8 ejemplos de uso de tcpdump

Linux
Author Reading 5 min Views 5 Published by

Tcpdump es una de las herramientas de monitorización de red basadas en texto más populares en Linux. La herramienta se utiliza específicamente para filtrar los paquetes TCP/IP en una red. Puede utilizar esta herramienta para filtrar los paquetes TCP/IP transferidos y recibidos a través de una red de una interfaz de red específica. Tcpdmp es una herramienta de análisis de paquetes basada en texto alternativa a Wiresark.

Debido a su popularidad, casi todas las distros de Linux han incluido Tcpcump en su paquete de repositorio, pero puede que no esté instalado por defecto. No se preocupe, instalar Tcpdump en su sistema es fácil. Los usuarios de las distribuciones basadas en Debian pueden instalar la herramienta usando apt mientras que los usuarios de las distribuciones basadas en Fedora pueden usar yum para instalar Tcpdump. Antes de empezar a analizar los paquetes con Tcpdump es necesario tener privilegios de root.

Una de las ventajas de usar Tcpdump es que puedes guardar los paquetes capturados en un archivo para un análisis avanzado.

Algunas personas dicen que la curiosidad es la clave para convertirse en una persona inteligente como Bill Gates. Puedes leer la página del manual de Tcpdump escribiendo man tcpdump en el terminal para obtener información más detallada sobre la herramienta.

Este artículo te mostrará los 8 mejores ejemplos de uso de Tcpdump.

Contents
  1. Instalar Tcpdump
  2. 1. Mostrar las interfaces de red disponibles en el sistema
  3. 2. Capturar paquetes de una interfaz específica
  4. 3. Imprima los paquetes capturados en ASCII
  5. 4. Capturar sólo N número de paquetes
  6. 5. Capturar y guardar paquetes en un archivo
  7. 6. Leer el archivo de paquetes capturados
  8. 7. Captura de paquetes de un puerto específico
  9. 8. Capturar sólo paquetes TCP
  10. YouTube video: 8 Ejemplos de uso de Tcpdump

Instalar Tcpdump

Antes de poder usar la herramienta obviamente necesitas instalarla primero en tu sistema. Como se mencionó anteriormente, Fedora (y otras distros basadas en Red Hat) pueden utilizar yum para instalar Tcpdump mientras que los usuarios de distros basadas en Debian pueden utilizar apt .

#yum install tcpdump #apt-get install tcpdump

1. Mostrar las interfaces de red disponibles en el sistema

Lo importante que hay que saber antes de capturar paquetes TCP/IP usando Tcpdump es entender las interfaces de red disponibles en el sistema. A diferencia de otras opciones, no tienes que ser root para hacer esto. Puede utilizar la opción -D para mostrar la lista de interfaces disponibles en su sistema Linux.

$tcpdump -D

2. Capturar paquetes de una interfaz específica

Una vez obtenida la información sobre las interfaces de red disponibles en su sistema puede empezar a analizar el tráfico TCP/IP de una interfaz específica utilizando la opción -i. Esta opción requiere un privilegio de root.

#tcpdump -i wlp2s0

3. Imprima los paquetes capturados en ASCII

ASCII es un estándar de codificación de caracteres popular que es utilizado por la mayoría de los esquemas modernos de codificación de caracteres. También puede mostrar la salida de los paquetes capturados usando la opción -A.

#tcpdump -A -i wlp2s0

4. Capturar sólo N número de paquetes

Si está capturando los paquetes TCP/IP de una interfaz específica usando Tcpdump, normalmente se ejecutará continuamente hasta que presione el botón CTRL+C para detener el proceso. Si sólo quieres capturar un número específico de paquetes, utiliza la opción -c.

#tcpdump -c 10 -i wlp2s0

5. Capturar y guardar paquetes en un archivo

Esta es la característica más interesante de Tcpdump que les encantará a los administradores de red. La herramienta le da la oportunidad de guardar los paquetes capturados en un archivo para el análisis avanzado cuando algo malo está sucediendo a su red. El archivo será almacenado en un formato pcap y puede ser visto usando el propio Tcpdump u otras herramientas de análisis de paquetes, incluyendo Wireshark. El archivo capturado se almacenará en el directorio actual donde se ejecuta Tcpdump.

#tcpdump -w 0001.pcap -i wlp2s0

6. Leer el archivo de paquetes capturados

Como continuación del ejemplo 5 anterior puede leer el archivo capturado utilizando la opción -r. Sólo asegúrese de ejecutar esta opción en la misma carpeta donde se puede ejecutar la opción -w anterior.

#tcpdump -r 0001.pcap

7. Captura de paquetes de un puerto específico

Hay tantos puertos en el concepto de Internet. Escanear todos los puertos puede hacer que los resultados de la captura estén demasiado llenos. Para limitar los resultados y facilitar su trabajo puede capturar sólo un puerto específico. Por ejemplo, es posible que desee filtrar los resultados para el puerto 80 solamente. En el concepto de internet el puerto 80 es conocido como el puerto HTTP.

#tcpdump -i wlp2s0 port 80

8. Capturar sólo paquetes TCP

También puede filtrar los resultados para mostrar sólo paquetes TCP. Utilice un sufijo tcp para hacerlo.

#tcpdump -n -i wlp2s0 tcp

YouTube video: 8 Ejemplos de uso de Tcpdump

Rate article
© 2023 La red de frikis
This website uses cookies to improve user experience. By continuing to use the site, you consent to the use of cookies.