਡੀਆਈ ਜਾਂ ਟੋਕਨ ਰਿੰਗ ਉੱਤੇ ਜ਼ਿਆਦਾਤਰ ਪ੍ਰੋਟੋਕਾਲ ਪਛਾਣਕਰਤਾਵਾਂ ਲਈ ਫਿਲਟਰ ਕਰਨਾ, ਤਾਂ ਟੀ.ਸੀ.ਪੀ. ਡੰਪ ਇੱਕ ਐੱਲ.ਐਲ.ਸੀ ਹੈਡਰ ਦੇ ਪ੍ਰੋਟੋਕਾਲ ID ਫੀਲਡ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ 0x000000 ਦੇ ਸੰਗਠਿਤ ਇਕਾਈ ਪਛਾਣਕਰਤਾ (ਓ ਯੂ ਆਈ) ਨਾਲ ਇਨਪੁਟੁਲੇਟਡ ਈਥਰਨੈੱਟ ਲਈ ਹੈ; ਇਹ ਜਾਂਚ ਨਹੀਂ ਕਰਦਾ ਕਿ ਪੈਕੇਟ 0 ਐਮ. ਏ. ਆਈ. ਦੇ 0 ਐੱਮ 000000 ਦੇ ਨਾਲ SNAP ਫਾਰਮੈਟ ਵਿੱਚ ਹੈ.

ਅਪਵਾਦ iso ਹਨ , ਜਿਸ ਲਈ ਇਹ ਡੀਐਸਏਪੀ (ਡੈਸਟੀਨੇਸ਼ਨ ਸਰਵਿਸ ਐਕਸੈੱਸ ਪੁਆਇੰਟ) ਅਤੇ ਐਸਐਸਏਪੀ (ਸਰੋਤ ਸੇਵਾ ਐਕਸੈੱਸ ਪੁਆਇੰਟ) ਐਲਐਲਸੀ ਹੈਡਰ, ਸਟੈਪ ਅਤੇ ਨੈੱਟਬੀਊ ਦੇ ਖੇਤਰਾਂ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ, ਜਿੱਥੇ ਇਹ ਐਲਐਲਸੀ ਹੈਡਰ ਦੇ ਡੀਐਸਏਪੀ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ, ਅਤੇ ਐਟਾਕ , ਜਿੱਥੇ ਇਹ 0x080007 ਦੇ ਇੱਕ OUI ਅਤੇ ਐਪਲੈਕਟ ਐਟਾਈਪ ਨਾਲ ਇੱਕ SNAP- ਫਾਰਮੈਟ ਪੈਕੇਟ ਲਈ ਚੈਕ.

ਈਥਰਨੈੱਟ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, tcpdump ਜਿਆਦਾਤਰ ਪ੍ਰੋਟੋਕਾਲਾਂ ਲਈ ਈਥਰਨੈੱਟ ਕਿਸਮ ਖੇਤਰ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ; ਅਪਵਾਦ iso , sap , ਅਤੇ netbeui ਹਨ , ਜਿਸ ਲਈ ਇਹ ਇੱਕ 802.3 ਫਰੇਮ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ ਅਤੇ ਫਿਰ ਐੱਲ.ਐਲ.ਏ. ਹੈਡਰ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ ਜਿਵੇਂ ਇਹ FDDI ਅਤੇ ਟੋਕਨ ਰਿੰਗ, atak ਲਈ ਕਰਦੀ ਹੈ , ਜਿੱਥੇ ਇਹ ਈਥਰਨੈੱਟ ਫਰੇਮ ਵਿੱਚ ਐਪਲਟੈਕ ਐਟੀਜ ਲਈ ਅਤੇ ਦੋਵਾਂ ਲਈ ਜਾਂਚ ਕਰਦਾ ਹੈ. SNAP- ਫਾਰਮੈਟ ਪੈਕੇਟ ਜਿਵੇਂ ਕਿ ਇਹ FDDI ਅਤੇ ਟੋਕਨ ਰਿੰਗ, ਅਾਰਪ ਲਈ ਕਰਦਾ ਹੈ, ਜਿੱਥੇ ਇਹ ਈਥਰਨੈੱਟ ਫਰੇਮ ਜਾਂ 0x000000, ਅਤੇ ipx ਦੇ ਇੱਕ ਓਯੂਆਈ ਨਾਲ ਇੱਕ 802.2 SNAP ਫਰੇਮ ਵਿੱਚ ਐਪਲਟੈਕ ਏਆਰਪੀ ਐਟਾਈਪ ਲਈ ਜਾਂਚ ਕਰਦਾ ਹੈ, ਜਿੱਥੇ ਇਹ IPX etype ਲਈ ਜਾਂਚ ਕਰਦਾ ਹੈ ਈਥਰਨੈੱਟ ਫ੍ਰੇਮ, ਆਈਐਸਐਕਸ ਡੀਐਸਏਪੀ, ਐਲਐਲਸੀ ਹੈੱਡਰ ਵਿਚ, 802.3 ਨਾਲ ਕੋਈ ਐੱਲ.ਐੱਨ.ਸੀ. ਹੈਡਰ ਇਨਪਾਂਸਪਲੇਸ਼ਨ ਨਹੀਂ ਆਈਪੀਐਕਸ, ਅਤੇ ਆਈਪੀਐਕਸ ਐਟਾਈਪ ਨੂੰ ਇੱਕ SNAP ਫਰੇਮ ਵਿਚ.]

decnet ਸਾਰਕ ਹੋਸਟ

ਸੱਚ ਹੈ ਕਿ DECNET ਸ੍ਰੋਤ ਐਡਰੈੱਸ ਹੋਸਟ ਹੈ , ਜੋ ਕਿ ਫਾਰਮ `` 10.123 '', ਜਾਂ ਡੀਸੀਨਟ ਹੋਸਟ ਨਾਂ ਦਾ ਇੱਕ ਪਤਾ ਹੋ ਸਕਦਾ ਹੈ. [DECNET ਹੋਸਟ ਨਾਂ ਦਾ ਸਮਰਥਨ ਸਿਰਫ ਅਤਟ੍ਰਿਕਸ ਸਿਸਟਮ ਤੇ ਉਪਲਬਧ ਹੈ, ਜੋ DECNET ਨੂੰ ਚਲਾਉਣ ਲਈ ਸੰਰਚਿਤ ਕੀਤੇ ਗਏ ਹਨ.]

decnet dst host

ਸੱਚ ਹੈ ਕਿ DECNET ਦੇ ਪਤੇ ਦਾ ਪਤਾ ਹੋਸਟ ਤੇ ਹੈ .

decnet host host

ਸੱਚ ਹੈ ਕਿ DECNET ਸਰੋਤ ਜਾਂ ਮੰਜ਼ਿਲ ਪਤਾ ਹੋਸਟ ਹੈ .

ip , ip6 , arp , rarp , atak , aarp , decnet , iso , stp , ipx , netbeui

ਇਸ ਲਈ ਸੰਖੇਪ ਰਚਨਾ:

ether proto p

ਜਿੱਥੇ p ਉਪਰੋਕਤ ਪ੍ਰੋਟੋਕਾਲਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ.

lat , moprc , mopdl

ਇਸ ਲਈ ਸੰਖੇਪ ਰਚਨਾ:

ether proto p

ਜਿੱਥੇ p ਉਪਰੋਕਤ ਪ੍ਰੋਟੋਕਾਲਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ. ਧਿਆਨ ਰੱਖੋ ਕਿ tcpdump ਹੁਣ ਇਹ ਪ੍ਰੋਟੋਕਾਲਾਂ ਨੂੰ ਪਾਰਸ ਨਹੀਂ ਕਰਨਾ ਜਾਣਦਾ ਹੈ.

vlan [vlan_id]

ਸੱਚ ਹੈ ਕਿ ਜੇ ਪੈਕੇਟ ਇੱਕ IEEE 802.1Q VLAN ਪੈਕੇਟ ਹੈ. ਜੇ [vlan_id] ਦਰਸਾਇਆ ਗਿਆ ਹੈ, ਕੇਵਲ ਸੱਚਾ ਪੈਕੇਟ ਵਿੱਚ vlan_id ਦਿੱਤਾ ਗਿਆ ਹੈ . ਨੋਟ ਕਰੋ ਕਿ ਸਮੀਕਰਨ ਵਿੱਚ ਆਏ ਪਹਿਲੇ ਵਾਲਨ ਕੀਵਰਡ ਨੂੰ ਡਿਪੌਂਟਸਿੰਗ ਆਫਸੈੱਟ ਬਦਲਦਾ ਹੈ, ਜੋ ਕਿ ਧਾਰਨਾ ਦੇ ਬਾਕੀ ਹਿੱਸੇ ਲਈ ਹੈ ਕਿ ਪੈਕੇਟ ਇੱਕ VLAN ਪੈਕੇਟ ਹੈ.

tcp , udp , icmp

ਇਸ ਲਈ ਸੰਖੇਪ ਰਚਨਾ:

ip proto p ਜਾਂ ip6 proto p

ਜਿੱਥੇ p ਉਪਰੋਕਤ ਪ੍ਰੋਟੋਕਾਲਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ.

ਆਈਸੋ ਪ੍ਰੋਟੋਕੋਲ ਪ੍ਰੋਟੋਕੋਲ

ਸੱਚ ਹੈ ਕਿ ਪੈਕੇਟ ਪਰੋਟੋਕਾਲ ਟਾਈਪ ਪਰੋਟੋਕਾਲ ਦਾ ਇੱਕ OSI ਪੈਕੇਟ ਹੈ . ਪ੍ਰੋਟੋਕੋਲ ਇੱਕ ਨੰਬਰ ਹੋ ਸਕਦਾ ਹੈ ਜਾਂ ਇੱਕ ਨਾਂ ਸੀਐਨਐਨਪੀ , ਐਸਸੀਐਸ , ਜਾਂ ਆਈਸਿਆ ਹੋ ਸਕਦਾ ਹੈ .

CLNP , esis , isis

ਇਸ ਲਈ ਸੰਖੇਪ ਰਚਨਾ:

ਆਈਸੋ ਪ੍ਰੋਟੋ ਪੀ

ਜਿੱਥੇ p ਉਪਰੋਕਤ ਪ੍ਰੋਟੋਕਾਲਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ. ਯਾਦ ਰੱਖੋ ਕਿ tcpdump ਇਹਨਾਂ ਪਰੋਟੋਕਾਲਾਂ ਨੂੰ ਪਾਰਸ ਕਰਨ ਦਾ ਅਧੂਰੀ ਕੰਮ ਕਰਦਾ ਹੈ.

expr relop ਐਕਸਪ

ਇਹ ਸੱਚ ਹੈ ਕਿ ਇਹ ਸਬੰਧ ਸੰਕੇਤ ਰੱਖਦਾ ਹੈ, ਜਿੱਥੇ relop ਇਕ ਹੈ>, <,> =, <=, =,! =, ਅਤੇ ਐਕਸਪ ਇਕ ਅੰਕਗਣਿਤ ਸਮੀਕਰਨ ਹੈ ਜੋ ਕਿ ਪੂਰਨ ਅੰਕ ਸੰਪਤੀਆਂ (ਮਿਆਰੀ C ਸੰਟੈਕਸ ਵਿਚ ਦਰਸਾਇਆ ਗਿਆ), ਆਮ ਬਾਇਨਰੀ ਓਪਰੇਟਰ [ , -, *, /, ਅਤੇ, |], ਇੱਕ ਲੰਬਾਈ ਆਪਰੇਟਰ, ਅਤੇ ਵਿਸ਼ੇਸ਼ ਪੈਕੇਟ ਡਾਟਾ ਐਕਸੇਸਟਰ. ਪੈਕੇਟ ਦੇ ਅੰਦਰ ਡੇਟਾ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੀ ਸੰਟੈਕਸ ਵਰਤੋਂ:

ਪ੍ਰੋਟੋ [ ਐਕਸਪੀ : ਆਕਾਰ ]

ਪ੍ਰੋਟੋ ਈਥਰ, ਐਫਡੀਡੀ, ਟ੍ਰਾਈ, ਪੀਪੀਪੀ, ਸਲਿੱਪ, ਲਿੰਕ, ਆਈਪੀ, ਆਰਪੀ, ਆਰਪ, ਟੀਸੀਪੀ, ਆਈਡਿਫ ਜਾਂ ਆਈਪੀ 6 ਵਿੱਚੋਂ ਇੱਕ ਹੈ , ਅਤੇ ਸੂਚਕਾਂਕ ਕਾਰਵਾਈ ਲਈ ਪ੍ਰੋਟੋਕੋਲ ਪਰਤ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ. ( ether, fddi, tr, ppp, slip ਅਤੇ link ਸਾਰੇ ਲਿੰਕ ਲੇਅਰ ਨੂੰ ਵੇਖੋ.) ਨੋਟ ਕਰੋ ਕਿ TCP, UDP ਅਤੇ ਹੋਰ ਓਵਰਪਲੇਅਰ ਪਰੋਟੋਕਾਲ ਕਿਸਮ ਸਿਰਫ IPv4 ਤੇ ਲਾਗੂ ਹੁੰਦੇ ਹਨ, IPv6 ਨਹੀਂ (ਇਸ ਨੂੰ ਭਵਿੱਖ ਵਿੱਚ ਸਥਿਰ ਕੀਤਾ ਜਾਵੇਗਾ). ਸੰਕੇਤ ਪਰੋਟੋਕਾਲ ਪਰਤ ਦੇ ਮੁਕਾਬਲੇ ਬਾਈਟ ਔਫਸੈੱਟ, ਐਕਸਪ ਦੁਆਰਾ ਦਿੱਤਾ ਗਿਆ ਹੈ ਆਕਾਰ ਵਿਕਲਪਿਕ ਹੈ ਅਤੇ ਵਿਆਜ ਦੇ ਖੇਤਰ ਵਿਚ ਬਾਈਟਾਂ ਦੀ ਸੰਖਿਆ ਨੂੰ ਸੰਕੇਤ ਕਰਦਾ ਹੈ; ਇਹ ਜਾਂ ਤਾਂ ਇੱਕ, ਦੋ ਜਾਂ ਚਾਰ ਹੋ ਸਕਦਾ ਹੈ, ਅਤੇ ਇੱਕ ਤੋਂ ਡਿਫਾਲਟ ਹੋ ਸਕਦਾ ਹੈ ਲੰਬਾਈ ਦੇ ਓਪਰੇਟਰ, ਜੋ ਕੀਵਰਡ ਲੇਨ ਦੁਆਰਾ ਸੰਕੇਤ ਹੈ, ਪੈਕੇਟ ਦੀ ਲੰਬਾਈ ਦਿੰਦਾ ਹੈ.

ਉਦਾਹਰਨ ਲਈ, ` ਈਥਰ [0] ਅਤੇ 1! = 0 'ਸਾਰੇ ਮਲਟੀਕਾਸਟ ਟਰੈਫਿਕ ਫੜ ਲੈਂਦਾ ਹੈ. ਸਮੀਕਰਨ ' ip [0] ਅਤੇ 0xf! = 5 ' ਸਾਰੀਆਂ ਆਈਪੀ ਪੈਕਟਾਂ ਨੂੰ ਵਿਕਲਪਾਂ ਨਾਲ ਫੜ ਲੈਂਦਾ ਹੈ. ਸਮੀਕਰਨ ' ip [6: 2] ਅਤੇ 0x1fff = 0 ' ਸਿਰਫ ਅਣਗਿਣਤ ਡਾਟਾਗ੍ਰਾਮ ਫੜ ਲੈਂਦਾ ਹੈ ਅਤੇ fragmented datagrams ਦਾ frag ਸਿਫਰ. ਇਹ ਚੈੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ tcp ਅਤੇ udp ਸੂਚਕਾਂਕ ਕਾਰਜਾਂ ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ. ਉਦਾਹਰਣ ਦੇ ਲਈ, tcp [0] ਦਾ ਹਮੇਸ਼ਾਂ TCP ਸਿਰਲੇਖ ਦਾ ਪਹਿਲਾ ਬਾਈਟ ਹੁੰਦਾ ਹੈ ਅਤੇ ਕਦੇ ਕਿਸੇ ਵਿਚਕਾਰਲੇ ਹਿੱਸੇ ਦੇ ਪਹਿਲੇ ਬਾਈਟ ਦਾ ਮਤਲਬ ਨਹੀਂ ਹੁੰਦਾ.

ਕੁਝ ਆਫਸੈਟਸ ਅਤੇ ਫੀਲਡ ਵੈਲਯੂਸ ਨੂੰ ਅੰਕੀ ਮੁੱਲਾਂ ਦੀ ਬਜਾਏ ਨਾਮਾਂ ਵਜੋਂ ਦਰਸਾਇਆ ਜਾ ਸਕਦਾ ਹੈ. ਹੇਠ ਲਿਖੇ ਪ੍ਰੋਟੋਕੋਲ ਹੈਡਰ ਫੀਲਡ ਆਫਸੈੱਟ ਉਪਲਬਧ ਹਨ: ਆਈਕਸਟਾਈਪ (ICMP ਟਾਈਪ ਫੀਲਡ), ਆਈਐਸਐਮਪੀਕੋਡ (ICMP ਕੋਡ ਫੀਲਡ), ਅਤੇ ਟੀ.ਸੀ.ਪੀ. ਫਲੈਗਸ (ਟੀਸੀਪੀ ਫਲੈਗ ਫੀਲਡ).

ਹੇਠ ਦਿੱਤੇ ICMP ਪ੍ਰਕਾਰ ਫੀਲਡ ਵੈਲਯੂ ਉਪਲਬਧ ਹਨ: icmp-echoreply , icmp-unreach , icmp-sourcequench , icmp-redirect , icmp-echo , icmp- ਰਾਊਟਰਪਾਰਟ , ਆਈ.ਸੀ.ਐੱਫ. -ਰਾਊਟਰਸੋਲਿਟੀਕ , ਆਈ.ਸੀ.ਐੱਫ. -ਟਾਈਮਬਾਕਸ , ਆਈ.ਸੀ. ਪੀ . ਪਾਰਪਬਰੂ , ਆਈ.ਸੀ.ਐੱਫ.-ਟੀਸਟਮ , ਆਈਸੀਐਮਪੀ -ਟਸਟਮਪਲੇਲੀ , ਆਈ.ਸੀ.ਐੱਮ. -ਾਇਰਕ , ਆਈ.ਸੀ.ਐੱਮ. -ਾਇਰਕਲੇਪਲੀ , ਆਈ.ਸੀ.ਐੱਮ.-ਮਾਸਕੈਕ , ਆਈ.ਸੀ.ਐੱਫ.-ਮਾਸਕੈਪਲੇ .

ਹੇਠਾਂ ਦਿੱਤੇ ਟੀਸੀਪ ਝੰਡੇ ਫੀਲਡ ਵੈਲਯੂ ਉਪਲਬਧ ਹਨ: tcp-fin , tcp-syn , tcp-rst , tcp-push , tcp-push , tcp-ack , tcp-urg .

Primitives ਨੂੰ ਵਰਤ ਕੇ ਜੋੜਿਆ ਜਾ ਸਕਦਾ ਹੈ:

ਪ੍ਰਾਚੀਨ ਵਿਅਕਤੀਆਂ ਅਤੇ ਓਪਰੇਟਰਾਂ ਦਾ ਇੱਕ ਪੋਰਟੇਸਾਈਜ਼ਡ ਗਰੁੱਪ (ਕੋਨਹਰੇਸਿਸ ਸ਼ੈਲ ਲਈ ਵਿਸ਼ੇਸ਼ ਹਨ ਅਤੇ ਉਸਨੂੰ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ).

ਨੈਗੇਸ਼ਨ (` ! 'ਜਾਂ` ਨਹੀਂ ')

ਕਨੈਕਟੇਨਿਸ਼ਨ (` && ' ਜਾਂ` ਅਤੇ ')

ਬਦਲ (` || ' ਜਾਂ` ਜਾਂ ')

ਨਕਾਰਾਤਮਕਤਾ ਵਿੱਚ ਸਭ ਤੋਂ ਵੱਧ ਤਰਜੀਹ ਹੈ ਪਰਿਵਰਤਨ ਅਤੇ ਜੋੜਨ ਦੇ ਸਮਾਨ ਤਰਜੀਹ ਅਤੇ ਸਹਿਯੋਗੀ ਖੱਬੇ ਤੋਂ ਸੱਜੇ ਹੈ ਨੋਟ ਕਰੋ ਕਿ ਸਮਕਾਲੀਨਤਾ ਲਈ ਸਪੱਸ਼ਟ ਅਤੇ ਟੋਕਨ, ਨਾਜਾਇਜ਼ ਨਹੀਂ, ਹੁਣ ਲੋੜੀਂਦੇ ਹਨ.

ਜੇ ਕਿਸੇ ਸ਼ਬਦ ਦੇ ਬਿਨਾਂ ਇੱਕ ਪਛਾਣਕਰਤਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਸਭ ਤੋਂ ਹਾਲੀਆ ਕੀਵਰਡ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ. ਉਦਾਹਰਣ ਲਈ,

ਹੋਸਟ ਬਨਾਮ ਅਤੇ ਏਸੀ ਨਹੀਂ

ਲਈ ਛੋਟਾ ਹੈ

ਹੋਸਟ ਬਨਾਮ ਅਤੇ ਹੋਸਟ ace ਨਹੀਂ

ਜਿਸਨੂੰ ਨਾਲ ਉਲਝਣਤ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ

ਨਹੀਂ (ਹੋਸਟ ਬਨਾਮ ਜਾਂ ਏਸ)

ਸਮੀਕਰਨ ਆਰਗੂਮੈਂਟ ਨੂੰ tcpdump ਨੂੰ ਇੱਕ ਸਿੰਗਲ ਆਰਗੂਮੈਂਟ ਜਾਂ ਬਹੁ ਆਰਗੂਮਿੰਟ ਦੇ ਤੌਰ ਤੇ, ਜੋ ਵੀ ਜ਼ਿਆਦਾ ਸੁਵਿਧਾਜਨਕ ਹੈ, ਦੇ ਰੂਪ ਵਿੱਚ ਪਾਸ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ. ਆਮ ਤੌਰ 'ਤੇ ਜੇ ਸਮੀਕਰਨ ਸ਼ੈਲ ਮੈਟਾਚਾਰਕਟਰਾਂ ਵਿਚ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਤਾਂ ਇਹ ਇਕ ਸਿੰਗਲ, ਹਵਾਲੇ ਦੇ ਰੂਪ ਵਿਚ ਪਾਸ ਕਰਨਾ ਸੌਖਾ ਹੁੰਦਾ ਹੈ. ਪਾਰਸ ਕੀਤੇ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਮਲਟੀਪਲ ਆਰਗੂਮੈਂਟਸ ਨੂੰ ਸਪੇਸ ਨਾਲ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ.

EXAMPLES

ਸੂਰਜ ਡੁੱਬਣ ਤੇ ਆਉਣ ਜਾਂ ਜਾਣ ਵਾਲੇ ਸਾਰੇ ਪੈਕਟਾਂ ਨੂੰ ਪ੍ਰਿੰਟ ਕਰਨ ਲਈ:

tcpdump ਹੋਸਟ ਸੂਰਜਡਾਊਨ

ਹੈਲੀਓਸ ਦੇ ਵਿਚਕਾਰ ਟ੍ਰੈਫਿਕ ਅਤੇ ਫਿਰ ਗਰਮ ਜਾਂ ਏਸੀਸੀ ਨੂੰ ਪ੍ਰਿੰਟ ਕਰਨ ਲਈ:

tcpdump ਹੋਸਟ ਹੈਲੀਓਸ ਅਤੇ \ (ਹਾਟ ਜਾਂ ਏਸੀ \)

ਹੈਆਈਓਐਸ ਤੋਂ ਇਲਾਵਾ ਸਾਰੇ ਆਈ ਪੀ ਪੈਕਟਾਂ ਨੂੰ ਏਸੀ ਅਤੇ ਹੋਸਟ ਵਿਚਕਾਰ ਪ੍ਰਿੰਟ ਕਰਨ ਲਈ:

tcpdump ip host ace ਅਤੇ ਹੋਲੀਓਸ ਨਹੀਂ

ਬਰਕਲੇ ਵਿਖੇ ਸਥਾਨਕ ਮੇਜ਼ਬਾਨਾਂ ਅਤੇ ਹੋਸਟਾਂ ਵਿਚਲੇ ਸਾਰੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਛਾਪਣ ਲਈ:

tcpdump net ucb-ether

ਇੰਟਰਨੈਟ ਗੇਟਵੇ ਸਵਾਨ ਦੁਆਰਾ ਸਾਰੇ ਐੱਫ.ਟੀ.ਟੀ. ਟ੍ਰੈਫਿਕ ਨੂੰ ਛਾਪਣ ਲਈ: (ਧਿਆਨ ਦਿਓ ਕਿ ਸ਼ੈੱਲ ਨੂੰ (ਗਲਤ-) ਬਰੈਕਟਾਂ ਦੀ ਵਿਆਖਿਆ ਤੋਂ ਰੋਕਣ ਲਈ ਸਮੀਕਰਨ ਦਾ ਹਵਾਲਾ ਦਿੱਤਾ ਗਿਆ ਹੈ):

tcpdump 'ਗੇਟਵੇ ਸਨੂਪ ਅਤੇ (ਪੋਰਟ ਐਫ ਟੀ ਪੀ ਜਾਂ ਐੱਫ ਪੀ-ਡੇਟਾ)'

ਟ੍ਰੈਫਿਕ ਨੂੰ ਟ੍ਰੈਫਿਕ ਪ੍ਰਿੰਟ ਕਰਨ ਲਈ ਜੋ ਸਥਾਨਕ ਸੈਲਾਨੀਆਂ ਲਈ ਨਹੀਂ ਹੈ ਅਤੇ ਨਾ ਹੀ ਨਿਯਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ (ਜੇ ਤੁਸੀਂ ਇਕ ਹੋਰ ਨੈੱਟ ਦੇ ਗੇਟਵੇ, ਇਹ ਚੀਜ਼ਾਂ ਨੂੰ ਤੁਹਾਡੇ ਸਥਾਨਕ ਨੈੱਟ ਉੱਤੇ ਕਦੇ ਨਹੀਂ ਬਣਾਉਣਾ ਚਾਹੀਦਾ).

tcpdump ip ਅਤੇ net ਨੈੱਟਨੈੱਟ ਨਹੀਂ

ਹਰੇਕ TCP ਗੱਲਬਾਤ ਦੇ ਸ਼ੁਰੂ ਅਤੇ ਅੰਤ ਪੈਕਟਾਂ (SYN ਅਤੇ FIN ਪੈਕੇਟ) ਨੂੰ ਪ੍ਰਿੰਟ ਕਰਨ ਲਈ, ਜਿਸ ਵਿੱਚ ਇੱਕ ਗ਼ੈਰ-ਸਥਾਨਕ ਹੋਸਟ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ.

tcpdump 'tcp [tcpflags] & (tcp-syn | tcp-fin)! = 0 ਅਤੇ src ਅਤੇ dst net localnet ਨਹੀਂ '

ਗੇਟਵੇ ਦੇ ਸਨੂਪ ਰਾਹੀਂ ਭੇਜੇ ਗਏ 576 ਬਾਈਟਾਂ ਤੋਂ ਜਿਆਦਾ IP ਪੈਕਟ ਪ੍ਰਿੰਟ ਕਰਨ ਲਈ:

tcpdump 'ਗੇਟਵੇ ਸਨੂਪ ਅਤੇ ਆਈਪੀ [2: 2]> 576'

IP ਪ੍ਰਸਾਰਨ ਜਾਂ ਮਲਟੀਕਾਸਟ ਪੈਕਟਾਂ ਨੂੰ ਪ੍ਰਿੰਟ ਕਰਨ ਲਈ ਜੋ ਈਥਰਨੈੱਟ ਪ੍ਰਸਾਰਣ ਜਾਂ ਮਲਟੀਕਾਸਟ ਦੁਆਰਾ ਭੇਜੇ ਨਹੀਂ ਗਏ ਸਨ:

tcpdump 'ਈਥਰ [0] ਅਤੇ 1 = 0 ਅਤੇ ip [16]> = 224'

ਸਾਰੇ ICMP ਪੈਕਟ ਪ੍ਰਿੰਟ ਕਰਨ ਲਈ ਜੋ ਬੇਨਤੀਆਂ / ਜਵਾਬਾਂ (ਜਿਵੇਂ ਕਿ ਪਿੰਗ ਪੈਕੇਟ ਨਹੀਂ) ਨੂੰ ਐਕੋਡ ਨਹੀਂ ਕਰਦੇ:

tcpdump 'icmp [icmptype]! = icmp-echo ਅਤੇ icmp [icmptype]! = icmp-echoreply'

ਆਉਟ ਫਾਰਮੈਟ

Tcpdump ਦੀ ਆਉਟਪੁੱਟ ਪਰੋਟੋਕਾਲ ਉੱਤੇ ਨਿਰਭਰ ਹੈ. ਹੇਠ ਲਿਖੇ ਅਨੁਸਾਰ ਜ਼ਿਆਦਾਤਰ ਫਾਰਮੈਟਾਂ ਦਾ ਸੰਖੇਪ ਵੇਰਵਾ ਅਤੇ ਉਦਾਹਰਨਾਂ ਮਿਲਦੀਆਂ ਹਨ.

ਲਿੰਕ ਪੱਧਰ ਸਿਰਲੇਖ

ਜੇਕਰ '-e' ਵਿਕਲਪ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਲਿੰਕ ਪੱਧਰ ਸਿਰਲੇਖ ਛਾਪਿਆ ਗਿਆ ਹੈ. ਈਥਰਨੈੱਟ ਉੱਤੇ, ਸਰੋਤ ਅਤੇ ਮੰਜ਼ਲ ਪਤੇ, ਪ੍ਰੋਟੋਕੋਲ, ਅਤੇ ਪੈਕੇਟ ਦੀ ਲੰਬਾਈ ਛਾਪੀ ਜਾਂਦੀ ਹੈ.

FDDI ਨੈੱਟਵਰਕਾਂ ਤੇ, '-e' ਚੋਣ tcpdump ਨੂੰ `ਫਰੇਮ ਕੰਟਰੋਲ 'ਫੀਲਡ, ਸਰੋਤ ਅਤੇ ਮੰਜ਼ਿਲ ਪਤਿਆਂ, ਅਤੇ ਪੈਕੇਟ ਦੀ ਲੰਬਾਈ ਨੂੰ ਛਾਪਣ ਦਾ ਕਾਰਨ ਬਣਦੀ ਹੈ. ('ਫਰੇਮ ਕੰਟਰੋਲ' ਫੀਲਡ ਬਾਕੀ ਦੇ ਪੈਕੇਟ ਦੀ ਵਿਆਖਿਆ ਨੂੰ ਨਿਯੰਤ੍ਰਿਤ ਕਰਦਾ ਹੈ. ਆਮ ਪੈਕਟਾਂ (ਜਿਵੇਂ ਕਿ ਆਈਪੀ ਡਾਟਾਗ੍ਰਾਮ ਰੱਖਣ ਵਾਲੇ) 'async' ਪੈਕਟਾਂ ਹਨ, 0 ਅਤੇ 7 ਦੇ ਵਿਚਕਾਰ ਤਰਜੀਹੀ ਮੁੱਲ ਦੇ ਨਾਲ; ਉਦਾਹਰਨ ਲਈ, ` ਅਸਿੰਕ 4 '. ਪੈਕਟਾਂ ਨੂੰ ਇੱਕ 802.2 ਲਾਜ਼ੀਕਲ ਲਿੰਕ ਕੰਟ੍ਰੋਲ (ਐਲ ਐਲ ਸੀ) ਪੈਕੇਟ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ; ਐਲਐਲਸੀ ਹੈਡਰ ਛਾਪਿਆ ਜਾਂਦਾ ਹੈ ਜੇ ਇਹ ਇੱਕ ISO ਡਾਟਾਗਰਾਮਾ ਜਾਂ ਇੱਕ ਅਖੌਤੀ SNAP ਪੈਕੇਟ ਨਹੀਂ ਹੈ.

ਟੋਕਨ ਰਿੰਗ ਨੈਟਵਰਕਾਂ ਤੇ, '-e' ਵਿਕਲਪ tcpdump ਨੂੰ 'ਐਕਸੈਸ ਕੰਟਰੋਲ' ਅਤੇ `ਫਰੇਮ ਕੰਟਰੋਲ 'ਖੇਤਰਾਂ, ਸਰੋਤ ਅਤੇ ਮੰਜ਼ਲ ਪਤਿਆਂ, ਅਤੇ ਪੈਕੇਟ ਦੀ ਲੰਬਾਈ ਨੂੰ ਛਾਪਣ ਦਾ ਕਾਰਨ ਬਣਦਾ ਹੈ. ਐਫ ਡੀ ਡੀ ਆਈ ਨੈੱਟਵਰਕ ਦੇ ਤੌਰ ਤੇ, ਪੈਕਟਾਂ ਨੂੰ ਇੱਕ LLC ਪੈਕੇਟ ਸ਼ਾਮਲ ਕਰਨ ਦੀ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ. ਭਾਵੇਂ ਕਿ '-e' ਚੋਣ ਨਿਰਦਿਸ਼ਟ ਹੈ ਜਾਂ ਨਹੀਂ, ਸਰੋਤ ਰੂਟ ਪੈਕਟਾਂ ਲਈ ਸਰੋਤ ਰੂਟਿੰਗ ਸੂਚਨਾ ਛਾਪੀ ਜਾਂਦੀ ਹੈ.

(ਐਨਬੀ: RFC-1144 ਵਿੱਚ ਵਰਣਿਤ SLIP ਕੰਪਰੈਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੇ ਨਾਲ ਨਿਮਨਲਿਖਤ ਵੇਰਵਾ ਇਹ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ.)

SLIP ਲਿੰਕ ਤੇ, ਇੱਕ ਦਿਸ਼ਾ ਸੰਕੇਤਕ (ਅੰਦਰੂਨੀ ਲਈ `` I``, ਆਊਟਬਾਊਂਡ ਲਈ `` O '), ਪੈਕੇਟ ਦੀ ਕਿਸਮ ਅਤੇ ਸੰਕੁਚਨ ਜਾਣਕਾਰੀ ਛਾਪੀ ਜਾਂਦੀ ਹੈ. ਪੈਕੇਟ ਦੀ ਕਿਸਮ ਪਹਿਲਾਂ ਛਾਪੀ ਜਾਂਦੀ ਹੈ. ਤਿੰਨ ਕਿਸਮ ip , utcp , ਅਤੇ ctcp ਹਨ . Ip ਪੈਕਟਾਂ ਲਈ ਕੋਈ ਹੋਰ ਲਿੰਕ ਜਾਣਕਾਰੀ ਪ੍ਰਿੰਟ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ. TCP ਪੈਕਟਾਂ ਲਈ, ਕੁਨੈਕਸ਼ਨ ਪਛਾਣਕਰਤਾ ਨੂੰ ਟਾਈਪ ਦੇ ਬਾਅਦ ਛਾਪਿਆ ਜਾਂਦਾ ਹੈ. ਜੇ ਪੈਕੇਟ ਕੰਪਰੈੱਸਡ ਹੈ, ਤਾਂ ਉਸਦੇ ਏਕੋਡ ਕੀਤੇ ਹੈਡਰ ਛਾਪੇ ਜਾਣਗੇ. ਖਾਸ ਕੇਸਾਂ ਨੂੰ * S + n ਅਤੇ * SA + n ਦੇ ਤੌਰ ਤੇ ਛਾਪਿਆ ਜਾਂਦਾ ਹੈ, ਜਿੱਥੇ n ਉਹ ਰਕਮ ਹੁੰਦੀ ਹੈ ਜਿਸ ਨਾਲ ਕ੍ਰਮ ਨੰਬਰ (ਜਾਂ ਕ੍ਰਮ ਗਿਣਤੀ ਅਤੇ ack) ਬਦਲ ਗਿਆ ਹੈ. ਜੇ ਇਹ ਕੋਈ ਖ਼ਾਸ ਕੇਸ ਨਹੀਂ ਹੈ, ਤਾਂ ਜ਼ੀਰੋ ਜਾਂ ਜ਼ਿਆਦਾ ਤਬਦੀਲੀਆਂ ਛਾਪੀਆਂ ਜਾਂਦੀਆਂ ਹਨ. ਇੱਕ ਤਬਦੀਲੀ ਯੂ (ਤਤਕਾਲ ਪੁਆਇੰਟਰ), ਡਬਲਿਊ (ਵਿੰਡੋ), ਏ (ਅੱਕ), ਐਸ (ਕ੍ਰਮ ਨੰਬਰ) ਅਤੇ ਆਈ (ਪੈਕੇਟ ਆਈਡੀ) ਦੁਆਰਾ ਦਰਸਾਈ ਜਾਂਦੀ ਹੈ, ਇੱਕ ਡੈਲਟਾ (+ n ਜਾਂ-ਐਨ), ਜਾਂ ਨਵਾਂ ਮੁੱਲ (= n). ਅੰਤ ਵਿੱਚ, ਪੈਕੇਟ ਅਤੇ ਕੰਪਰੈੱਸਡ ਹੈਡਰ ਦੀ ਲੰਬਾਈ ਦੇ ਡਾਟੇ ਦੀ ਮਾਤਰਾ ਨੂੰ ਛਾਪਿਆ ਜਾਂਦਾ ਹੈ.

ਉਦਾਹਰਣ ਵਜੋਂ, ਹੇਠ ਦਿੱਤੀ ਲਾਈਨ ਇੱਕ ਬਾਹਰੀ ਸੰਕੁਚਿਤ TCP ਪੈਕੇਟ ਦਿਖਾਉਂਦੀ ਹੈ, ਇੱਕ ਸੰਪੂਰਨ ਕੁਨੈਕਸ਼ਨ ਪਛਾਣਕਰਤਾ; ack 6 ਵਲੋਂ ਬਦਲਿਆ ਗਿਆ ਹੈ, ਕ੍ਰਮ ਗਿਣਤੀ 49 ਹੈ, ਅਤੇ ਪੈਕੇਟ ID 6; ਡਾਟਾ ਦੇ 3 ਬਾਈਟ ਅਤੇ ਸੰਕੁਚਿਤ ਸਿਰਲੇਖ ਦੇ 6 ਬਾਈਟ ਹਨ:

ਓ ਸੀਟੀਸੀਪੀ * ਏ +6 S + 49 I + 6 3 (6)

ARP / RARP ਪੈਕੇਟ

ਆਰਪ / ਰੱਰਪ ਆਉਟਪੁੱਟ ਬੇਨਤੀ ਦੀ ਕਿਸਮ ਅਤੇ ਇਸਦੇ ਆਰਗੂਲੇਸ਼ਨ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ. ਫਾਰਮੈਟ ਦਾ ਮਕਸਦ ਆਤਮ ਦ੍ਰਿਸ਼ਟੀਗਤ ਹੋਣਾ ਹੈ. ਇੱਥੇ ਇੱਕ ਛੋਟਾ ਨਮੂਨਾ ਹੈ ਜੋ 'rlogin' ਦੀ ਸ਼ੁਰੂਆਤ ਤੋਂ ਲਿਆ ਗਿਆ ਹੈ ਜੋ ਮੇਜ਼ਬਾਨ rtsg ਤੋਂ host csam ਹੈ .

ਅਰਪ, ਜਿਸ ਨੇ ਸੀਐਸਐਮ ਨੂੰ ਦੱਸਿਆ ਹੈ rtsg arp ਉੱਤਰ ਸੀਐਸਐਮ ਹੈ-ਸੀਐਸਏਐਮ

ਪਹਿਲੀ ਲਾਈਨ ਦੱਸਦੀ ਹੈ ਕਿ rtsg ਨੇ ਆਰਪ ਪੈਕੇਟ ਭੇਜਿਆ ਹੈ ਜੋ ਇੰਟਰਨੈਟ ਹੋਸਟ ਸੀਐਸਐਮ ਦੇ ਈਥਰਨੈਟ ਐਡਰੱਸ ਲਈ ਪੁੱਛਦਾ ਹੈ. Csam ਇਸ ਦੇ ਈਥਰਨੈੱਟ ਐਡਰੈੱਸ ਨਾਲ ਜਵਾਬ ਦਿੰਦਾ ਹੈ (ਇਸ ਉਦਾਹਰਨ ਵਿੱਚ, ਈਥਰਨੈੱਟ ਐਡਰੈੱਸ ਛੋਟੇ ਅੱਖਰਾਂ ਵਿੱਚ ਕੈਪਸ ਅਤੇ ਇੰਟਰਨੈਟ ਪਤੇ ਵਿੱਚ ਹੁੰਦੇ ਹਨ).

ਜੇਕਰ ਅਸੀਂ tcpdump -n ਕੀਤਾ ਸੀ ਤਾਂ ਇਹ ਘੱਟ ਬੇਲੋੜੇ ਦਿਖਾਈ ਦੇਵੇਗਾ:

ਅਰਪ, ਜਿਸ ਕੋਲ 128.3.254.6 ਹਨ 128.3.254.68 ਅਪਰ ਜਵਾਬ 128.3.254.6 ਹੈ 02: 07: 01: 00: 01: ਸੀ 4

ਜੇ ਅਸੀਂ tcpdump -e ਕੀਤਾ ਹੈ , ਤਾਂ ਇਹ ਤੱਥ ਹੈ ਕਿ ਪਹਿਲਾ ਪੈਕੇਟ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਦੂਸਰਾ ਪੁਆਇੰਟ-ਟੂ-ਪੁਆਇੰਟ ਦਿਖਾਈ ਦੇਵੇਗਾ:

RTSG ਬਰਾਡਕਾਸਟ 0806 64: ਅਰਪ, ਜਿਸ ਨੇ ਸੀਐਸਐਮ ਨੂੰ ਦੱਸਿਆ ਹੈ rtsg CSAM RTSG 0806 64: ਅਰਪ ਉੱਤਰ ਸੀਐਸਐਮ ਸੀਐਸਏਐਮ ਤੇ ਹੈ

ਪਹਿਲੇ ਪੈਕੇਟ ਲਈ ਇਹ ਕਹਿੰਦੇ ਹਨ ਕਿ ਈਥਰਨੈੱਟ ਸਰੋਤ ਐਡਰੈੱਸ RTSG ਹੈ, ਮੰਜ਼ਿਲ ਈਥਰਨੈੱਟ ਬਰਾਡਕਾਸਟ ਐਡਰੈੱਸ ਹੈ, ਟਾਈਪ ਖੇਤਰ ਵਿੱਚ ਹੈਕਸ 0806 (ਟਾਈਪ ETHER_ARP) ਹੈ ਅਤੇ ਕੁੱਲ ਲੰਬਾਈ 64 ਬਾਈਟ ਹੈ.

TCP ਪੈਕਟ

(NB: ਹੇਠਾਂ ਦਿੱਤਾ ਵੇਰਵਾ RFC-793 ਵਿੱਚ ਦਰਸਾਏ ਗਏ TCP ਪ੍ਰੋਟੋਕਾਲ ਨਾਲ ਜਾਣ ਪਛਾਣ ਕਰਦਾ ਹੈ. ਜੇਕਰ ਤੁਸੀਂ ਪ੍ਰੋਟੋਕੋਲ ਤੋਂ ਜਾਣੂ ਨਹੀਂ ਹੋ, ਤਾਂ ਇਹ ਨਾ ਤਾਂ ਵਰਨਨ ਅਤੇ ਨਾ ਹੀ ਤੁਹਾਡੇ ਲਈ ਬਹੁਤ ਜ਼ਿਆਦਾ ਉਪਯੋਗ ਹੋਵੇਗਾ.)

Tcp ਪ੍ਰੋਟੋਕੋਲ ਲਾਈਨ ਦਾ ਆਮ ਫਾਰਮੈਟ ਇਹ ਹੈ:

src> dst: ਫਲੈਗ ਡਾਟਾ-ਸੀਕਨੋ ਅੈਕ ਵਿੰਡੋ ਐਮਰਜੈਂਸ਼ੀਅਲ ਚੋਣਾਂ

Src ਅਤੇ dst ਸਰੋਤ ਅਤੇ ਮੰਜ਼ਿਲ IP ਪਤੇ ਅਤੇ ਬੰਦਰਗਾਹ ਹਨ. ਝੰਡੇ ਐਸ (SYN), F (FIN), ਪੀ (ਪੁਸ਼) ਜਾਂ ਆਰ (ਆਰਐਸਟੀ) ਜਾਂ ਇੱਕ ਸਿੰਗਲ `` ਦੇ ਕੁਝ ਸੁਮੇਲ ਹਨ. (ਕੋਈ ਫਲੈਗ ਨਹੀਂ). ਡੇਟਾ-ਸੇਕਨੋ ਇਸ ਪੈਕੇਟ ਵਿਚਲੇ ਡੇਟਾ ਦੇ ਘੇਰੇ ਵਿਚਲੇ ਕ੍ਰਮ ਸਪੇਸ ਦੇ ਹਿੱਸੇ ਬਾਰੇ ਦੱਸਦਾ ਹੈ (ਹੇਠਾਂ ਦੇਖੋ). Ack ਅਗਲੇ ਡੈਟਾ ਦੀ ਤਰਤੀਬ ਸੰਖਿਆ ਹੈ ਜੋ ਇਸ ਕੁਨੈਕਸ਼ਨ 'ਤੇ ਦੂਜੀਆਂ ਦਿਸ਼ਾਵਾਂ ਦੀ ਉਮੀਦ ਕਰਦਾ ਹੈ. ਵਿੰਡੋ ਪ੍ਰਾਪਤ ਬਫ਼ਰ ਸਪੇਸ ਦੇ ਬਾਈਟਸ ਦੀ ਗਿਣਤੀ ਹੈ ਜੋ ਇਸ ਕੁਨੈਕਸ਼ਨ ਤੇ ਦੂਜੀ ਦਿਸ਼ਾ ਹੈ. ਊਰਗ ਦੱਸਦਾ ਹੈ ਕਿ ਪੈਕੇਟ ਵਿਚ 'ਜ਼ਰੂਰੀ' ਡਾਟਾ ਹੈ. ਚੋਣਾਂ tcp ਚੋਣ ਐਂਗਲ ਬ੍ਰੈਕਟਾਂ (ਜਿਵੇਂ ਕਿ, ) ਵਿੱਚ ਹੁੰਦੀਆਂ ਹਨ.

Src, dst ਅਤੇ ਝੰਡੇ ਹਮੇਸ਼ਾਂ ਮੌਜੂਦ ਹੁੰਦੇ ਹਨ. ਦੂਜੇ ਖੇਤਰ ਪੈਕੇਟ ਦੇ ਟੀਸੀਪੀ ਪ੍ਰੋਟੋਕੋਲ ਸਿਰਲੇਖ ਦੀ ਸਮੱਗਰੀ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ ਅਤੇ ਸਿਰਫ ਉਦੋਂ ਹੀ ਆਉਟਪੁੱਟ ਹੁੰਦੇ ਹਨ ਜੇ ਜਾਇਜ਼ ਹੋਵੇ.

ਇੱਥੇ ਇੱਕ rlogin ਦਾ ਆਰੰਭ ਹੋਸਟ rtsg ਤੋਂ host csam ਤੱਕ ਹੈ .

rtsg.1023> csam.login: S 768512: 768512 (0) ਜਿੱਤ 4096 csam.login> rtsg.1023: S 947648: 947648 (0) ack 768513 ਜਿੱਤ 4096 rtsg.1023> csam ਲਾਗਿਨ: . ack 1 ਜਿੱਤੀ 4096 rtsg.1023> csam.login: ਪੀ 1: 2 (1) ack 1 ਜਿੱਤ 4096 csam.login> rtsg.1023:. ack 2 win 4096 rtsg.1023> csam.login: P 2:21 (19) ack 1 win 4096 csam.login> rtsg.1023: ਪੀ 1: 2 (1) ack 21 win 4077 csam.login> rtsg.1023: ਪੀ 2: 3 (1) ਏਕ 21 ਦੀ ਜਿੱਤ 4077 ਆਰਜ਼ੀ 1 csam.login> rtsg.1023: ਪੀ 3: 4 (1) ਆਕ 21 ਜਿੱਤ 4077 ਦੀ ਅਪੀਲ 1

ਪਹਿਲੀ ਲਾਈਨ ਦੱਸਦੀ ਹੈ ਕਿ ਆਰਸੀਐਜੀ ਤੇ ਟੀਸੀਪੀ ਪੋਰਟ 1023 ਨੇ ਸੀਐਸਐਮ ਤੇ ਪੋਰਟ ਲੌਗਿਨ ਤੇ ਇੱਕ ਪੈਕੇਟ ਭੇਜਿਆ ਹੈ. ਐਸ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ SYN ਫਲੈਗ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਸੀ. ਪੈਕੇਟ ਕ੍ਰਮ ਨੰਬਰ 768512 ਸੀ ਅਤੇ ਇਸ ਵਿੱਚ ਕੋਈ ਵੀ ਡੇਟਾ ਨਹੀਂ ਸੀ. (ਸੰਕੇਤ ਹੈ ਕਿ 'ਪਹਿਲਾ: ਆਖਰੀ (nbytes)' ਦਾ ਮਤਲਬ ਹੈ 'ਕ੍ਰਮ ਸੰਖਿਆ ਪਹਿਲਾਂ ਪਹਿਲਾਂ ਪਰ ਆਖਰੀ ਜਿਹੇ ਉਪਯੋਗਕਰਤਾ ਡੇਟਾ ਦੇ nbytes ਬਾਈਟ ਨਾ ਹੋਵੇ.') ਕੋਈ ਵੀ ਸੂਰਗੀ-ਅਧਾਰਿਤ ack ਨਹੀਂ ਸੀ, ਉਪਲੱਬਧ ਪ੍ਰਾਪਤ ਵਿੰਡੋ 4096 ਬਾਈਟ ਸੀ ਅਤੇ ਇੱਕ ਮਾਈਕ-ਰੇਗਮਿੰਟ-ਆਕਾਰ ਦਾ ਵਿਕਲਪ ਸੀ ਜਿਸਦਾ ਐਮਐਸਐਸ 1024 ਬਾਈਟ ਦੀ ਬੇਨਤੀ ਸੀ.

Csam ਇੱਕੋ ਪੈਕਟ ਦੇ ਨਾਲ ਜਵਾਬ ਦਿੰਦਾ ਹੈ ਇਸ ਤੋਂ ਇਲਾਵਾ ਇਸ ਵਿੱਚ rtsg ਦੇ SYN ਲਈ ਇੱਕ piggy-backed ack ਸ਼ਾਮਿਲ ਹੈ. Rtsg ਫਿਰ csam ਦੇ SYN acks. `. ' ਦਾ ਮਤਲਬ ਹੈ ਕੋਈ ਫਲੈਗ ਸੈੱਟ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ. ਪੈਕੇਟ ਵਿਚ ਕੋਈ ਡਾਟਾ ਨਹੀਂ ਹੁੰਦਾ ਇਸ ਲਈ ਕੋਈ ਡਾਟਾ ਕ੍ਰਮ ਨੰਬਰ ਨਹੀਂ ਹੈ. ਨੋਟ ਕਰੋ ਕਿ ack ਕ੍ਰਮ ਸੰਖਿਆ ਇੱਕ ਛੋਟਾ ਪੂਰਨ ਅੰਕ ਹੈ (1). ਪਹਿਲੀ ਵਾਰ tcpdump ਇੱਕ tcp `ਗੱਲਬਾਤ 'ਵੇਖਦਾ ਹੈ, ਇਹ ਪੈਕੇਟ ਤੋਂ ਕ੍ਰਮ ਗਿਣਤੀ ਛਾਪਦਾ ਹੈ. ਗੱਲਬਾਤ ਦੇ ਆਉਣ ਵਾਲੇ ਪੈਕਟਾਂ ਤੇ, ਮੌਜੂਦਾ ਪੈਕਟ ਦੇ ਕ੍ਰਮ ਸੰਖਿਆ ਅਤੇ ਇਸ ਸ਼ੁਰੂਆਤੀ ਸੰਖਿਆ ਨੰਬਰ ਦੇ ਵਿਚਲਾ ਅੰਤਰ ਛਾਪਿਆ ਜਾਂਦਾ ਹੈ. ਇਸ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਪਹਿਲੇ ਦੇ ਬਾਅਦ ਕ੍ਰਮ ਸੰਖਿਆ ਨੂੰ ਗੱਲਬਾਤ ਦੇ ਡੇਟਾ ਸਟਰੀਮ ਵਿੱਚ ਰਿਸ਼ਤੇਦਾਰ ਬਾਈਟ ਪੋਜਿਸ਼ਨਾਂ ਵਜੋਂ ਦਰਸਾਇਆ ਜਾ ਸਕਦਾ ਹੈ (ਪਹਿਲੇ ਡੇਟਾ ਬਾਈਟ ਦੇ ਨਾਲ ਹਰੇਕ ਦਿਸ਼ਾ '1'). `-S 'ਇਸ ਵਿਸ਼ੇਸ਼ਤਾ ਨੂੰ ਅਣਡਿੱਠਾ ਕਰ ਦੇਵੇਗਾ, ਜਿਸ ਨਾਲ ਅਸਲੀ ਅਨੁ ક્રમ ਨੰਬਰ ਆਉਟਪੁੱਟ ਹੋਣ.

6 ਵੀਂ ਲਾਈਨ ਤੇ, rtsg ਡਾਟਾ ਦੀ 19 ਬਾਈਟਸ (ਬਾਈਟ 2 ਤੋਂ 20 rtsg -> ਗੱਲਬਾਤ ਦੇ csam ਪਾਸੇ) ਵਿੱਚ ਭੇਜਦਾ ਹੈ. ਪੁਸ਼ ਫਲੈਗ ਪੈਕੇਟ ਵਿੱਚ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਹੈ. 7 ਵੀਂ ਲਾਈਨ 'ਤੇ, ਸੀਐਸਐਮ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਉਸ ਨੇ rtsg ਦੁਆਰਾ ਭੇਜੀ ਗਈ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕੀਤੀ ਹੈ ਪਰ ਬਾਇਟ 21 ਨੂੰ ਸ਼ਾਮਲ ਨਹੀਂ ਕੀਤਾ. ਇਹ ਡਾਟਾ ਜ਼ਿਆਦਾਤਰ ਸਾਕਟ ਬਫਰ ਵਿੱਚ ਬੈਠਾ ਹੋਇਆ ਹੈ ਕਿਉਂਕਿ ਸੀਐਸਐਮ ਦੀ ਪ੍ਰਾਪਤ ਹੋਈ ਵਿੰਡੋ ਨੇ 19 ਬਾਈਟਾਂ ਨੂੰ ਛੋਟਾ ਬਣਾ ਦਿੱਤਾ ਹੈ. ਸੀਐਸਐਮ ਵੀ ਇਸ ਪੈਕੇਟ ਵਿਚ ਇਕ ਬਾਈਟ ਡਾਟੇ ਨੂੰ rtsg ਭੇਜਦਾ ਹੈ. 8 ਵੀਂ ਅਤੇ 9 ਵੀਂ ਲਾਈਨਾਂ ਤੇ, ਸੀਐਸਐਮ ਤਤਕਾਲ ਦੇ ਦੋ ਬਾਈਟਾਂ, ਧੱਕੇ ਗਏ ਡੇਟਾ ਨੂੰ rtsg ਭੇਜਦਾ ਹੈ.

ਜੇ ਸਨੈਪਸ਼ਾਟ ਕਾਫ਼ੀ ਛੋਟਾ ਸੀ ਤਾਂ ਕਿ ਟੀਸੀਪੀਡੰਪ ਪੂਰੀ ਟੀਸੀਪੀ ਸਿਰਲੇਖ ਨੂੰ ਹਾਸਲ ਨਾ ਕਰ ਸਕੇ, ਇਹ ਜ਼ਿਆਦਾਤਰ ਸਿਰਲੇਖਾਂ ਦੀ ਵਿਆਖਿਆ ਕਰਦਾ ਹੈ ਅਤੇ ਫਿਰ ਰਿਪੋਰਟ ਕਰ ਸਕਦਾ ਹੈ ਕਿ `` [[| tcp ] '' ਇਹ ਦਰਸਾਉਣ ਲਈ ਕਿ ਬਾਕੀ ਦਾ ਅਰਥ ਨਹੀਂ ਕੱਢਿਆ ਜਾ ਸਕਦਾ. ਜੇ ਸਿਰਲੇਖ ਵਿਚ ਇਕ ਜਾਅਲੀ ਚੋਣ ਹੈ (ਇਕ ਲੰਬਾਈ ਜਿਸ ਵਿਚ ਕੋਈ ਛੋਟਾ ਜਾਂ ਸਿਰਲੇਖ ਦੇ ਅੰਤ ਵਿਚ ਹੈ), tcpdump ਇਸ ਨੂੰ `` [ ਬੁਰਾ ਚੋਣ ] '' ਦੇ ਤੌਰ ਤੇ ਰਿਪੋਰਟ ਕਰਦਾ ਹੈ ਅਤੇ ਕਿਸੇ ਹੋਰ ਵਿਕਲਪ ਦੀ ਵਿਆਖਿਆ ਨਹੀਂ ਕਰਦਾ (ਕਿਉਂਕਿ ਇਹ ਦੱਸਣਾ ਅਸੰਭਵ ਹੈ ਜਿੱਥੇ ਉਹ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ). ਜੇ ਸਿਰਲੇਖ ਦੀ ਲੰਬਾਈ ਨਿਰਧਾਰਤ ਕਰਦੀ ਹੈ ਕਿ ਚੋਣਾਂ ਮੌਜੂਦ ਹਨ ਪਰ ਅਸਲ ਵਿਚ ਆਈ.ਆਈ.ਏ. ਡਾਟਾਗਰਾਮਾ ਲੰਬਾਈ ਕਾਫ਼ੀ ਲੰਬਾ ਨਹੀਂ ਹੈ, ਤਾਂ ਇਸ ਨੂੰ `` [ ਬੁਰਾ ਐਚ.ਡੀ.ਐਲ. ਦੀ ਲੰਬਾਈ ] '' ਦੇ ਤੌਰ ਤੇ ਪੇਸ਼ ਕਰਦਾ ਹੈ.

ਖਾਸ ਫਲੈਗ ਕੰਬੀਨੇਸ਼ਨ ਦੇ ਨਾਲ TCP ਪੈਕਟਾਂ ਨੂੰ ਕੈਪਚਰ ਕਰਨਾ (SYN-ACK, URG-ACK, ਆਦਿ)

TCP ਹੈਂਡਰ ਦੇ ਨਿਯੰਤ੍ਰਣ ਬਿੱਟ ਸੈਕਸ਼ਨ ਵਿੱਚ 8 ਬਿੱਟ ਹਨ:

ਸੀ ਡਬਲਿਊ ਆਰ | ECE | ਯੂਆਰਜੀ | ACK | ਪੀਐਸਐਸ | RST | SYN | FIN

ਮੰਨ ਲਓ ਕਿ ਅਸੀਂ ਇੱਕ TCP ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਲਈ ਵਰਤੇ ਗਏ ਪੈਕਟ ਵੇਖਣਾ ਚਾਹੁੰਦੇ ਹਾਂ. ਯਾਦ ਰੱਖੋ ਕਿ ਜਦੋਂ ਨਵਾਂ ਕੁਨੈਕਸ਼ਨ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਤਾਂ TCP 3-way handshake ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ; TCP ਕੰਟ੍ਰੋਲ ਬਿੱਟ ਦੇ ਸੰਬੰਧ ਵਿਚ ਕੁਨੈਕਸ਼ਨ ਕ੍ਰਮ ਹੈ

1) ਕਾਲਰ SYN ਭੇਜਦਾ ਹੈ

2) ਪ੍ਰਾਪਤ ਕਰਤਾ SYN, ACK ਨਾਲ ਜਵਾਬ ਦਿੰਦਾ ਹੈ

3) ਕਾਲਰ ਏਸੀਕੇ ਭੇਜਦਾ ਹੈ

ਹੁਣ ਅਸੀਂ ਪੈਕਟਾਂ ਨੂੰ ਕੈਪਚਰ ਕਰਨ ਵਿੱਚ ਦਿਲਚਸਪੀ ਰੱਖਦੇ ਹਾਂ ਜਿਹਨਾਂ ਕੋਲ ਸਿਰਫ SYN ਬਿੱਟ ਸੈਟ (ਪਗ਼ 1) ਹੈ. ਨੋਟ ਕਰੋ ਕਿ ਅਸੀਂ ਪੈਕਟ 2 (SYN-ACK) ਤੋਂ ਪੈਕੇਟ ਨਹੀਂ ਚਾਹੁੰਦੇ, ਸਿਰਫ ਇੱਕ ਸਧਾਰਨ ਸ਼ੁਰੂਆਤੀ SYN. ਸਾਨੂੰ ਕੀ ਚਾਹੀਦਾ ਹੈ tcpdump ਲਈ ਸਹੀ ਫਿਲਟਰ ਸਮੀਕਰਨ ਹੈ.

ਬਿਨਾਂ ਕਿਸੇ ਚੋਣ ਦੇ TCP ਹੈਂਡਰ ਦੀ ਬਣਤਰ ਨੂੰ ਯਾਦ ਕਰੋ:

0 15 31 ----------------------------------------------- ------------------ | ਸਰੋਤ ਪੋਰਟ | ਮੰਜ਼ਿਲ ਪੋਰਟ | -------------------------------------------------- --------------- | ਕ੍ਰਮ ਸੰਖਿਆ | -------------------------------------------------- --------------- | ਰਸੀਦ ਨੰਬਰ | -------------------------------------------------- --------------- | HL | rsvd | C | E | U | ਏ | ਪੀ | ਆਰ | ਐਸ | ਫ | ਵਿੰਡੋ ਆਕਾਰ | -------------------------------------------------- --------------- | TCP ਚੈੱਕਸਮ | | ਜ਼ਰੂਰੀ ਪੁਆਇੰਟਰ | -------------------------------------------------- ---------------

ਇੱਕ TCP ਹੈਡਰ ਆਮ ਤੌਰ ਤੇ 20 octet ਡਾਟਾ ਰੱਖਦਾ ਹੈ, ਜਦੋਂ ਤੱਕ ਕਿ ਵਿਕਲਪ ਮੌਜੂਦ ਨਹੀਂ ਹੁੰਦੇ. ਗਰਾਫ਼ ਦੀ ਪਹਿਲੀ ਲਾਈਨ ਵਿੱਚ octet 0-3 ਹੈ, ਦੂਜੀ ਲਾਈਨ ਆਕਟਟ 4 - 7 ਆਦਿ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ.

0 ਦੇ ਨਾਲ ਗਿਣਨ ਦੀ ਸ਼ੁਰੂਆਤ ਕਰਦੇ ਹੋਏ, ਸੰਬੰਧਿਤ ਟੀਸੀਪੀ ਕੰਟ੍ਰੋਲ ਬਿੱਟ octet 13 ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ:

0 7 | 15 | 23 | 31 ---------------- | --------------- | --------------- | ---------------- | HL | rsvd | C | E | U | ਏ | ਪੀ | ਆਰ | ਐਸ | ਫ | ਵਿੰਡੋ ਆਕਾਰ | ---------------- | --------------- | --------------- | - - --------------- | | 13 ਵੀਂ ਅਕਤੂਬਰ | | |

ਆਓ ਓਕੈਟ ਨੰ 'ਤੇ ਇੱਕ ਡੂੰਘੀ ਵਿਚਾਰ ਕਰੀਏ. 13:

| | | --------------- | | ਸੀ | ਈ | ਯੂ | ਏ | ਪੀ | ਆਰ | ਐਸ | ਐਫ | | --------------- | | 7 5 3 0 |

ਇਹ ਉਹ TCP ਕੰਟ੍ਰੋਲ ਬਿੱਟ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਅਸੀਂ ਦਿਲਚਸਪੀ ਰੱਖਦੇ ਹਾਂ. ਅਸੀਂ ਇਸ ਓਕਟੇਟ ਵਿੱਚ ਬਿੱਟ 0 ਤੋਂ 7 ਤੱਕ, ਸੱਜੇ ਤੋਂ ਖੱਬੇ ਵੱਲ ਗਿਣੇ ਹਨ, ਇਸ ਲਈ ਪੀਐਸ ਐਚ ਬੀਟ ਬਿੱਟ ਨੰਬਰ 3 ਹੈ, ਜਦਕਿ ਯੂਆਰਜੀ ਬੀਟ ਨੰਬਰ 5 ਹੈ.

ਯਾਦ ਕਰੋ ਕਿ ਅਸੀਂ ਸਿਰਫ SYN ਸੈਟ ਨਾਲ ਪੈਕੇਜਾਂ ਨੂੰ ਹਾਸਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ. ਆਓ ਆਪਾਂ ਦੇਖੀਏ ਕਿ ਓਕੈਟੀਟੇਟ 13 ਨੂੰ ਕੀ ਹੁੰਦਾ ਹੈ ਜੇ ਟੀ.ਏ.ਪੀ. ਡਾਟਾਗ੍ਰਾਫ ਉਸਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਸਿਨੀ ਬਿੱਟ ਸੈੱਟ ਨਾਲ ਆਉਂਦਾ ਹੈ:

| ਸੀ | ਈ | ਯੂ | ਏ | ਪੀ | ਆਰ | ਐਸ | ਐਫ | | --------------- | | 0 0 0 0 0 0 1 0 | | --------------- | | 7 6 5 4 3 2 1 0 |

ਕੰਟਰੋਲ ਬਿੱਟ ਸੈਕਸ਼ਨ ਵੇਖਦੇ ਹੋਏ ਅਸੀਂ ਵੇਖਦੇ ਹਾਂ ਕਿ ਸਿਰਫ ਬਿੱਟ ਨੰਬਰ 1 (SYN) ਸੈਟ ਹੈ.

ਇਹ ਮੰਨਦੇ ਹੋਏ ਕਿ ਓਕਟੈੱਟ ਨੰਬਰ 13 ਇੱਕ 8-ਬਿੱਟ ਹਸਤਾਖਰਕਾਰ ਸੰਪੂਰਨ ਨੈੱਟਵਰਕ ਬਾਈਟ ਆਰਡਰ ਹੈ, ਇਸ octet ਦਾ ਬਾਈਨਰੀ ਮੁੱਲ ਹੈ

00000010

ਅਤੇ ਇਸਦਾ ਦਸ਼ਮਲਵ ਦਰਸਾਉਂਦਾ ਹੈ

7 6 5 4 3 2 1 0 0 * 2 + 2 * 2 * 2 * 2 + 2 * 2 + 2 * 2 + 2 * 2 + 1 * 2 + 2 * 2 = 2

ਅਸੀਂ ਲਗਭਗ ਕਰ ਚੁਕੇ ਹਾਂ, ਕਿਉਂਕਿ ਹੁਣ ਅਸੀਂ ਜਾਣਦੇ ਹਾਂ ਕਿ ਜੇ ਸਿਰਫ ਸਿਨ ਸੈਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ 13 ਵੀਂ Octet ਦਾ TCP ਹੈਡਰ ਵਿੱਚ ਮੁੱਲ, ਜਦੋਂ ਕਿ ਨੈਟਵਰਕ ਬਾਈਟ ਆਰਡਰ ਵਿੱਚ 8-ਬਿੱਟ ਅਸੰਗਤ ਪੂਰਨ ਅੰਕ ਵਜੋਂ ਅਨੁਵਾਦ ਕੀਤਾ ਗਿਆ ਹੋਵੇ, ਬਿਲਕੁਲ 2 ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ

ਇਸ ਸਬੰਧ ਨੂੰ ਇਸ ਤਰਾਂ ਪ੍ਰਗਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ

tcp [13] == 2

ਅਸੀਂ ਇਸ ਸਮੀਕਰਨ ਨੂੰ ਪੈਕਟਾਂ ਨੂੰ ਦੇਖਣ ਲਈ tcpdump ਲਈ ਫਿਲਟਰ ਦੇ ਤੌਰ ਤੇ ਵਰਤ ਸਕਦੇ ਹਾਂ, ਜਿਹਨਾਂ ਕੋਲ ਕੇਵਲ SYN ਸੈਟ ਹੈ:

tcpdump -i xl0 tcp [13] == 2

ਸਮੀਕਰਨ ਕਹਿੰਦਾ ਹੈ "ਟੀ.ਡੀ.ਪੀ. ਡਾਟਾਗ੍ਰਾਫ ਦੇ 13 ਵੇਂ ਓਕੈਕਟ ਵਿੱਚ ਡੈਮੀਮਲ ਵੈਲਯੂ 2" ਹੈ, ਜੋ ਕਿ ਅਸਲ ਵਿੱਚ ਅਸੀਂ ਚਾਹੁੰਦੇ ਹਾਂ.

ਹੁਣ, ਮੰਨ ਲੈਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਸਾਨੂੰ SYN ਪੈਕਟਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ, ਪਰ ਅਸੀਂ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਪਰਵਾਹ ਨਹੀਂ ਕਰਦੇ ਕਿ ACK ਜਾਂ ਕੋਈ ਹੋਰ TCP ਕੰਟ੍ਰੋਲ ਬਿੱਟ ਇੱਕੋ ਸਮੇਂ ਸੈਟ ਕੀਤਾ ਗਿਆ ਹੈ. ਆਓ ਦੇਖੀਏ ਕਿ ਕੀ 13 ਅਕਤੂਬਰ ਨੂੰ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਸਿਵ ਐੱਕ ਕੇ ਦੇ ਟੀ.ਏ.ਪੀ. ਡਾਟਾਗ੍ਰਾਫ ਦੀ ਵਰਤੋਂ ਹੁੰਦੀ ਹੈ:

| ਸੀ | ਈ | ਯੂ | ਏ | ਪੀ | ਆਰ | ਐਸ | ਐਫ | | --------------- | | 0 0 0 1 0 0 1 0 | | --------------- | | 7 6 5 4 3 2 1 0 |

ਹੁਣ ਬਿੱਟ 1 ਅਤੇ 4 ਨੂੰ 13 ਵੀਂ ਅਕਤੂਬਰ ਵਿੱਚ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਹੈ. Octet 13 ਦਾ ਬਾਈਨਰੀ ਮੁੱਲ ਹੈ

00010010

ਜੋ ਦਸ਼ਮਲਵ ਦਾ ਅਨੁਵਾਦ ਕਰਦਾ ਹੈ

7 6 5 4 3 2 1 0 0 * 2 + 2 * 2 + 2 * 2 + 1 * 2 + 2 * 2 + 2 * 2 + 1 * 2 + 2 * 2 = 18

ਹੁਣ ਅਸੀਂ ਸਿਰਫ 'tcp [13] == 18' ਨੂੰ tcpdump ਫਿਲਟਰ ਐਕਸਪਰੈਸ਼ਨ ਵਿੱਚ ਨਹੀਂ ਵਰਤ ਸਕਦੇ, ਕਿਉਂਕਿ ਇਹ ਕੇਵਲ ਉਹਨਾਂ ਪੈਕਟਾਂ ਦੀ ਚੋਣ ਕਰੇਗਾ ਜੋ SYN-ACK ਸੈਟ ਕਰਦੇ ਹਨ, ਪਰ ਉਹਨਾਂ ਨੂੰ ਕੇਵਲ SYN ਸੈਟ ਨਾਲ ਨਹੀਂ. ਯਾਦ ਰੱਖੋ ਕਿ ਸਾਨੂੰ ਕੋਈ ਪਰਵਾਹ ਨਹੀਂ ਕਿ ਜੇ ACK ਜਾਂ ਕੋਈ ਹੋਰ ਕੰਟ੍ਰੋਲ ਬਿੱਟ SYN ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਹੋਵੇ.

ਆਪਣੇ ਟੀਚੇ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਸਾਨੂੰ ਆਰਜ਼ੀ ਤੌਰ ਤੇ ਅਤੇ ਅਕਤੂਬਰ 13 ਦੇ ਬਾਈਨਰੀ ਮੁੱਲ ਦੇ ਨਾਲ SYN ਬਿੱਟ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਕੁਝ ਹੋਰ ਮੁੱਲ ਦੀ ਲੋੜ ਹੈ. ਅਸੀਂ ਜਾਣਦੇ ਹਾਂ ਕਿ ਅਸੀਂ ਕਿਸੇ ਵੀ ਕੇਸ ਵਿੱਚ SYN ਨੂੰ ਸੈਟ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਾਂ, ਇਸ ਲਈ ਅਸੀਂ ਸਧਾਰਣ ਤੌਰ ਤੇ ਅਤੇ 13 ਵੀਂ ਅਕਤੂਬਰ ਵਿੱਚ ਇੱਕ SYN ਦੇ ਬਾਈਨਰੀ ਮੁੱਲ ਨਾਲ ਵੈਲਯੂ ਕਰਾਂਗੇ:

00010010 SYN-ACK 00000010 SYN ਅਤੇ 00000010 (ਅਸੀਂ ਚਾਹੁੰਦੇ ਹਾਂ SYN) ਅਤੇ 00000010 (ਅਸੀਂ SYN ਚਾਹੁੰਦੇ ਹਾਂ) -------- -------- = 00000010 = 00000010

ਅਸੀਂ ਵੇਖਦੇ ਹਾਂ ਕਿ ਇਹ ਅਤੇ ਓਪਰੇਸ਼ਨ ਇੱਕੋ ਨਤੀਜਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਚਾਹੇ ACK ਜਾਂ ਹੋਰ TCP ਕੰਟ੍ਰੋਲ ਬਿੱਟ ਸੈੱਟ ਹੋਵੇ. AND ਮੁੱਲ ਦੇ ਦਸ਼ਮਲਵ ਪ੍ਰਤੀਨਿਧਤਾ ਦੇ ਨਾਲ ਨਾਲ ਇਸ ਅਪਰੇਸ਼ਨ ਦਾ ਨਤੀਜਾ 2 (ਬਾਈਨਰੀ 00000010) ਹੈ, ਇਸ ਲਈ ਅਸੀਂ ਜਾਣਦੇ ਹਾਂ ਕਿ SYN ਨਾਲ ਪੈਕੇਟ ਲਈ ਹੇਠ ਦਿੱਤੇ ਸੰਬੰਧ ਨੂੰ ਸਹੀ ਰੱਖਣਾ ਜ਼ਰੂਰੀ ਹੈ:

((ਅਕਤੂਬਰ 13 ਦਾ ਮੁੱਲ) ਅਤੇ (2)) == (2)

ਇਹ ਸਾਨੂੰ tcpdump filter expression ਲਈ ਦੱਸਦਾ ਹੈ

tcpdump -i xl0 'tcp [13] ਅਤੇ 2 == 2'

ਨੋਟ ਕਰੋ ਕਿ ਸ਼ੈੱਲ ਤੋਂ AND ('&') ਵਿਸ਼ੇਸ਼ ਅੱਖਰ ਨੂੰ ਲੁਕਾਉਣ ਲਈ ਤੁਹਾਨੂੰ ਸਮੀਕਰਨ ਵਿੱਚ ਸਿੰਗਲ ਕੋਟਸ ਜਾਂ ਬੈਕਸਲੇਸ਼ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ.

UDP ਪੈਕੇਟ

UDP ਫਾਰਮੈਟ ਨੂੰ ਇਸ rwho ਪੈਕੇਟ ਦੁਆਰਾ ਦਰਸਾਇਆ ਗਿਆ ਹੈ:

actinide.who> broadcast.who: udp 84

ਇਹ ਕਹਿੰਦਾ ਹੈ ਕਿ ਪੋਰਟ, ਜਿਸ ਨੇ ਹੋਸਟ ਐਂਟੀਨਾਈਡ ਨੇ ਆਡਪੈਟ ਡਾਟਾਗ੍ਰਾਫਰ ਨੂੰ ਪੋਰਟ ਤੇ ਭੇਜਿਆ ਸੀ ਜੋ ਹੋਸਟ ਪ੍ਰਸਾਰਣ , ਇੰਟਰਨੈਟ ਪ੍ਰਸਾਰਣ ਪ੍ਰਸਾਰਣ ਤੇ ਸੀ. ਪੈਕੇਟ ਵਿੱਚ ਉਪਭੋਗਤਾ ਡੇਟਾ ਦੇ 84 ਬਾਈਟ ਹੁੰਦੇ ਹਨ.

ਕੁਝ UDP ਸੇਵਾਵਾਂ (ਸਰੋਤ ਜਾਂ ਮੰਜ਼ਿਲ ਪੋਰਟ ਨੰਬਰ ਤੋਂ) ਅਤੇ ਉੱਚ ਪੱਧਰੀ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਜਾਣਕਾਰੀ ਪ੍ਰਿੰਟ ਕੀਤੀ ਜਾਂਦੀ ਹੈ. ਖਾਸ ਤੌਰ ਤੇ, ਡੋਮੇਨ ਨਾਮ ਸੇਵਾ ਬੇਨਤੀਆਂ (RFC-1034/1035) ਅਤੇ Sun RPC ਕਾਲਾਂ (RFC-1050) ਨੂੰ NFS.

UDP ਨਾਂ ਸਰਵਰ ਬੇਨਤੀ

(NB: ਹੇਠਾਂ ਦਿੱਤਾ ਵੇਰਵਾ RFC-1035 ਵਿੱਚ ਦੱਸੇ ਗਏ ਡੋਮੇਨ ਸੇਵਾ ਪ੍ਰੋਟੋਕੋਲ ਨਾਲ ਜਾਣ ਪਛਾਣ ਕਰਦਾ ਹੈ. ਜੇਕਰ ਤੁਸੀਂ ਪ੍ਰੋਟੋਕੋਲ ਤੋਂ ਜਾਣੂ ਨਹੀਂ ਹੋ, ਤਾਂ ਹੇਠ ਲਿਖੀ ਜਾਣਕਾਰੀ ਯੂਨਾਨੀ ਵਿੱਚ ਲਿਖੀ ਜਾਵੇਗੀ.)

ਨਾਮ ਸਰਵਰ ਬੇਨਤੀਆਂ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਫੌਰਮੈਟ ਕੀਤਾ ਗਿਆ ਹੈ

src> dst: id op? flags qtype qclass name (len) h2opolo.1538> ਹੈਲੀਓਸ.ਡੋਮੇਨ: 3+ ਏ? ucbvax.berkeley.edu. (37)

ਮੇਜ਼ਬਾਨ ਨੂੰ h2opolo ਨੇ ਇੱਕ ਐਡਰੈੱਸ ਰਿਕਾਰਡ (qtype = A) ਨਾਮ ਦੇ ucbvax.berkeley.edu ਨਾਲ ਸਬੰਧਿਤ ਹੋਲਿਸ ਲਈ ਡੋਮੇਨ ਸਰਵਰ ਨੂੰ ਕਿਹਾ . ਪੁੱਛਗਿੱਛ ID '3' ਸੀ. `+ 'ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਰਿਕਾਰਸੀਸ਼ਨ ਫਲੈਗ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਸੀ. ਬੇਨਤੀ ਦੀ ਲੰਬਾਈ 37 ਬਾਈਟ ਸੀ, ਨਾ ਕਿ UDP ਅਤੇ IP ਪ੍ਰੋਟੋਕੋਲ ਸਿਰਲੇਖ. ਸਵਾਲ ਪ੍ਰਕਿਰਿਆ ਆਮ ਸੀ, ਸਵਾਲ , ਤਾਂ ਓਪ ਖੇਤਰ ਨੂੰ ਛੱਡ ਦਿੱਤਾ ਗਿਆ ਸੀ. ਜੇ ਅੈਪ ਕਿਸੇ ਹੋਰ ਚੀਜ਼ ਤੋਂ ਸੀ, ਤਾਂ ਇਹ '3' ਅਤੇ `+ 'ਦੇ ਵਿਚਕਾਰ ਛਾਪਿਆ ਜਾਂਦਾ. ਇਸੇ ਤਰ੍ਹਾਂ, qclass ਆਮ ਸੀ, ਸੀਆਈਜੀ , ਅਤੇ ਛੱਡਿਆ ਗਿਆ ਸੀ ਕੋਈ ਹੋਰ qclass 'ਏ' ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਛਾਪਿਆ ਗਿਆ ਹੁੰਦਾ.

ਕੁੱਝ ਅੜਚਣਾਂ ਦੀ ਜਾਂਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਇਸਦੇ ਪਰਿਣਾਮਾਂ ਦਾ ਵਰਣਨ ਬ੍ਰੈਕਿਟਸ ਵਿੱਚ ਰੱਖਿਆ ਜਾ ਸਕਦਾ ਹੈ: ਜੇਕਰ ਕੋਈ ਪੁੱਛਗਿੱਛ ਵਿੱਚ ਇੱਕ ਉੱਤਰ, ਅਥਾਰਟੀ ਦੇ ਰਿਕਾਰਡ ਜਾਂ ਵਾਧੂ ਰਿਕਾਰਡ ਭਾਗ, ancount , nscount , ਜਾਂ arcount `[ n a] 'ਦੇ ਤੌਰ ਤੇ ਛਾਪੇ ਗਏ ਹਨ, [ n n ] 'ਜਾਂ `[ n au]' ਜਿੱਥੇ n ਸਹੀ ਗਿਣਤੀ ਹੈ. ਜੇ ਕੋਈ ਪ੍ਰਤੀਕਿਰਿਆ ਬਿੱਟ (ਏ.ਏ., ਆਰ.ਏ ਜਾਂ ਰੈਕਡ) ਨਿਰਧਾਰਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜਾਂ ਕੋਈ ਵੀ 'ਜ਼ੀਰੋ' ਹੋਣ ਦੀ ਬਿੱਟ 2 ਅਤੇ 3 ਦੀ ਬਾਈਟ ਵਿਚ ਤੈਅ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ `[b2 ਅਤੇ 3 = x ] 'ਛਾਪਿਆ ਜਾਂਦਾ ਹੈ, ਜਿੱਥੇ x ਇਕ ਹੈੈਕਸ ਮੁੱਲ ਹੈ ਹੈਡਰ ਬਾਈਟ ਦੋ ਅਤੇ ਤਿੰਨ.

UDP ਨਾਂ ਸਰਵਰ ਪ੍ਰਤਿਕਿਰਿਆ

ਨਾਂ ਸਰਵਰ ਪ੍ਰਤੀ ਜਵਾਬ ਇਸਤਰਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਫਾਰਮੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ

src> dst: id op rcode ਝੰਡੇ a / n / au type class ਡੇਟਾ (len) helios.domain> h2opolo.1538: 3 3/3/7 ਅ 128.32.137.3 (273) ਹੈਲੀਓਸ.ਡੋਮੇਨ> h2opolo.1537: 2 NXDomain * 0/1/0 (97)

ਪਹਿਲੀ ਉਦਾਹਰਣ ਵਿੱਚ, ਹੈਲੀਓਸ 3 ਦੇ ਰਿਕਾਰਡਾਂ, 3 ਨਾਮ ਸਰਵਰ ਰਿਕਾਰਡਾਂ ਅਤੇ 7 ਹੋਰ ਰਿਕਾਰਡਾਂ ਨਾਲ h2opolo ਤੋਂ ਕਿਊਰੀ ID 3 ਦਾ ਜਵਾਬ ਦਿੰਦਾ ਹੈ. ਪਹਿਲਾ ਜਵਾਬ ਰਿਕਾਰਡ ਕਿਸਮ ਏ (ਐਡਰੈੱਸ) ਹੈ ਅਤੇ ਇਸਦਾ ਡਾਟਾ ਇੰਟਰਨੈਟ ਪਤਾ 128.32.137.3 ਹੈ. ਯੂਡੀਪੀ ਅਤੇ ਆਈਪੀ ਹੈਡਰਸ ਨੂੰ ਛੱਡ ਕੇ, ਜੁਆਬ ਦੀ ਕੁੱਲ ਮਾਤਰਾ 273 ਬਾਈਟ ਸੀ. ਇੱਕ ਰਿਕਾਰਡ ਦੇ ਕਲਾਸ (ਸੀ.ਆਈ.ਆਈ.) ਵਾਂਗ ਓਪ (ਕਿਊਰੀ) ਅਤੇ ਪ੍ਰਤਿਕ੍ਰਿਆ ਕੋਡ (ਨੋ ਐਰਰ) ਨੂੰ ਛੱਡ ਦਿੱਤਾ ਗਿਆ ਸੀ.

ਦੂਜੀ ਉਦਾਹਰਨ ਵਿੱਚ, ਹੈਲੀਓਸ ਸਵਾਲਾਂ ਦਾ ਪ੍ਰਵਾਹ ਨਹੀਂ ਕਰਦਾ, ਜਿਸ ਵਿੱਚ ਕੋਈ ਜਵਾਬ ਨਹੀਂ, ਇੱਕ ਨਾਮ ਸਰਵਰ ਅਤੇ ਕੋਈ ਅਧਿਕਾਰ ਰਿਕਾਰਡ ਨਾ ਹੋਣ ਦੇ ਨਾਲ ਗੈਰ-ਮੌਜੂਦ ਡੋਮੇਨ (NXDomain) ਦਾ ਪ੍ਰਤੀਕ ਕੋਡ ਦਿੱਤਾ ਗਿਆ ਹੈ. `* 'ਸੰਕੇਤ ਕਰਦਾ ਹੈ ਕਿ ਪ੍ਰਮਾਣਿਕ ​​ਉੱਤਰ ਦਾ ਬਿੱਟ ਸੈੱਟ ਕੀਤਾ ਗਿਆ ਸੀ. ਕਿਉਂਕਿ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਸੀ, ਕੋਈ ਕਿਸਮ, ਕਲਾਸ ਜਾਂ ਡਾਟਾ ਛਾਪਿਆ ਨਹੀਂ ਗਿਆ ਸੀ.

ਹੋਰ ਫਲੈਗ ਅੱਖਰ ਜੋ ਦਿਖਾਈ ਦੇ ਸਕਦੇ ਹਨ ਉਹ `- '(ਰਿਕਾਰਜਨ ਉਪਲਬਧ ਹਨ, ਆਰ ਏ, ਸੈਟ ਨਹੀਂ ਹਨ ) ਅਤੇ` `' (ਕੱਟੇ ਹੋਏ ਸੰਦੇਸ਼, ਟੀਸੀ, ਸੈਟ). ਜੇਕਰ 'ਪ੍ਰਸ਼ਨ' ਭਾਗ ਵਿੱਚ ਇਕ ਹੀ ਐਂਟਰੀ ਨਹੀਂ ਹੁੰਦੀ, ਤਾਂ `[ n q] 'ਛਾਪਿਆ ਜਾਂਦਾ ਹੈ.

ਨੋਟ ਕਰੋ ਕਿ ਨਾਮ ਸਰਵਰ ਬੇਨਤੀਆਂ ਅਤੇ ਜਵਾਬ ਵੱਡੇ ਹੁੰਦੇ ਹਨ ਅਤੇ 68 ਬਾਈਟ ਦਾ ਮੂਲ ਸਨੈਪਲੇਨ ਪ੍ਰਿੰਟ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਪੈਕੇਟ ਨਹੀਂ ਲੈ ਸਕਦਾ. ਜੇ ਤੁਸੀਂ ਨਾਮ ਸਰਵਰ ਟ੍ਰੈਫਿਕ ਦੀ ਗੰਭੀਰਤਾ ਨਾਲ ਜਾਂਚ ਕਰਨ ਦੀ ਲੋੜ ਹੈ ਤਾਂ ਸਨੈਪਲਨ ਨੂੰ ਵਧਾਉਣ ਲਈ -s ਫਲੈਗ ਦੀ ਵਰਤੋਂ ਕਰੋ. ` -128 'ਨੇ ਮੇਰੇ ਲਈ ਚੰਗਾ ਕੰਮ ਕੀਤਾ ਹੈ

SMB / CIFS ਡੀਕੋਡਿੰਗ

tcpdump ਵਿੱਚ ਹੁਣ UDP / 137, UDP / 138 ਅਤੇ TCP / 139 ਤੇ ਡਾਟਾ ਲਈ ਕਾਫ਼ੀ ਵਿਆਪਕ SMB / CIFS / NBT ਡੀਕੋਡਿੰਗ ਸ਼ਾਮਲ ਹੈ. IPX ਅਤੇ NetBEUI SMB ਡੇਟਾ ਦੇ ਕੁਝ ਆਰੰਭਿਕ ਡੀਕੋਡਿੰਗ ਵੀ ਕੀਤੇ ਗਏ ਹਨ.

ਡਿਫਾਲਟ ਰੂਪ ਵਿੱਚ ਕਾਫ਼ੀ ਘੱਟ ਡੀਕੋਡ ਕੀਤਾ ਗਿਆ ਹੈ, ਬਹੁਤ ਵਿਸਤ੍ਰਿਤ ਡੀਕੋਡ ਕੀਤਾ ਗਿਆ ਹੈ ਜੇ -v ਵਰਤਿਆ ਗਿਆ ਹੈ ਸਾਵਧਾਨ ਰਹੋ ਕਿ ਇੱਕ-ਇੱਕ ਸਿੰਗਲ SMB ਪੈਕੇਟ ਨਾਲ ਇੱਕ ਪੰਨਿਆਂ ਜਾਂ ਇਸਤੋਂ ਜ਼ਿਆਦਾ ਸਮਾਂ ਲੱਗ ਸਕਦਾ ਹੈ, ਇਸ ਲਈ ਸਿਰਫ -v ਵਰਤੋ ਜੇਕਰ ਤੁਸੀਂ ਅਸਲ ਵਿੱਚ ਸਾਰੀਆਂ ਧੁੰਦਲੀਆਂ ਵੇਰਵੀਆਂ ਚਾਹੁੰਦੇ ਹੋ

ਜੇ ਤੁਸੀਂ ਐਮ ਬੀ ਸੈਸ਼ਨ ਡੀਕੋਡਿੰਗ ਕਰ ਰਹੇ ਹੋ ਜਿਸ ਵਿੱਚ ਯੂਨੀਕੋਡ ਸਤਰ ਹਨ ਤਾਂ ਤੁਸੀਂ ਵਾਤਾਵਰਨ ਵੈੱਲਏਬਲ USE_UNICODE ਨੂੰ 1 ਤੇ ਸੈਟ ਕਰਨਾ ਚਾਹ ਸਕਦੇ ਹੋ. ਯੂਨਿਕੋਡ ਸੁੱਤੇ ਦੀ ਆਟੋ ਖੋਜ ਲਈ ਪੈਚ ਦਾ ਸੁਆਗਤ ਹੋਵੇਗਾ

ਐਸਐਮਬੀ ਪੈਕਟ ਫਾਰਮੈਟਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਲਈ ਅਤੇ ਸਾਰੇ ਟੇ ਖੇਤਰਾਂ ਦਾ ਮਤਲਬ ਕੀ ਹੈ www.cifs.org ਜਾਂ pub / samba / specs / ਡਾਇਰੈਕਟਰੀ ਨੂੰ ਆਪਣੇ ਪਸੰਦੀਦਾ samba.org ਪ੍ਰਤੀਬਿੰਬ ਸਾਈਟ ਤੇ ਵੇਖੋ. ਐੱਸ ਐੱਮ ਪੀ ਪੈਚ ਐਂਡਰਿਊ ਟ੍ਰਿੱਡਗੈਲ (ਟ੍ਰਿਜ@ਸੰਮਾ ਡਾਗਰੋਗ) ਦੁਆਰਾ ਲਿਖੇ ਗਏ ਸਨ.

NFS ਬੇਨਤੀਆਂ ਅਤੇ ਜਵਾਬ

Sun NFS (ਨੈੱਟਵਰਕ ਫਾਇਲ ਸਿਸਟਮ) ਦੀਆਂ ਬੇਨਤੀਆਂ ਅਤੇ ਜਵਾਬ ਇਸਤਰਾਂ ਛਾਪੇ ਗਏ ਹਨ:

src.xid> dst.nfs: len op args src.nfs> dst.xid: ਜਵਾਬ ਸਟੇਟ ਲੇਨ ਓਪਰੇਸ਼ਨ ਸੁਸ਼ੀਅਾ 6709> wrl.nfs: 112 ਰੀਲਿੰਕ ਐਫ 21, 24 / 10.73165 wrl.nfs> sushi.6709: ਠੀਕ ਜਵਾਬ 40 readlink "../var" ਸੁੱਸੀ201b> wrl.nfs: 144 ਲੁਕਣ ਫਹਾ 9,74 / 4096.6878 "ਐਕਸਕਲੋਰਸ" wrl.nfs> ਸੁਸ਼ੀਵਾਈ -201: ਉੱਤਰ ਠੀਕ ਹੈ 128 ਲੁਕਣ fh 9,74 / 4134.3150

ਪਹਿਲੀ ਲਾਈਨ ਵਿੱਚ, ਹੋਸਟ ਸੁਸ਼ੀ ID 6709 ਨੂੰ wrl ਨਾਲ ਇੱਕ ਸੰਚਾਰ ਭੇਜਦਾ ਹੈ (ਨੋਟ ਕਰੋ ਕਿ ਸੋਰਕ ਹੋਸਟ ਤੋਂ ਬਾਅਦ ਦੀ ਗਿਣਤੀ ਇੱਕ ਟ੍ਰਾਂਜੈਕਸ਼ਨ id ਹੈ, ਨਾ ਕਿ ਸਰੋਤ ਪੋਰਟ ਹੈ). ਬੇਨਤੀ 112 ਬਿੱਟ ਸੀ, UDP ਅਤੇ IP ਸਿਰਲੇਖਾਂ ਨੂੰ ਛੱਡ ਕੇ. ਇਹ ਕਾਰਵਾਈ ਫਾਈਲ ਹੈਂਡਲ ( fh ) 21,24 / 10.731657119 ਤੇ ਇੱਕ ਰੀਡਿਲਿੰਕ (ਸਿੰਬਲ ਲਿੰਕ ਨੂੰ ਪੜ੍ਹਿਆ) ਸੀ. (ਜੇ ਇੱਕ ਖੁਸ਼ਕਿਸਮਤ ਹੈ, ਜਿਵੇਂ ਕਿ ਇਸ ਕੇਸ ਵਿਚ, ਫਾਈਲ ਹੈਂਡਲ ਨੂੰ ਇਕ ਮੁੱਖ, ਨਾਬਾਲਗ ਜੰਤਰ ਨੰਬਰ ਜੋੜਾ ਦੇ ਤੌਰ ਤੇ ਸਮਝਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜੋ ਕਿ ਇਕੋਡ ਨੰਬਰ ਅਤੇ ਪੀੜ੍ਹੀ ਦੇ ਨੰਬਰ ਤੋਂ ਬਾਅਦ ਆਉਂਦਾ ਹੈ).

ਤੀਜੀ ਲਾਈਨ ਵਿੱਚ, ਸੁਸ਼ੀ ਡਾਇਰੈਕਟਰ ਫਾਈਲ 9,74 / 4096.6878 ਵਿੱਚ ਨਾਂ ' xcolors ' ਦੇਖਣ ਲਈ ਬੇਨਤੀ ਕਰਦੀ ਹੈ. ਨੋਟ ਕਰੋ ਕਿ ਛਾਪਿਆ ਹੋਇਆ ਡਾਟਾ ਓਪਰੇਸ਼ਨ ਕਿਸਮ ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ. ਫਾਰਮੈਟ ਦਾ ਮਕਸਦ ਆਤਮ ਸਪੱਸ਼ਟੀਕਰਨ ਹੋਣਾ ਹੈ ਜੇ ਇੱਕ NFS ਪ੍ਰੋਟੋਕੋਲ ਸਪੀਕ ਨਾਲ ਜੋੜ ਕੇ ਪੜ੍ਹਿਆ ਜਾਂਦਾ ਹੈ.

ਜੇ -v (ਵਰਬੋਸ) ਫਲੈਗ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਵਾਧੂ ਜਾਣਕਾਰੀ ਛਾਪੀ ਜਾਂਦੀ ਹੈ. ਉਦਾਹਰਣ ਲਈ:

ਸੁਸ਼ੀ .1372a> wrl.nfs: 148 ਰੀਡ ਐਫ ਐਫ 21,11 / 12.195 8192 ਬਾਈਟ @ 24576 wrl.nfs> ਸੁਸ਼ੀ 13372: ਉੱਤਰ ਠੀਕ ਹੈ 1472 ਪੜ੍ਹੋ REG 100664 ਆਈਡੀ 417/0 ਐਸਜ਼ 29388

(-ਵੀ ਵੀ ਆਈਪੀ ਹੈਡਰ TTL, ID, ਲੰਬਾਈ ਅਤੇ ਫਰੈਗਮੈਂਟੇਸ਼ਨ ਦੇ ਖੇਤਰਾਂ ਨੂੰ ਪ੍ਰਿੰਟ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਇਸ ਉਦਾਹਰਨ ਤੋਂ ਹਟਾਇਆ ਗਿਆ ਹੈ.) ਪਹਿਲੀ ਲਾਈਨ ਵਿੱਚ, ਸੁਸ਼ੀ ਨੇ ਬੇਨਤੀ ਕੀਤੀ ਹੈ ਕਿ 8192 ਬਾਈਟ ਫਾਇਲ 21,11 / 12.195 ਤੋਂ, ਬਾਈਟ ਆਫ਼ਸੈੱਟ 24576. Wrl ਉੱਤਰ `ਠੀਕ ਹੈ '; ਦੂਜੀ ਲਾਈਨ ਵਿਚ ਦਿਖਾਇਆ ਗਿਆ ਪੈਕਟ ਜਵਾਬ ਦਾ ਪਹਿਲਾ ਭਾਗ ਹੈ, ਅਤੇ ਇਸ ਲਈ ਸਿਰਫ 1472 ਬਾਈਟ ਲੰਬਾ ਹੈ (ਬਾਕੀ ਬਾਈਟਾਂ ਅਗਲੇ ਟੁਕੜਿਆਂ ਵਿੱਚ ਚੱਲਣਗੀਆਂ, ਪਰ ਇਹ ਟੁਕੜੇ NFS ਜਾਂ UDP ਹੈਡਰ ਵੀ ਨਹੀਂ ਹਨ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਛਾਪੇ ਨਹੀਂ ਜਾ ਸਕਦੇ ਹਨ, ਵਰਤੇ ਗਏ ਫਿਲਟਰ ਐਕਸਪ੍ਰੈਸ ਉੱਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ). ਕਿਉਂਕਿ -v ਫਲੈਗ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਕੁਝ ਫਾਇਲ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ (ਜੋ ਕਿ ਫਾਇਲ ਡਾਟਾ ਦੇ ਨਾਲ ਨਾਲ ਵਾਪਸ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ) ਛਾਪੀਆਂ ਹੁੰਦੀਆਂ ਹਨ: ਫਾਇਲ ਕਿਸਮ (ਰੈਗੂਲਰ ਫਾਇਲ ਲਈ `` ਰੈਗ) ", ਫਾਇਲ ਮੋਡ (octal ਵਿੱਚ), uid ਅਤੇ gid, ਅਤੇ ਫਾਇਲ ਅਕਾਰ.

ਜੇ -v ਫਲੈਗ ਇੱਕ ਤੋਂ ਵੱਧ ਦਿੱਤੇ ਗਏ ਹਨ, ਤਾਂ ਹੋਰ ਵੇਰਵੇ ਵੀ ਛਾਪੇ ਜਾ ਸਕਦੇ ਹਨ.

ਯਾਦ ਰੱਖੋ ਕਿ NFS ਬੇਨਤੀਆਂ ਬਹੁਤ ਵੱਡੀਆਂ ਹਨ ਅਤੇ ਜਿੰਨਾਂ ਵਿੱਚ ਸਪਲਨ ਵਾਧਾ ਨਹੀਂ ਹੁੰਦਾ ਹੈ, ਓਦੋਂ ਜਿਆਦਾ ਵੇਰਵੇ ਨਹੀਂ ਛਾਪੇ ਜਾਣਗੇ. NFS ਟਰੈਫਿਕ ਦੇਖਣ ਲਈ ` -192 'ਵਰਤ ਕੇ ਦੇਖੋ.

NFS ਜਵਾਬ ਪੈਕੇਟ RPC ਕਾਰਵਾਈ ਦੀ ਬੜੀ ਸਪਸ਼ਟਤਾ ਨਾਲ ਪਛਾਣ ਨਹੀਂ ਕਰਦੇ. ਇਸਦੀ ਬਜਾਏ, tcpdump `` ਤਾਜ਼ਾ '' ਬੇਨਤੀਆਂ ਦਾ ਖਬਰ ਰੱਖਦਾ ਹੈ, ਅਤੇ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ID ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਹਨਾਂ ਦੇ ਜਵਾਬ ਨਾਲ ਮਿਲਦਾ ਹੈ. ਜੇ ਜਵਾਬ ਨਾਲ ਸੰਬੰਧਿਤ ਬੇਨਤੀ ਦੀ ਨੇੜਤਾ ਨਾਲ ਪਾਲਣਾ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ, ਤਾਂ ਇਹ ਸ਼ਾਇਦ ਪਾਰਸ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ.

ਏਐਫਐਸ ਬੇਨਤੀਆਂ ਅਤੇ ਜਵਾਬ

Transarc AFS (ਐਂਡਰੂ ਫਾਈਲ ਸਿਸਟਮ) ਦੀਆਂ ਬੇਨਤੀਆਂ ਅਤੇ ਜਵਾਬ ਇਸਤਰਾਂ ਛਾਪੇ ਗਏ ਹਨ:

src.sport> dst.dport: rx ਪੈਕੇਟ-ਕਿਸਮ src.sport> dst.dport: rx ਪੈਕੇਟ-ਕਿਸਮ ਸੇਵਾ ਕਾਲ ਕਾਲ-ਨਾਮ ਆਰਗੂਏਜ਼ src.sport> dst.dport: rx ਪੈਕੇਟ-ਕਿਸਮ ਸੇਵਾ ਜਵਾਬ ਕਾਲ-ਨਾਂ ਆਰਗਜ਼ ਏਲੀਵੀਸ 7001> pike.afsfs: rx ਡਾਟਾ fs ਕਾਲ ਦਾ ਪੁਰਾਣੇ ਨਾਮ ਨੂੰ ਤਾਜ਼ਾ ਕਰੋ fid 536876964/1/1 ".newsrc.new" new fid 536876964/1/1 ".newsrc" pike.afsfs> elvis7001: rx ਡਾਟਾ fs reply rename

ਪਹਿਲੀ ਲਾਈਨ ਵਿੱਚ, ਮੇਜ਼ਬਾਨ ਅਲੀਵੀਸ ਇੱਕ ਪਾਈਪ ਨੂੰ ਇੱਕ ਆਰਐਕਸ ਪੈਕਟ ਭੇਜਦਾ ਹੈ. ਇਹ fs (fileserver) ਸੇਵਾ ਲਈ ਇੱਕ RX ਡਾਟਾ ਪੈਕੇਟ ਸੀ, ਅਤੇ ਇੱਕ RPC ਕਾਲ ਦੀ ਸ਼ੁਰੂਆਤ ਹੈ. RPC ਕਾਲ 536876964/1/1 ਦੀ ਪੁਰਾਣੀ ਡਾਇਰੈਕਟਰੀ ਫਾਇਲ ਆਈਡੀ ਅਤੇ '.newsrc.new' ਦਾ ਪੁਰਾਣਾ ਫਾਇਲ-ਨਾਂ ਹੈ, ਅਤੇ 536876964/1/1 ਦੀ ਨਵੀਂ ਡਾਇਰੈਕਟਰੀ ਫਾਇਲ id ਅਤੇ `` ਦਾ ਇੱਕ ਨਵਾਂ ਫਾਈਲ ਨਾਮ ਹੈ. newsrc ' ਹੋਸਟ ਪਾਇਕ ਇੱਕ RPC ਦਾ ਨਾਂ ਬਦਲਣ ਲਈ ਕਾਲ ਦਾ ਜਵਾਬ ਦਿੰਦਾ ਹੈ (ਜੋ ਸਫਲ ਰਿਹਾ, ਕਿਉਂਕਿ ਇਹ ਡਾਟਾ ਪੈਕੇਟ ਸੀ ਅਤੇ ਅਧੂਰਾ ਪੈਕੇਟ ਨਹੀਂ ਸੀ).

ਆਮ ਤੌਰ ਤੇ, ਸਾਰੇ AFS RPCs ਨੂੰ ਘੱਟੋ ਘੱਟ RPC ਕਾਲ ਨਾਂ ਦੁਆਰਾ ਡੀਕੋਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ. ਜ਼ਿਆਦਾਤਰ AFS RPC ਕੋਲ ਘੱਟੋ-ਘੱਟ ਕੁਝ ਆਰਗੂਮਿੰਟ ਡੀਕੋਡਡ ਹੁੰਦੇ ਹਨ (ਆਮ ਤੌਰ 'ਤੇ ਸਿਰਫ ਦਿਲਚਸਪ' ਆਰਗੂਮੈਂਟ, ਦਿਲਚਸਪ ਕੁਝ ਪਰਿਭਾਸ਼ਾ ਲਈ).

ਫਾਰਮੈਟ ਦਾ ਸਵੈ-ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਦਾ ਇਰਾਦਾ ਹੈ, ਪਰ ਇਹ ਸ਼ਾਇਦ ਉਹਨਾਂ ਲੋਕਾਂ ਲਈ ਲਾਭਦਾਇਕ ਨਹੀਂ ਹੋਵੇਗਾ ਜੋ ਏਐਫਐਸ ਅਤੇ ਆਰਐਕਸ ਦੇ ਕਾਰਜਾਂ ਤੋਂ ਜਾਣੂ ਨਹੀਂ ਹਨ.

ਜੇ -v (ਵਰਬੋਸ) ਫਲੈਗ ਨੂੰ ਦੋ ਵਾਰ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਰਸੀਦ ਪੈਕੇਟ ਅਤੇ ਅਤਿਰਿਕਤ ਹੈਡਰ ਜਾਣਕਾਰੀ ਛਾਪੀ ਜਾਂਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਆਰਐਕਸ ਕਾਲ ਆਈਡੀ, ਕਾਲ ਨੰਬਰ, ਕ੍ਰਮ ਨੰਬਰ, ਸੀਰੀਅਲ ਨੰਬਰ, ਅਤੇ ਆਰਐਕਸ ਪੈਕਟ ਫਲੈਗ.

ਜੇ -v ਫਲੈਗ ਦੋ ਵਾਰ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਵਾਧੂ ਜਾਣਕਾਰੀ ਛਾਪੀ ਜਾਂਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਆਰਐਕਸ ਕਾਲ ਆਈਡੀ, ਸੀਰੀਅਲ ਨੰਬਰ, ਅਤੇ ਆਰਐਕਸ ਪੈਕਟ ਫਲੈਗ. ਐਮ ਟੀ ਯੂ ਗੱਲਬਾਤ ਜਾਣਕਾਰੀ ਵੀ ਆਰਐਸ ਅੈਕਸ ਪੈਕਟਾਂ ਤੋਂ ਛਾਪੀ ਜਾਂਦੀ ਹੈ.

ਜੇ -v ਫਲੈਗ ਤਿੰਨ ਵਾਰ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਸੁਰੱਖਿਆ ਸੂਚੀ-ਪੱਤਰ ਅਤੇ ਸੇਵਾ ਆਈਡੀ ਛਾਪਿਆ ਜਾਂਦਾ ਹੈ.

ਊਬਿਕ ਬੀਕਾਨ ਪੈਕਟਾਂ ਦੇ ਅਪਵਾਦ ਦੇ ਨਾਲ ਗਲਤੀ ਕੋਡਾਂ ਲਈ ਅਸ਼ੁੱਭ ਸੰਕੇਤ ਪ੍ਰਿੰਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ (ਕਿਉਂਕਿ ਊਰਜਾ ਪੈਕੇਟ ਨੂੰ Ubik ਪ੍ਰੋਟੋਕਾਲ ਲਈ ਹਾਂ ਵੋਟ ਦਰਸਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ).

ਨੋਟ ਕਰੋ ਕਿ ਏਐਫਐਫਐਸ ਬੇਨਤੀਆਂ ਬਹੁਤ ਵੱਡੀਆਂ ਹਨ ਅਤੇ ਬਹੁਤ ਸਾਰੀਆਂ ਆਰਗੂਮੈਂਟ ਨਹੀਂ ਛਾਪੀਆਂ ਜਾਣਗੀਆਂ ਜਦੋਂ ਤੱਕ ਸਪਲਨੇਨ ਵੱਧ ਨਾ ਜਾਵੇ. ਐਫਐਫਐਫਐਫ ਆਰ੍ਫੈਚ ਦੇਖਣ ਲਈ ` 256 'ਦੀ ਵਰਤੋ ਕਰੋ.

ਏਐਫਐਸ ਜਵਾਬ ਪੈਕੇਟ RPC ਕਾਰਵਾਈ ਦੀ ਬੜੀ ਸਪਸ਼ਟਤਾ ਨਾਲ ਪਛਾਣ ਨਹੀਂ ਕਰਦੇ. ਇਸਦੀ ਬਜਾਏ, tcpdump `` ਤਾਜ਼ਾ '' ਬੇਨਤੀਆਂ ਦਾ ਖਬਰ ਰੱਖਦਾ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਕਾਲ ਨੰਬਰ ਅਤੇ ਸੇਵਾ ਆਈਡੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉੱਤਰ ਨਾਲ ਮਿਲਦਾ ਹੈ. ਜੇ ਜਵਾਬ ਨਾਲ ਸੰਬੰਧਿਤ ਬੇਨਤੀ ਦੀ ਨੇੜਤਾ ਨਾਲ ਪਾਲਣਾ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ, ਤਾਂ ਇਹ ਸ਼ਾਇਦ ਪਾਰਸ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ.

ਕਿਪ ਐਪਲਟੌਕ (ਡੀਡੀਪੀ ਯੂਡੀਪੀ ਵਿੱਚ)

UDP ਡਾਟਾਗ੍ਰਾਮਾਂ ਵਿੱਚ ਸਮਾਪਤੀ ਕੀਤੇ ਐਪਲਟੌਕ ਡੀਡੀਏ ਪੈਕੇਟ ਡੀ-ਇੰਕਪੇਟੁਲੇਟ ਹੁੰਦੇ ਹਨ ਅਤੇ ਡੀਡੀਪੀ ਪੈਕਟ (ਜਿਵੇਂ ਕਿ ਸਾਰੀਆਂ UDP ਹੈਂਡਰ ਜਾਣਕਾਰੀ ਰੱਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ) ਦੇ ਰੂਪ ਵਿੱਚ ਸੁੱਟਿਆ ਜਾਂਦਾ ਹੈ. ਫਾਇਲ /etc/atalk.names ਨੂੰ ਐਪਲਟੈਕ ਨੈੱਟ ਅਤੇ ਨੋਡ ਨੰਬਰ ਦਾ ਨਾਂ ਅਨੁਵਾਦ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ. ਇਸ ਫਾਈਲ ਵਿਚ ਲਾਈਨਾਂ ਦੇ ਰੂਪ ਹਨ

ਨੰਬਰ ਨਾਂ 1.254 ਈਥਰ 16.1 icsd-net 1.254.110 ace

ਪਹਿਲੇ ਦੋ ਲਾਈਨਾਂ ਐਪਲਟੌਕ ਨੈਟਵਰਕਾਂ ਦੇ ਨਾਮ ਦਿੰਦਾ ਹੈ. ਤੀਜੀ ਲਾਈਨ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਹੋਸਟ ਦਾ ਨਾਮ ਦਿੰਦੀ ਹੈ (ਇੱਕ ਮੇਜ਼ਬਾਨ ਨੂੰ 3 oct ਅੱਸਕੇਟ ਦੁਆਰਾ ਗਿਣਤੀ ਵਿੱਚ ਵੱਖ ਕੀਤਾ ਜਾਂਦਾ ਹੈ - ਇੱਕ ਸ਼ੁੱਧ ਨੰਬਰ ਵਿੱਚ ਦੋ ਔਕਟੈਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਇੱਕ ਹੋਸਟ ਨੰਬਰ ਵਿੱਚ ਤਿੰਨ ਅਕਟੈਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ.) ਨੰਬਰ ਅਤੇ ਨਾਮ ਨੂੰ ਅਲੱਗ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਗਲੇਟਸ ਸਪੇਸ (ਖਾਲੀ ਥਾਂ ਜਾਂ ਟੈਬਸ) /etc/atalk.names ਫਾਇਲ ਵਿੱਚ ਖਾਲੀ ਲਾਈਨਾਂ ਜਾਂ ਟਿੱਪਣੀ ਲਾਈਨਾਂ (`# 'ਨਾਲ ਸ਼ੁਰੂ ਹੋਣ ਵਾਲੀਆਂ ਲਾਈਨਾਂ) ਹੋ ਸਕਦੀਆਂ ਹਨ.

ਐਪਲਟੈਕ ਦੇ ਪਤਿਆਂ ਨੂੰ ਫਾਰਮ ਵਿੱਚ ਛਾਪਿਆ ਜਾਂਦਾ ਹੈ:

net.host.port 144.1.209.2> icsd-net.112.220 office.2> icsd-net.112.220 jssmag.149.235> icsd-net.2

(ਜੇ /etc/atalk.names ਮੌਜੂਦ ਨਹੀਂ ਹਨ ਜਾਂ ਕੁਝ ਐਪਲੋਟੈਕ ਹੋਸਟ / ਨੈੱਟ ਨੰਬਰ ਲਈ ਐਂਟਰੀ ਨਹੀਂ ਰੱਖਦਾ, ਤਾਂ ਐਡਰੈੱਸ ਅੰਕੀ ਰੂਪ ਵਿੱਚ ਛਾਪਿਆ ਜਾਂਦਾ ਹੈ.) ਪਹਿਲੀ ਉਦਾਹਰਣ ਵਿੱਚ, ਨੈੱਟ 144.1 ਤੇ ਐਨਬੀਪੀ (ਡੀਡੀਪੀ ਪੋਰਟ 2) ਨੋਡ 209 ਨੈਟ icsd ਨੋਡ 112 ਦੇ ਪੋਰਟ 220 'ਤੇ ਜੋ ਵੀ ਸੁਣ ਰਿਹਾ ਹੈ ਉਸਨੂੰ ਭੇਜ ਰਿਹਾ ਹੈ. ਦੂਸਰੀ ਲਾਈਨ ਉਹੀ ਹੈ ਜੋ ਸਰੋਤ ਨੋਡ ਦੇ ਪੂਰੇ ਨਾਮ ਨੂੰ ਜਾਣੇ ਜਾਣ ਦੇ (' ਦਫ਼ਤਰ ') ਜਾਣੀ ਜਾਂਦੀ ਹੈ. ਤੀਜੀ ਲਾਈਨ ਨੂੰ ਨੈੱਟ ਜੈੱਸਮੈਗ ਨੋਡ 149 ਤੇ ਪੋਰਟ 235 ਤੋਂ ਭੇਜਣਾ ਹੈ ਜੋ icsd-net NBP ਪੋਰਟ ਤੇ ਪ੍ਰਸਾਰਿਤ ਕਰਨ ਲਈ ਹੈ (ਧਿਆਨ ਦਿਓ ਕਿ ਪ੍ਰਸਾਰਣ ਐਡਰੈੱਸ (255) ਨੂੰ ਇੱਕ ਹੋਸਟ ਨੰਬਰ ਦੇ ਨਾਲ ਇੱਕ ਨੈੱਟ ਨਾਮ ਦੁਆਰਾ ਦਰਸਾਇਆ ਜਾਂਦਾ ਹੈ - ਇਸ ਕਾਰਨ ਇਹ ਇੱਕ ਚੰਗਾ ਵਿਚਾਰ ਹੈ ਨੋਡ ਨਾਂ ਅਤੇ ਨੈੱਟ ਨਾਂ ਨੂੰ /etc/atalk.names ਵਿੱਚ ਵੱਖਰਾ ਰੱਖਣ ਲਈ).

ਐਨ ਬੀ ਪੀ (ਨਾਮ ਬਾਇਡਿੰਗ ਪ੍ਰੋਟੋਕੋਲ) ਅਤੇ ਏ.ਟੀ.ਪੀ. (ਐਪਲਟੈਕ ਟ੍ਰਾਂਸੈਕਸ਼ਨ ਪ੍ਰੋਟੋਕੋਲ) ਪੈਕੇਟਸ ਦੇ ਵਿਸ਼ਾ-ਵਸਤੂਆਂ ਦੀ ਵਿਆਖਿਆ ਕੀਤੀ ਗਈ ਹੈ. ਹੋਰ ਪਰੋਟੋਕਾਲ ਕੇਵਲ ਪਰੋਟੋਕਾਲ ਨਾਮ (ਜਾਂ ਅੰਕ ਹਨ ਜੇ ਕੋਈ ਪ੍ਰੋਟੋਕੋਲ ਲਈ ਰਜਿਸਟਰ ਨਹੀਂ ਹੈ) ਅਤੇ ਪੈਕੇਟ ਆਕਾਰ ਡੰਪ ਕਰਦਾ ਹੈ.

NBP ਪੈਕਟਾਂ ਨੂੰ ਹੇਠ ਲਿਖੀਆਂ ਉਦਾਹਰਨਾਂ ਵਾਂਗ ਫਾਰਮੈਟ ਕੀਤਾ ਗਿਆ ਹੈ:

icsd-net.112.220> jssmag.2: nbp-lkup 190: "=: ਲੇਜ਼ਰਆਰਟਰ @ *" jssmag.209.2> icsd-net.112.220: nbp-answer 190: "RM1140: ਲੇਜ਼ਰਆਰਟਰ @ *" 250 ਟੈਕ ਪਾਿਟ.2> icsd -ਨੇਂ .1.112.220: nbp-answer 190: "ਤਕਨੀਕੀ: ਲੇਜ਼ਰ ਵਰਟਰਾਈ @ *" 186

ਪਹਿਲੀ ਲਾਈਨ ਨੈੱਟ icsd ਹੋਸਟ 112 ਦੁਆਰਾ ਭੇਜੀ ਗਈ ਲੇਜ਼ਰ ਰਾਈਟਰਜ਼ ਲਈ ਨਾਮ ਦੀ ਲੁੱਕ ਬੇਨਤੀ ਹੈ ਅਤੇ ਨੈੱਟ jssmag ਤੇ ਪ੍ਰਸਾਰਿਤ ਕੀਤੀ ਗਈ ਹੈ. ਖੋਜ ਲਈ nbp id 190 ਹੈ. ਦੂਜੀ ਲਾਈਨ ਇਸ ਬੇਨਤੀ ਦੇ ਉੱਤਰ (ਨੋਟ ਕਰਦਾ ਹੈ ਕਿ ਇਸਦਾ ਉਹੀ id ਹੈ) ਹੋਸਟ jssmag.209 ਤੋਂ ਕਹਿੰਦਾ ਹੈ ਕਿ ਉਸ ਕੋਲ ਪੋਰਟ 250 ਤੇ ਰਜਿਸਟਰ ਕੀਤੇ "ਆਰਐਮ 1140" ਨਾਂ ਦਾ ਲੇਜ਼ਰਰਾਇਟਰ ਸਾਧਨ ਹੈ. ਤੀਜੇ ਲਾਈਨ ਉਸੇ ਹੀ ਬੇਨਤੀ ਦਾ ਇਕ ਹੋਰ ਉੱਤਰ ਹੈ ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਹੋਸਟ ਟੈਕਪੀਪਿਟ ਕੋਲ ਲੇਜ਼ਰਲਿਟਰ "ਟੈਕਪੀਪਿਟ" ਪੋਰਟ 186 ਤੇ ਰਜਿਸਟਰ ਹੈ.

ਏ ਟੀ ਪੀ ਪੈਕੇਟ ਫਾਰਮੈਟਿੰਗ ਹੇਠ ਲਿਖੇ ਉਦਾਹਰਣ ਦੁਆਰਾ ਦਿਖਾਇਆ ਗਿਆ ਹੈ:

jssmag.209.165> ਹੈਲੀਓਜ਼ .132: ਐਟੀਪੀ-ਰੇਕ 12266 <0-7> 0xae030001 ਹੈਲੀਓਸ .132> jssmag.209.165: ਏਪੀਪੀ-resp 12266: 0 (512) 0xae040000 ਹੈਲੀਓਸ .132> ਜਸਮੈਗ.209.165: ਏਪੀਪੀ-resp 12266: 1 (512) 0xae040000 ਹੈਲੀਓਸ .132> jssmag.209.165: ਏਪੀਪੀ-resp 12266: 2 (512) 0xae040000 ਹੈਲੀਓਸ .132> jssmag.209.165: ਐਟਪੀ-ਰਿਸ 12266: 3 (512) 0xae040000 ਹੈਲੀਓਸ .132> jssmag.209.165: ਐਟਪੀ- resp 12266: 4 (512) 0xae040000 ਹੈਲੀਓਸ .132> jssmag.209.165: ਏਪੀਪੀ-resp 12266: 5 (512) 0xae040000 ਹੈਲੀਓਸ .132> jssmag.209.165: ਏਪੀਪੀ-resp 12266: 6 (512) 0xae040000 ਹੈਲੀਓਸ .132> jssmag 209.165: ਏਪੀਪੀ-resp * 12266: 7 (512) 0xae040000 jssmag.209.165> ਹੈਲੀਓਸ .132: ਏਪੀਪੀ-ਰੇਕ 12266 <3,5> 0xae030001 ਹੈਲੀਓਸ .132> ਜੇਸਮੀਗ.209.165: ਏਪੀਪੀ-resp 12266: 3 (512) 0xae040000 ਹੈਲੀਓਸ .132> jssmag.209.165: ਏਪੀਪੀ-resp 12266: 5 (512) 0xae040000 jssmag.209.165> ਹੈਲੀਓਸ .132: ਐਪੀਪੀ-ਰਿਲੇਟ 12266 <0-7> 0xae030001 jssmag.209.133> ਹੈਲੀਓਜ਼ .132: ਏਪੀਪੀ-ਰੇਕ * 12267 <0 -7> 0xae030002

Jssmag.209 8 ਪੈਕੇਟ (`<0-7> ') ਤਕ ਬੇਨਤੀ ਕਰਕੇ ਮੇਜ਼ਬਾਨ ਹੋਲੀਜ਼ ਦੇ ਨਾਲ ਸੰਚਾਰ ID 12266 ਦੀ ਸ਼ੁਰੂਆਤ ਕਰਦਾ ਹੈ. ਲਾਈਨ ਦੇ ਅੰਤ ਵਿਚ ਹੈਕਸ ਨੰਬਰ ਬੇਨਤੀ ਵਿਚ `userdata 'ਫੀਲਡ ਦਾ ਮੁੱਲ ਹੈ.

ਹੈਲੀਓਸ 8 512-ਬਾਈਟ ਪੈਕਟਾਂ ਨਾਲ ਜਵਾਬ ਦਿੰਦਾ ਹੈ. ਟ੍ਰਾਂਜੈਕਸ਼ਨ id ਤੋਂ ਬਾਅਦ `: ਡਿਜੀਟ 'ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਵਿਚ ਪੈਕਟ ਕ੍ਰਮ ਨੰਬਰ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਅਤੇ ਮਾਪਿਆਂ ਦੀ ਗਿਣਤੀ ਪੈਕੇਟ ਵਿਚਲੇ ਡਾਟੇ ਦੀ ਮਾਤਰਾ ਹੈ, ਏ ਟੀ ਪੀ ਹੈਡਰ ਨੂੰ ਛੱਡ ਕੇ. ਪੈਕੇਟ 7 ਤੇ `* 'ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਈਓਐਮ ਬੀਟ ਸਥਾਪਤ ਕੀਤੀ ਗਈ ਸੀ.

Jssmag.209 ਫਿਰ ਬੇਨਤੀ ਕਰਦਾ ਹੈ ਕਿ ਪੈਕਟ 3 ਅਤੇ 5 ਨੂੰ ਦੁਬਾਰਾ ਸੰਸ਼ੋਧਿਤ ਕੀਤਾ ਜਾਵੇ. ਹੈਲੀਓਸ ਨੇ ਉਨ੍ਹਾਂ ਨੂੰ ਵਾਪਸ ਭੇਜਿਆ ਫਿਰ jssmag.209 ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਜਾਰੀ ਕਰਦਾ ਹੈ ਅੰਤ ਵਿੱਚ, jssmag.209 ਅਗਲੀ ਬੇਨਤੀ ਨੂੰ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ. ਬੇਨਤੀ ਤੇ `* 'ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ XO (` ਬਿਲਕੁਲ ਇਕ ਵਾਰ') ਸੈਟ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ.

ਆਈਪੀ ਫਰੈਗਮੈਂਟਟੇਸ਼ਨ

ਵਿਭਾਜਿਤ ਇੰਟਰਨੈਟ ਡੈਟਾਗਰਾਮਾਂ ਨੂੰ ਇਸ ਤਰਾਂ ਛਾਪਿਆ ਜਾਂਦਾ ਹੈ

(frag id : size @ offset +) (frag id : size @ offset )

(ਪਹਿਲਾ ਫਾਰਮ ਦੱਸਦਾ ਹੈ ਕਿ ਹੋਰ ਟੁਕੜੇ ਹਨ. ਦੂਜਾ ਇਹ ਦੱਸਦਾ ਹੈ ਕਿ ਇਹ ਆਖਰੀ ਟੁਕੜਾ ਹੈ.

Id ਇੱਕ ਟੁਕੜਾ id ਹੈ ਆਕਾਰ ਇੱਕ ਆਈਪ ਹੈਡਰ ਨੂੰ ਛੱਡ ਕੇ ਟੁਕੜਾ ਅਕਾਰ (ਬਾਈਟਾਂ ਵਿੱਚ) ਹੈ. ਆਫਸੈਟ ਇਹ ਟੁਕੜਾ ਮੁਢਲੀ ਡਾਟਾਗ੍ਰਾਮ ਵਿੱਚ ਆਫਸੈੱਟ (ਬਾਈਟਾਂ ਵਿੱਚ) ਹੈ.

ਟੁਕੜਾ ਜਾਣਕਾਰੀ ਹਰੇਕ ਟੁਕੜੇ ਲਈ ਆਉਟਪੁੱਟ ਹੈ. ਪਹਿਲੇ ਭਾਗ ਵਿੱਚ ਉੱਚ ਪੱਧਰੀ ਪਰੋਟੋਕਾਲ ਸਿਰਲੇਖ ਹੁੰਦਾ ਹੈ ਅਤੇ ਪ੍ਰੋਟੋਕੋਲ ਜਾਣਕਾਰੀ ਤੋਂ ਬਾਅਦ frag ਜਾਣਕਾਰੀ ਛਾਪੀ ਜਾਂਦੀ ਹੈ. ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਫਰੈਗਮੈਂਟ ਵਿੱਚ ਉੱਚ ਪੱਧਰੀ ਪਰੋਟੋਕਾਲ ਸਿਰਲੇਖ ਨਹੀਂ ਹੁੰਦੇ ਅਤੇ ਸਰੋਤ ਅਤੇ ਮੰਜ਼ਲ ਪਤਿਆਂ ਤੋਂ ਬਾਅਦ frag ਜਾਣਕਾਰੀ ਛਾਪੀ ਜਾਂਦੀ ਹੈ. ਉਦਾਹਰਨ ਲਈ, ਇੱਥੇ ਇੱਕ CSNET ਕੁਨੈਕਸ਼ਨ ਉੱਤੇ arizona.edu ਤੋਂ lbl-rtsg.arpa ਤੱਕ ਇਕ ਐੱਫ.ਟੀ.ਪੀ. ਦਾ ਹਿੱਸਾ ਹੈ ਜੋ 576 ਬਾਈਟ ਡਾਟਾਗਰਾਮ ਨੂੰ ਹੈਂਡਲ ਨਹੀਂ ਕਰਦਾ:

arizona.ftp-data> rtsg.1170:. 1024: 1332 (308) ack 1 ਜਿੱਤ 4096 (frag 595a: 328 @ 0 +) ਅਰੀਜ਼ੋਨਾ> rtsg: (frag 595a: 204 @ 328) rtsg.1170> arizona.ftp-data:. ack 1536 ਨੂੰ 2560 ਜਿੱਤ

ਇੱਥੇ ਨੋਟ ਕਰਨ ਲਈ ਕੁਝ ਚੀਜ਼ਾਂ ਹਨ: ਪਹਿਲੀ, ਦੂਜੀ ਲਾਈਨ ਵਿੱਚ ਪਤੇ ਵਿੱਚ ਪੋਰਟ ਨੰਬਰ ਸ਼ਾਮਲ ਨਹੀਂ ਹੁੰਦੇ ਹਨ ਇਹ ਇਸ ਲਈ ਹੈ ਕਿਉਂਕਿ TCP ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਜਾਣਕਾਰੀ ਪਹਿਲੇ ਹਿੱਸੇ ਵਿਚ ਹੈ ਅਤੇ ਸਾਨੂੰ ਇਹ ਨਹੀਂ ਪਤਾ ਕਿ ਪੋਰਟ ਜਾਂ ਕ੍ਰਮ ਸੰਖਿਆ ਕੀ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਅਸੀਂ ਬਾਅਦ ਦੇ ਟੁਕੜੇ ਨੂੰ ਛਾਪਦੇ ਹਾਂ. ਦੂਜਾ, ਪਹਿਲੀ ਲਾਈਨ ਵਿੱਚ ਟੀਸੀਪੀ ਲੜੀ ਦੀ ਜਾਣਕਾਰੀ ਨੂੰ ਛਾਪਿਆ ਜਾਂਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਉਪਭੋਗਤਾ ਡੇਟਾ ਦੇ 308 ਬਾਈਟ ਹੁੰਦੇ ਹਨ ਜਦੋਂ ਅਸਲ ਵਿੱਚ 512 ਬਾਈਟ ਹੁੰਦੇ ਹਨ (ਪਹਿਲੇ ਫਰੇਮ ਵਿੱਚ 308 ਅਤੇ ਦੂਜੀ ਵਿੱਚ 204). ਜੇ ਤੁਸੀਂ ਕ੍ਰਮ ਸਪੇਸ ਵਿਚ ਘੁਰਨੇ ਦੀ ਤਲਾਸ਼ ਕਰ ਰਹੇ ਹੋ ਜਾਂ ਪੈਕਟਾਂ ਦੇ ਨਾਲ ਐਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਇਹ ਤੁਹਾਨੂੰ ਮੂਰਖ ਬਣਾ ਸਕਦਾ ਹੈ.

ਆਈਪੀ ਨਾਲ ਇੱਕ ਪੈਕੇਟ ਟੁਕੜਾ ਨਹੀਂ ਕਰਦਾ ਪਿਛਲਾ (DF) ਨਾਲ ਨਿਸ਼ਾਨ ਲਗਾਇਆ ਗਿਆ ਹੈ

ਟਾਈਮਸਟੈਂਪ

ਮੂਲ ਰੂਪ ਵਿੱਚ, ਸਾਰੀਆਂ ਆਉਟਪੁੱਟ ਲਾਈਨਾਂ ਇੱਕ ਟਾਈਮਸਟੈਂਪ ਤੋਂ ਪਹਿਲਾਂ ਹੁੰਦੀਆਂ ਹਨ. ਟਾਈਮਸਟੈਂਪ ਫਾਰਮ ਵਿੱਚ ਮੌਜੂਦਾ ਕਲਾਕ ਸਮਾਂ ਹੈ

hh: mm: ss.frac

ਅਤੇ ਕਰਨਲ ਦੇ ਘੜੀ ਦੇ ਰੂਪ ਵਿੱਚ ਦੇ ਰੂਪ ਵਿੱਚ ਸਹੀ ਹੈ. ਟਾਈਮਸਟੈਂਪ ਉਸ ਸਮੇਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਦਾ ਹੈ ਜਦੋਂ ਕਰਨਲ ਨੇ ਪਹਿਲਾਂ ਪੈਕੇਟ ਨੂੰ ਵੇਖਿਆ ਸੀ. ਜਦੋਂ ਈਥਰਨੈੱਟ ਇੰਟਰਫੇਸ ਨੂੰ ਪੈਕੇਟ ਨੂੰ ਵਾਇਰ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ ਅਤੇ ਜਦੋਂ ਕਰਨਲ ਨੇ 'ਨਵਾਂ ਪੈਕੇਟ' ਇੰਟਰੱਪਟ ਦੀ ਸੇਵਾ ਕੀਤੀ ਹੈ ਤਾਂ ਉਸ ਸਮੇਂ ਦੇ ਅੰਤਰਾਲ ਲਈ ਕੋਈ ਕੋਸ਼ਿਸ਼ ਨਹੀਂ ਕੀਤੀ ਗਈ.

ਇਹ ਵੀ ਵੇਖੋ

ਟ੍ਰੈਫਿਕ (1 ਸੀ), ਨਿਟ (4 ਪੀ), ਬੀਪੀਐਫ (4), ਪੀਕੈਪ (3)

ਜਰੂਰੀ: ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਤੇ ਕਮਾਂਡ ਕਿਵੇਂ ਵਰਤੀ ਜਾਂਦੀ ਹੈ ਇਹ ਵੇਖਣ ਲਈ man ਕਮਾਂਡ ( % man ) ਵਰਤੋ.