8 exemplos utilização do tcpdump

Linux
Author Reading 3 min Views 4 Published by

Tcpdump é uma das mais populares ferramentas de monitoramento de rede baseadas em texto no Linux. A ferramenta é usada especificamente para filtrar os pacotes TCP/IP através de uma rede. Você pode usar esta ferramenta para filtrar os pacotes TCP/IP transferidos e recebidos através de uma rede de uma interface de rede específica. Tcpdmp é uma ferramenta de análise de pacotes baseada em texto alternativa ao Wiresark.

Devido à sua popularidade, quase todas as distros Linux incluíram o Tcpcump em seu pacote de repositório, mas ele pode não estar instalado por padrão. Não se preocupe, instalar o Tcpdump no seu sistema é fácil. Usuários de distribuições baseadas em Debian podem instalar a ferramenta usando apt ferramenta enquanto usuários de distribuições baseadas em Fedora podem usar yum para instalar o Tcpdump. Antes de começar a analisar os pacotes usando Tcpdump você precisa ter um privilégio de root.

>0>Uma das vantagens de usar Tcpdump é que você pode salvar os pacotes capturados em um arquivo para uma análise avançada.>>0>Algumas pessoas dizem que a curiosidade é a chave para se tornar uma pessoa inteligente como Bill Gates. Você pode ler a página de manual do Tcpdump digitando man tcpdumpno terminal para obter informações mais detalhadas sobre a ferramenta.

Este artigo irá mostrar os 8 exemplos de uso do Tcpdump.

Contents
  1. Instalar o Tcpdump
  2. 1. Exibir interfaces de rede disponíveis no sistema
  3. 2. Capturar pacotes a partir de uma interface específica
  4. 3. Imprimir pacotes capturados em ASCII
  5. 4. Capture apenas N número de pacotes
  6. 5. Capturar e salvar pacotes em um arquivo
  7. 6. Leia o arquivo de pacotes capturados
  8. 7. Captura de pacotes a partir de uma porta específica
  9. 8. Capturar apenas pacotes TCP
  10. YouTube video: 8 Exemplos Utilização do Tcpdump

Instalar o Tcpdump

Antes de poder usar a ferramenta obviamente você precisa instalá-la primeiro no seu sistema. Como mencionado anteriormente, o Fedora (e outras distros baseadas na Red Hat) podem usar yum para instalar o Tcpdump enquanto usuários de distribuições baseadas em Debian podem usar apt .

#yum install tcpdump #apt-get install tcpdump

1. Exibir interfaces de rede disponíveis no sistema

O importante que você tem que saber antes de capturar pacotes TCP/IP usando o Tcpdump é entender as interfaces de rede disponíveis no seu sistema. Ao contrário de outras opções, você não precisa ser o root para fazer isso. Você pode usar a opção -D para exibir a lista de interfaces disponíveis em seu sistema Linux.

$tcpdump -D

<

2. Capturar pacotes a partir de uma interface específica

Após obter as informações sobre as interfaces de rede disponíveis em seu sistema você pode começar a analisar os traficos TCP/IP de uma interface específica usando a opção -i. Esta opção requer um privilégio de root.

#tcpdump -i wlp2s0

<

3. Imprimir pacotes capturados em ASCII

ASCII é um padrão popular de codificação de caracteres que é usado pela maioria dos esquemas modernos de codificação de caracteres. Você também pode exibir a saída dos pacotes capturados usando -A option.

#tcpdump -A -i wlp2s0

< <

4. Capture apenas N número de pacotes

Se você estiver capturando os pacotes TCP/IP de uma interface específica usando o Tcpdump, ele normalmente será executado continuamente até que você pressione o botão CTRL+C pare o processo. Se você só quer capturar um número específico de pacotes você usa a opção -c.

#tcpdump -c 10 -i wlp2s0

<<

5. Capturar e salvar pacotes em um arquivo

Esta é a característica mais interessante do Tcpdump que os administradores de rede vão adorar. A ferramenta lhe dá a oportunidade de salvar os pacotes capturados em um arquivo para análise avançada quando algo ruim acontece com sua rede. O arquivo será armazenado em um formato pcap e pode ser visualizado usando o próprio Tcpdump ou outras ferramentas de análise de pacotes, incluindo o Wireshark. O arquivo capturado será armazenado no diretório atual onde você executa o Tcpdump.

#tcpdump -w 0001.pcap -i wlp2s0

<

6. Leia o arquivo de pacotes capturados

Como continuação do exemplo 5 acima você pode ler o arquivo capturado usando a opção -r. Apenas certifique-se de executar esta opção na mesma pasta onde você pode executar a opção -w acima.

#tcpdump -r 0001.pcap

<

7. Captura de pacotes a partir de uma porta específica

Existem tantas portas no conceito de internet. Digitalizar todas as portas pode fazer com que os resultados da captura fiquem muito lotados. Para restringir os resultados e facilitar o seu trabalho você pode capturar apenas uma porta específica. Por exemplo, você pode querer filtrar os resultados apenas para a porta 80. No conceito de porta de Internet 80 é conhecida como porta HTTP.

#tcpdump -i wlp2s0 port 80

<

8. Capturar apenas pacotes TCP

Você também pode filtrar os resultados para mostrar apenas os pacotes TCP. Use um sufixo tcp para fazer isso.

#tcpdump -n -i wlp2s0 tcp

< <

YouTube video: 8 Exemplos Utilização do Tcpdump

Rate article
© 2023 A Teia dos Geeks
This website uses cookies to improve user experience. By continuing to use the site, you consent to the use of cookies.