Tcpdump
Ir a la navegación
Ir a la búsqueda
tcpdump és l'eina d'anàlisi de xarxes per a professionals de seguretat d'informació. Tenir una sòlida comprensió d'aquesta aplicació tan poderosa és obligatori per a qualsevol persona que vulgui un coneixement profund de TCP/IP. Molts prefereixen utilitzar grans eines d'anàlisi de nivell com Ethereal Wireshark, però cal conèixer primer la base.
Opcions
A continuació es presenten algunes opcions que l'ajudaran en gran mesura quan es treballa amb l'eina.
- - i : Escoltar en totes les interfícies.
- -n : No resolgui els noms de host .
- -nn : No resolgui els noms de host o noms de port .
- -X : Mostra el contingut del paquet , tant en hexadecimal i ASCII .
- -XX : El mateix que - X , però també mostra la capçalera d'Ethernet .
- -v , -vv , - vvv : Augmentar la quantitat d'informació de paquets que tornis .
- -c : Només obtenir x nombre de paquets i després s'atura .
- -s : Definir el snaplength ( mida ) de la captura en bytes . Utilitzeu - s0 per tenir tot , llevat que vostè està capturant intencionalment menys.
- -S : Imprimir els números de seqüència absoluts .
- -e: Obtenir la capçalera ethernet també .
- -q : Mostrar menys informació de protocol .
Ús Bàsic
Comunicació bàsica (No resol els noms de host)
# tcpdump -nS
Comunicació bàsica amb més informació.
# tcpdump -nnvvS
Més detalls, el contingut del paquet:
# tcpdump -nnvvXS
Descarrega tot el contingut del paquet:
# tcpdump -nnvvXSs 1514
En l'aticle de ncat tenim una aplicació pràctica.