Escolar Documentos
Profissional Documentos
Cultura Documentos
tcpdump
Object 2
Object 3
Object 4
do
Tcpdump:
No Debian/Ubuntu:
#apt-get install tcpdump
Realizando
o
anlise
pelo
tcpdump
Com esta ferramenta podemos realizar diversos tipos de anlise, vamos mostrar alguns comandos
como exemplo:
1. Analisar todo o trfego que passa pela nossa interface de rede:
#tcpdump -i eth0
2. Analisar apenas a interface, muitas vezes no uma tarefa fcil, podemos filtrar as conexo,
como por exemplo a partir de um IP/HOST de origem (192.168.100.5):
#tcpdump -i eth0 src host 192.168.100.5
8. Monitorando as conexes pela interface eth0 com origem do host 192.168.100.5 e com
destino o host 192.168.100.10, MENOS a porta 80 (HTTP):
#tcpdump -i eth0 src 192.168.100.5 and dst 192.168.100.10 and not port 80
10. Filtrar senhas no criptografadas que trafegam utilizando os servios de e-mail e aplicao
web:
#tcpdump -i eth0 port smtp or port imap or port pop3 or port http -l -A | egrep
-i 'pass=|pwd=|log=|login=|user=|username=|pw=|passw=|passwd=|password=|pass:|
user:|username:|password:|login:|pass |user'
Principais Flags do tcpdump que podem lhe auxiliar durante sua anlise:
-n: No faz resoluo de nomes de hosts e nem de portas, acelerando a exibio dos
resultados na tela (tempo real).
-N: Ao resolver nomes, no mostra o domnio do host.
-v: Aumenta a quantidade de informaes extradas do cabealho do pacote.
-vv: Idem ao anterior, com mais informaes ainda.
-vvv: Idem ao anterior, com mais informaes.
-t: No mostra a data e a hora na tela.
-tttt: Mostra a data e a hora utilizando o padro yyyy-mm-dd hh:mm:ss.ssssss