Tutorial usar tcpdump para analizar paquetes de red en GNU/Linux

Tcpdump es una poderosa herramienta de línea de comandos utilizada para capturar, mediante la biblioteca libpcap, el tráfico de una red LAN, WAN, etc. en GNU/Linux.

Palabras claves: red, internet, LAN, WAN, paquete, network, packet, tcpdump, command line, línea de comandos, GNU, Linux.

Para instalar tcpdump:

sudo apt-get install tcpdump

Para ver que interfaces de red tenemos instaladas:

sudo tcpdump -D

Para comenzar a capturar paquetes en la red inalámbrica:

sudo tcpdump -nS -i wlan0

Para usar tcpdump en modo verbose en todas las interfaces de red:

sudo tcpdump -v -i any

Para evitar que tcpdump busque los nombres de dominio de las IP capturadas (acelera la captura):

sudo tcpdump -n -v

Por último, para enviar la captura de paquetes a un archivo:

sudo tcpdump -w nombre-archivo.txt -s 0

Y para leerlo:

sudo tcpdump -r archivo.txt

Más información en: http://www.tcpdump.org/ (idioma inglés) y un tutorial: http://www.alexonlinux.com/tcpdump-for-dummies (idioma inglés)


results matching ""

    No results matching ""