Tcpdump é um sniffer de rede de linha de comando, usado para capturar pacotes de rede. Quando você tem apenas acesso de terminal de linha de comando do seu sistema, esta ferramenta é muito útil para cheirar pacotes de rede. Ele tem tantas opções: você pode ver o pacote de despejo em seu terminal, você também pode criar um arquivo pcap (para ver a captura em wireshark), você pode criar filtro para capturar apenas os pacotes necessários como ftp ou ssh, etc você pode diretamente Veja a captura de um sistema remoto em qualquer outro sistema Linux usando wireshark, para obter mais detalhes clique em 8220 Captura remota de pacotes usando WireShark e tcpdump8221. Tantas outras opções disponíveis, consulte a página do manual tcpdump. Tcpdump man page Quando você cria um arquivo pcap usando tcpdump irá truncar seu arquivo de captura para encurtá-lo e você pode não conseguir entender isso. Estou escrevendo este post, para que você possa criar um arquivo pcap efetivamente. Você pode usar o comando a seguir para capturar o dump em um arquivo: No comando acima - s 0 irá definir o byte de captura para o seu máximo, ou seja, 65535, após este arquivo de captura não será truncado. - i eth0 está usando para dar interface Ethernet, que você para capturar. O padrão é eth0, se você não usar esta opção. Porta ftp ou ssh é o filtro, que irá capturar apenas pacotes ftp e ssh. Você pode remover isso para capturar todos os pacotes. - w mypcap. pcap criará esse arquivo pcap, que será aberto usando wireshark. Agora eu acho, você pode jogar com o comando conforme a sua necessidade.
No comments:
Post a Comment