TCPDUMP Comandos e exemplos
O tcpdump é uma ferramenta que permite “snifar” todo o tráfego que passa na rede de dados. Esta é uma ferramenta muito popular nos sistemas GNU/Linux mas está também disponível para Windows. Vamos aqui abordar apenas alguns comandos, já que será impossível abordar todas possibilidades de parametrizações . Comando 1 - Mostrar todas as interfaces disponíveis para serem usadasa para captura de pacotes #tcpdump -D NOTA: Veja que em nosso caso, a interface será a ens32 #ifconfig 2 - Capturar os pacotes de uma interface específica #tcpdump -i ens32 inicio do tcpdump -i ens32 fim do tcpdump -i ens32 Tive que parar a captura e veja que foram capturados 6521 packets captured e 0 packets dropped by kernel . 3 - Capturar os pacotes de uma porta específica #tcpdump -i ens32 port 53 início do tcpdump -i ens32 port 53 fim tcpdump -i ens32 port 53 O mesmo que o comando anterior, tive que parar a captura, mas veja que nesse caso foram capturados 49 packets ca
