কিভাবে tcpdump দিয়ে Mac OS X-এ Read.cap প্যাকেট ক্যাপচার ফাইল
প্যাকেট ট্রেস করা হোক বা নেটওয়ার্ক থেকে প্যাকেট শুঁকে এবং ক্যাপচার করা হোক না কেন, ফলাফল সাধারণত একটি .cap ক্যাপচার ফাইল তৈরি হয়। এই .cap, pcap, বা wcap প্যাকেট ক্যাপচার ফাইলটি তৈরি করা হয় আপনি একটি নেটওয়ার্ক স্নিফ করার জন্য যা ব্যবহার করছেন তা নির্বিশেষে, নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর এবং নিরাপত্তা পেশাদারদের মধ্যে একটি মোটামুটি সাধারণ কাজ। সম্ভবত একটি খোলা, পড়া এবং ব্যাখ্যা করার সবচেয়ে সহজ উপায়।ক্যাপ ফাইলটি একটি ম্যাক বা লিনাক্স মেশিনে অন্তর্নির্মিত tcpdump ইউটিলিটি ব্যবহার করছে।
ধরে নিচ্ছি আপনি ইতিমধ্যেই একটি নেটওয়ার্ক সংযোগের জন্য একটি প্যাকেট ট্রেস ক্যাপচার করেছেন এবং tcpdump, wireshark, airport, Wireless Diagnostics Sniffer থেকে .cap, .pcap, বা .wcap এক্সটেনশন দিয়ে একটি ক্যাপচার করা প্যাকেট ফাইল তৈরি করেছেন টুল, বা অন্য যেকোন নেটওয়ার্ক ইউটিলিটি আপনি ব্যবহার করছেন, .cap ফাইলটি দেখার জন্য আপনাকে যা করতে হবে তা হল OS Xএ লঞ্চ টার্মিনাল এবং তারপর প্রয়োজনীয় সিনট্যাক্স সামঞ্জস্য করে নিম্নলিখিত কমান্ড স্ট্রিংটি টাইপ করুন:
tcpdump -r /path/to/packetfile.cap
অধিকাংশ সময় একটি .cap ফাইল বেশ বড় হয় তাই স্ক্যান করার জন্য .cap ফাইলটিকে কম বা বেশি করে পাইপ করা ভাল, আমরা কম ব্যবহার করব:
tcpdump -r /path/to/packetfile.cap | কম
উদাহরণস্বরূপ, ধরা যাক /tmp/airportSniff8471xEG.cap-এ অবস্থিত একটি ক্যাপচার ফাইল রয়েছে যা চমৎকার বিমানবন্দর কমান্ড লাইন ইউটিলিটি সহ একটি স্থানীয় ওয়াই-ফাই নেটওয়ার্ক পর্যবেক্ষণ থেকে তৈরি করা হয়েছে, সিনট্যাক্সটি হবে:
tcpdump -r /tmp/airportSniff8471xEG.cap | কম
ফাইলটি সহজেই স্ক্যান করা যায়, ব্যাখ্যা করা যায়, পড়া যায়, এদিক ওদিক সরানো যায়, অনুসন্ধান করা যায় বা আপনি এটির সাথে যা কিছু করতে চান। আমরা এই ওয়াকথ্রুতে .cap ফাইলগুলিতে থাকা ডেটার ধরণ এবং এটির সাথে কী করতে হবে সে সম্পর্কে সুনির্দিষ্টভাবে কভার করব না, তবে আপনি সিস্টেম বা নেটওয়ার্ক প্রশাসনে না থাকলেও এটি আকর্ষণীয় অভিজ্ঞতা না হলেও একটি অন্তর্দৃষ্টিপূর্ণ হতে পারে।
আপনি যদি কখনও একটি .cap ফাইলে বিড়াল ব্যবহার করার চেষ্টা করে থাকেন তাহলে আপনি জানেন যে এর ফলে একগুচ্ছ গিবেরিশ হয় যা টার্মিনালকে বার্ক করে যা প্রায়শই স্ক্রিনের গিববেরিশ সাফ করার জন্য টার্মিনাল রিসেট করতে হয়। যদিও .cap ফাইলগুলিকে ব্যাখ্যা করার এবং পড়ার জন্য অনেকগুলি তৃতীয় পক্ষের অ্যাপ রয়েছে, কমান্ড লাইনে নেটিভভাবে তৈরি করার ক্ষমতা সহ কেবলমাত্র ক্যাপচার করা প্যাকেট ফাইল স্ক্যান করার জন্য অন্য অ্যাপ পাওয়ার খুব কম কারণ রয়েছে।
আমরা স্পষ্টতই এখানে Mac OS X-এ .cap ফাইল পড়ার উপর ফোকাস করছি, কিন্তু tcpdump কমান্ডটি লিনাক্সের প্রায় প্রতিটি সংস্করণে বিদ্যমান রয়েছে, যা এটিকে অনেকের জন্য প্রায় সর্বজনীন কমান্ড লাইন ইউটিলিটি বানিয়েছে বিভিন্ন ধরনের ইউনিক্স। শুধু কিছু মনে রাখতে হবে।
