Exemplos de uso de Tcpdump
| July 30, 2009 | Posted by Marcos Arouca under Tecnologia |
Aqui veremos alguns comando a serem usados para sniffar sua rede:
Neste comando estamos sniffando a eth0 para um determinado host:
tcpdump -i eth0 -qtNnn host 0.0.0.0
Neste comando estamos sniffando a eth0 para uma determinada porta:
tcpdump -i eth0 -qtNnn port 110
Neste comando estamos sniffando a eth0 para recebimento de ping:
tcpdump -i eth0 -qtNnn icmp
Neste comando estamos sniffando a eth0 para um destino especificado:
tcpdump -i eth0 -qtNnn dst 0.0.0.0
Neste comando estamos sniffando a eth0 para uma origem especificada:
tcpdump -i eth0 -qtNnn src 0.0.0.0
O comando tcpdump possui vários complementos os quais veremos agora.
Neste comando repare que acrescentamos “Xxx”, esses parâmetros permitem que você abra o pacote que está sendo transmitido pelo host determinado:
tcpdump -i eth0 -qtNnnXxx host 0.0.0.0
Neste comando estamos sniffando um determinado host falando na porta 3389 (Terminal Service):
tcpdump -i eth0 -qtNnn host 0.0.0.0 and port 3389
No firewall ele nos permite realizarmos vários tipos de filtros e parâmetros, a seguir veremos um tcpdump com host, porta e exclusão de porta:
tcpdump -i eth0 -qtNnn host 0.0.0.0 and port 25 and not port 3389
Bom, também podemos realizar tcpdump em determinadas portas e excluindo alguns hosts. Ex:
tcpdump -i eth0 -qtNnn port 3389 and port 25 and port 110 and not port 443 and not port 3128 and not host 0.0.0.0 and not host 0.0.0.0
=========
Fonte: vivaolinux
Recent Comments