Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Artigo TcpDump

    Enviado por

    dnsmac
    19 visualizações1 página

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    19 visualizações1 página

    Artigo TcpDump

    Enviado por

    dnsmac

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 1

    tcpdump: Monitorando conexes

    O tcpdump um dos mais, se no o mais "famoso" sniffer para sistemas GNU/Linux. Com ele podemos realizar anlises de redes e solucionar problemas. Sua utilizao simples e sem mistrios, bastando apenas ter os conhecimentos bsicos de redes TCP/IP. Esta dica apenas uma introduo deste sniffer, maiores informaes e documentao seu respeito podem ser encontradas em seu site oficial:

    http://www.tcpdump.org

    A instalao do tcpdump em sistemas Debian super simples, bastando executar o comando abaixo como super usurio (root): # apt-get install tcpdump

    Para iniciarmos a utilizao do tcpdump precisamos especificar a interface de rede que queremos analisar com o parmetro -i seguido da interface desejada, por exemplo, se quisermos analisar todo o trfego que passa pela interface eth0, executaramos a seguinte linha de comando: # tcpdump -i eth0

    Conexes de origem podem ser monitoradas utilizando o parmetro src host, um exemplo simples seria monitorarmos o trfego que vem de 192.168.0.9 para nosso computador, com o ip 192.168.0.2. A linha de comando ficaria da seguinte forma: # tcpdump -i eth0 src host 192.168.0.9

    Se quisermos monitorar as conexes especificando um host de destino, poderamos faz-lo com o parmetro dst host, o exemplo abaixo mostra todo o trfego do host 192.168.0.2 com 192.168.0.1, no caso, 192.168.0.1 nosso gateway. # tcpdump -i eth0 dst host 192.168.0.1

    Com tcpdump tambm podemos especificar excees com o parmetro not host, por exemplo, em nosso servidor queremos ver todo o trfego que se passa em sua interface, exceto o de 192.168.0.8, faramos da seguinte forma: # tcpdump -i eth0 not host 192.168.0.9

    No tcpdump podemos tambm especificar portas de origem e destino com os comandos src port e dst port, um exemplo seria monitorarmos o trfego destinado porta 80 (http), para isso utilizaramos a linha de comandos abaixo e navegaramos em um site qualquer: # tcpdump -i eth0 dst port 80

    Para verificarmos o trfego da porta de origem 32881 por exemplo, faramos da seguinte forma: # tcpdump -i eth0 src port 32881 Muitas opes avanadas podem ser obtidas com o tcpdump, essas so algumas opes bsicas, porm fundamentais para quem quer aprender sobre sniffers.

    Você também pode gostar