O que é TCPDump?
O tcpdump é uma ferramenta utilizada para monitorar os pacotes trafegados numa rede de computadores. Ela mostra os cabeçalhos dos pacotes que passam pela interface de rede.
Alguns exemplos de uso do tcpdump
PS: Adapte a interface de rede e o IP para o seu cenário.
Mostrar quais as ligações de um determinado endereço TCP/IP à porta 80 do seu servidor
# tcpdump -ni esp2s0 src IP and dst port 80
Mostrar as interfaces disponiveis
# tcpdump -D
Mostrar todo o tráfego sem resolver nomes
# tcpdump -n
Mostrar todo o tráfego UDP no adaptador esp2s0
# tcpdump -nAi esp2s0 udp
Mostrar todo o tráfego no host 192.168.2.3 e UDP sem resolver nomes
# tcpdump -n host 192.168.2.3 and udp
Mostrar todo o tráfego no host 192.168.2.3 que seja UDP e destino ou origem a porta 53
# tcpdump -n host 192.168.2.3 and udp and port 53
Mostrar todo o tráfego no host 192.168.2.3 que seja UDP qualquer porta menos a 53 mostra o cabeçalho da camada 2 (enlace)
# tcpdump -ne host 192.168.2.3 and udp and port ! 53
Mostrar todo o tráfego com origem ou destino na porta 80 ou apenas da porta 110
# tcpdump -n tcp and '(port 80or src port110)'
Mostrar os pacotes ICMP referente a qualquer host da rede 192.168.2.0/21 sem resolver nomes
# tcpdump -n icmp and net 192.168.2.0/21
Mostrar todo o tráfego referente ao MAC especificado em resolver nomes
# tcpdump -n ether host 00:ff:31:22:2d:11 Referências
Manual TCPDump
Feito!
Nenhum comentário:
Postar um comentário