Você está na página 1de 6

Manual de Utiliza c ao TcpDump

Universidade Federal de Minas Gerais Departamento de Ci encia da Computa ca o Laborat orio de Software Livre 4 de fevereiro de 2010

Sum ario
1 Introdu c ao 2 Pr e-requisitos 3 Instala c ao 4 Monitorando 4.1 Par ametros Importantes . . . . . . . . . . . . . . . . . . . . . 4.2 Exemplos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Cr editos 3 3 3 3 3 4 6

Introdu c ao

O TcpDump e uma ferramenta de snier rodada atrav es da linha de comando, ou seja, e utilizada no monitoramento dos pacotes que trafegam em uma rede de computadores, de modo que ela imprime na sa da os cabe calhos dos pacotes que passam por uma interface de rede denida.

Pr e-requisitos

Para um correto funcionamento da ferramenta, se faz necess aria a instala ca o do pacote: libpcap

Instala c ao

Para instalar o TcpDump em uma m aquina com o sistema Debian ou Ubuntu, basta seguir os seguintes passo: Primeiramente vire o super usu ario root: $ su Instale o pacote da ferramenta utilizando o aptitude : # aptitude install tcpdump Ap os a conclus ao destes passos, o tcpdump j a est a instalado e pronto para ser utilizado.

Monitorando

Nesta parte da documenta ca o, iremos explicar um pouco sobre como utilizar o tcpdump. OBS.: Todos os comandos daqui pra frente s ao feitos como usu ario root.

4.1

Par ametros Importantes

Como a utiliza ca o da ferramenta se faz via linha de comando, temos que passar alguns par ametros na chamada do programa, deste modo vamos listar os mais importantes:

Descri ca o Especicar a interface de rede a ser analisada Faz com que o TcpDump n ao resolva nomes ou converta n umeros de portas para seus nomes de servi cos -v Modo verboso do TcpDump -w <arquivo> Grava todo o tr afego em um arquivo estabelecido -r <arquivo> Estabelece um arquivo a ser lido, no qual est ao especicadas as interfaces a serem analisadas src host <ip> Dene um ip de origem, no qual a ferramenta s o ir a analisar os pacotes enviados a partir de um certo endere co ip para a nossa m aquina dst host <ip> Dene um ip de destino, no qual a ferramenta s o ir a analisar os pacotes enviados da nossa m aquina para a que possui o endere co ip declarado not host <ip> Dene um ip, de modo que toda a rede ser a analisada, excluindo apenas os pacotes enviados pelo endere co ip declarado dst port <value> Dene uma porta de conex ao, na qual ser ao analisados os pacotes enviados de nossa m aquina atrav es da porta declarada src port <value> Dene uma porta de conex ao, na qual ser ao analisados os pacotes vindos para nossa m aquina atrav es da porta declarada Outros par ametros mais avan cados podem ser utilizados juntamente com o tcpdump, e uma base melhor sobre eles pode ser compreendida atrav es do manual da ferramenta, acessada com o comando: $ man tcpdump

Par ametro -i <interface> -n

4.2

Exemplos

Para uma maior clareza da utiliza c ao do tcpdump, temos alguns exemplos claros com suas respectivas fun co es: Caso vamos analisar todos os dados que passam pela interface eth0, temos o comando: # tcpdump -i eth0 Verica o tr afego destinado a ` porta 80 atrav es da interface eth0, sem resolver nomes: # tcpdump -i eth0 -n dst port 80

Analisa todo o tr afego da rede na interface eth0, mas apenas de conex oes do host 192.168.0.1 pela porta 22. Al em disto, a sa da vai sendo escrita em um arquivo: # tcpdump -i eth0 src host 192.168.0.1 src port 22 -w arquivo Analisa todo o tr afego da primeira interface escrita no arquivo de entrada e imprime a sa da em modo verboso: # tcpdump -v -r arquivo Por m, temos uma imagem do tcpdump funcionando. A sa da do programa pode n ao ser muito clara para iniciantes, mas basta conhecer a pilha tcp/ip e os servi cos de rede que rapidamente as linhas v ao se tornando mais e mais familiares.

Cr editos

Direito Autorais Reservados R Universidade Federal de Minas Gerais Departamento de Ci encia da Computa ca o Jo ao Victor dos Anjos B arbara Israel Guerra de Moura Breno Augusto Vieira Moreira

Esta documenta c ao e livre; voc e pode redistribu -la e/ou modic a-la sob os termos da Licen ca P ublica Geral GNU conforme publicada pela Free Software Foundation; tanto na sua vers ao 2, como qualquer vers ao posterior (a seu crit erio). A distribui c ao desta documenta ca o e feita na expectativa de que ela seja u til, por em, sem nenhuma garantia; nem mesmo a garantia impl cita de comerciabilidade ou adequa c ao a uma nalidade espec ca. Consulte a Licen ca P ublica Geral do GNU para mais detalhes.

http://creativecommons.org/licenses/GPL/2.0/ http://creativecommons.org/licenses/GPL/2.0/legalcode.pt