UDPまたはすべてのプロトコルの1つまたはすべてのポートをスキャンして、そのポートを受信して​​いること、何を受け取るべきかを確認してください。

UDPまたはすべてのプロトコルの1つまたはすべてのポートをスキャンして、そのポートを受信して​​いること、何を受け取るべきかを確認してください。

GPS位置トラッカー(TK102)があります。 GPRSを介して特定のIPおよび特定のポートに応答を送信するように設定しました。 UDPを使っていると聞きました。

そうだ転送中ですが(ローカライザーで使用されている電話番号の接続リストに有料転送が登録されています)、サーバーに到達しません(おそらく)。

私のリスナーはサーバー上で実行されており、ローカライザーから応答を受け取っていないようです。

他のクライアントからUDPパケットを送信することができ、正しくキャプチャされてデータベースに登録されるため、受信機自体はうまく機能します(ポート3333と7777でUDPのみをリッスンします)。 2つの異なるポートでNetCatとUDPテストツールをテストしました。すべてが正常です。

私の質問は、UDPまたはすべてのプロトコルの特定またはすべてのポートをスキャンしてそのローカライザから何かを取得していることを確認するために、私のサーバーで実行できるツールやサービスはありますか?つまり、これがローカライザの問題、サーバーの問題、またはその間の問題の場合です。

注:私は非常に限られたサーバー(実際にはNASデバイス)を使用しているため、通常、ディストリビューションで見つけることができる多くのツールやシステムコマンドを実行することはできません。

答え1

そうだTCPダンプ唯一の答えではなくても最善です。職業にぴったりなようです。私はNASで非常に限られたバージョンのLinuxを使用しているので、Linuxは存在しません。しかし、簡単な電話でipkg install tcpdump問題が解決しました(Optwareも欠けていたので、以前にインストールしたらよかったでしょう)。

この特定の問題(ポート3333または7777でUDPパケットを受信する)の場合、実行するコマンドは次のとおりです。

tcpdump -i eth0 -n udp port \( 3333 or 7777 \)

これ-iにより、tcpdumpにインターフェイスでのみ受信するように指示しeth0tcpdump -D特定のシステムでtcpdumpに使用可能なすべてのアダプタを表示するために実行します)、-ntcpdumpが傍受するパケットの送信元アドレスを変換せず、通常のIPとして表示しないようにします。

テストするには、私のロケータが使用されているポートを変更しない場合は、次のように呼び出すことができます。

tcpdump -i eth0 -n udp

これにより、UDPプロトコル(すべてのポート)のすべてのエントリが受信されます。

代替:

tcpdump -i eth0 -n port \( 3333 or 7777 \)

使用されているプロトコルに関係なく、tcpdumpはポート3333または7777のすべてのトラフィックを傍受します。

tcpdumpインターフェイスパラメータのみを使用して実行:

 tcpdump -i eth0

または、パラメータなしで呼び出してもキャプチャされます。すべてのトラフィックtcpdumpただし、これは物理的にアクセスでき、プログラムを手動で実行できる場合に便利です。リモートアクセスのみが可能でtcpdumpSSH経由で実行する必要がある場合は、幸運ではないかもしれません。 SSH自体はあまりにも多くのパケットを送信しているため、他のすべてのサービスがダウンしてもそのうちの1つは表示されません.」パケットノイズ」。

送信元IPアドレス(つまり、キャプチャしたいトラフィックを送信したシステムのリモートアドレス)がわかっている場合は、この問題を部分的に解決できます。これにより、tcpdump次のように制限できます。

 tcpdump -i eth0 -n src 77.233.177.237

これは、このIPからユーザーのコンピュータへのすべてのトラフィックをキャプチャする一方向のリスナーです。

代替バージョン:

tcpdump -i eth0 -n dst 77.233.177.237

コンピュータから指定されたIPアドレスに送信されたすべての「回答」を確認できます。

最後に、次のコマンドを実行します。

tcpdump -i eth0 -n host 77.253.175.217

実行中であり、記載されているIPのコンピュータ間で交換されたすべてのトラフィックが表示されますtcpdump。この形式では、このIPが送信元と宛先の両方で破損しているため、「質問」と「回答」が表示されます。

またtcpdump、コンピュータでこれを使用して、同じネットワークに接続されている他の2つのコンピュータ間で交換されるトラフィックを聞くこともできます。これはトピックから外れすぎて、プログラムを実際のスニファーとして使用することは悪いことをする可能性があるため、正しい実行コマンドを提供しません。私が使った資料を見たり、インターネットで検索してみてください。

源泉:

  1. http://www.softpanorama.org/Net/Sniffers/tcpdump.shtml
  2. http://linux.byexamples.com/archives/283/simple-usage-of-tcpdump/
  3. http://kmaiti.blogspot.com/2011/01/hot-to-use-tcpdump-command-to-capture.html
  4. http://openmaniak.com/tcpdump.php
  5. http://danielmiessler.com/study/tcpdump/

関連情報