TCPDUMP Comandos e exemplos

 O tcpdump é uma ferramenta que permite “snifar” todo o tráfego que passa na rede de dados. Esta é uma ferramenta muito popular nos sistemas GNU/Linux mas está também disponível para Windows.

Vamos aqui abordar apenas alguns comandos, já que será impossível abordar todas possibilidades de parametrizações .

Comando
1 - Mostrar todas as interfaces disponíveis para serem usadasa para captura de pacotes
#tcpdump -D
NOTA:
Veja que em nosso caso, a interface será a ens32
#ifconfig
2 - Capturar os pacotes de uma interface específica
#tcpdump -i ens32
inicio do tcpdump -i ens32
fim do tcpdump -i ens32
Tive que parar a captura e veja que foram capturados 6521 packets captured e 0 packets dropped by kernel .

3 - Capturar os pacotes de uma porta específica
#tcpdump -i ens32 port 53
início do tcpdump -i ens32 port 53
fim tcpdump -i ens32 port 53
O mesmo que o comando anterior, tive que parar a captura, mas veja que nesse caso foram capturados 49 packets captured (somente da porta 53 -DNS ) e em seu total foram capturados 629 packets received by filter .
Você pode crair um arquivo para analizar o pacote posteriormente.
4 - Capturar os pacotes de uma porta específica e gravar em um arquivo para posterior análise.
#tcpdump -i ens32 port 53 -w porta53.pcap
Para ler o arquivo você pode usar o próprio tcpdump, ou usar o Wireshark, veja ambos.
5 - Ler o arquivo capturado com o comando cpdump -i ens32 port 53 -w porta53.pcap
# tcpdump -r porta53.pcap
Inicio do arquivo porta53.pcap
Fim do arquivo porta53.pcap
6 - O mesmo arquivo "porta53.pcap" sendo aberto no Wireshark

7 - Agora vamos capturar os pacotes de um host, de uma máquina específica.
# tcpdump -i ens32 host 192.168.1.114
Início da captura host 192.168.1.114
Fim da captura host 192.168.1.114
8 - Vamos capturar pacotes de uma rede inteira, veja que nesse caso, serão milhares de pacotes e dados a serem analizados, então sempre pense para que irá fazer uma captura dessas.
# tcpdump -i ens32 net 192.168.1.0/24
Início da captura
Fim da captura
9 - Por último vamos fazer uma captura de um host específico e uma porta específica desse host.
tcpdump -e ens32 host 192.168.1.114 and port 53
Início da captura

Fim da captura
Bem pessoal, como disse no início, são muitas opções de usar o tcpdump, espero ter dado alguma idéia de como criar novas opções.
Grande abraço a todos .














Comentários

Postar um comentário

Postagens mais visitadas