Tutorial usar tcpdump para analizar paquetes de red en GNU/Linux
Tcpdump es una poderosa herramienta de línea de comandos utilizada para capturar, mediante la biblioteca libpcap, el tráfico de una red LAN, WAN, etc. en GNU/Linux.
Palabras claves: red, internet, LAN, WAN, paquete, network, packet, tcpdump, command line, línea de comandos, GNU, Linux.
Para instalar tcpdump:
sudo apt-get install tcpdump
Para ver que interfaces de red tenemos instaladas:
sudo tcpdump -D
Para comenzar a capturar paquetes en la red inalámbrica:
sudo tcpdump -nS -i wlan0
Para usar tcpdump en modo verbose en todas las interfaces de red:
sudo tcpdump -v -i any
Para evitar que tcpdump busque los nombres de dominio de las IP capturadas (acelera la captura):
sudo tcpdump -n -v
Por último, para enviar la captura de paquetes a un archivo:
sudo tcpdump -w nombre-archivo.txt -s 0
Y para leerlo:
sudo tcpdump -r archivo.txt
Más información en: http://www.tcpdump.org/ (idioma inglés) y un tutorial: http://www.alexonlinux.com/tcpdump-for-dummies (idioma inglés)