Você está na página 1de 6

Manual de Utilizao TcpDump ca

Universidade Federal de Minas Gerais Departamento de Cincia da Computaao e c Laboratrio de Software Livre o 4 de fevereiro de 2010

Sumrio a
1 Introduo ca 2 Pr-requisitos e 3 Instalao ca 4 Monitorando 4.1 Parmetros Importantes . . . . . . . . . . . . . . . . . . . . . a 4.2 Exemplos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Crditos e 3 3 3 3 3 4 6

Introduo ca

O TcpDump uma ferramenta de snier rodada atravs da linha de e e comando, ou seja, utilizada no monitoramento dos pacotes que trafegam em e uma rede de computadores, de modo que ela imprime na sa os cabealhos da c dos pacotes que passam por uma interface de rede denida.

Pr-requisitos e

Para um correto funcionamento da ferramenta, se faz necessria a insa talaao do pacote: c libpcap

Instalao ca

Para instalar o TcpDump em uma mquina com o sistema Debian ou a Ubuntu, basta seguir os seguintes passo: Primeiramente vire o super usurio root: a $ su Instale o pacote da ferramenta utilizando o aptitude: # aptitude install tcpdump Aps a concluso destes passos, o tcpdump j est instalado e pronto o a a a para ser utilizado.

Monitorando

Nesta parte da documentaao, iremos explicar um pouco sobre como utic lizar o tcpdump. OBS.: Todos os comandos daqui pra frente so feitos como usurio root. a a

4.1

Parmetros Importantes a

Como a utilizaao da ferramenta se faz via linha de comando, temos que c passar alguns parmetros na chamada do programa, deste modo vamos listar a os mais importantes:

Descriao c Especicar a interface de rede a ser analisada Faz com que o TcpDump no resolva nomes ou converta a nmeros de portas para seus nomes de servios u c -v Modo verboso do TcpDump -w <arquivo> Grava todo o trfego em um arquivo estabelecido a -r <arquivo> Estabelece um arquivo a ser lido, no qual esto especicadas a as interfaces a serem analisadas src host <ip> Dene um ip de origem, no qual a ferramenta s ir analisar o a os pacotes enviados a partir de um certo endereo ip c para a nossa mquina a dst host <ip> Dene um ip de destino, no qual a ferramenta s ir analisar o a os pacotes enviados da nossa mquina para a que possui a o endereo ip declarado c not host <ip> Dene um ip, de modo que toda a rede ser analisada, excluindo a apenas os pacotes enviados pelo endereo ip declarado c dst port <value> Dene uma porta de conexo, na qual sero analisados os a a pacotes enviados de nossa mquina atravs da porta declarada a e src port <value> Dene uma porta de conexo, na qual sero analisados os a a pacotes vindos para nossa mquina atravs da porta declarada a e Outros parmetros mais avanados podem ser utilizados juntamente com a c o tcpdump, e uma base melhor sobre eles pode ser compreendida atravs do e manual da ferramenta, acessada com o comando: $ man tcpdump

Parmetro a -i <interface> -n

4.2

Exemplos

Para uma maior clareza da utilizao do tcpdump, temos alguns exemplos ca claros com suas respectivas funoes: c Caso vamos analisar todos os dados que passam pela interface eth0, temos o comando: # tcpdump -i eth0 Verica o trfego destinado a porta 80 atravs da interface eth0, sem a ` e resolver nomes: # tcpdump -i eth0 -n dst port 80

Analisa todo o trfego da rede na interface eth0, mas apenas de coa nexes do host 192.168.0.1 pela porta 22. Alm disto, a sa vai sendo o e da escrita em um arquivo: # tcpdump -i eth0 src host 192.168.0.1 src port 22 -w arquivo Analisa todo o trfego da primeira interface escrita no arquivo de ena trada e imprime a sa em modo verboso: da # tcpdump -v -r arquivo Por m, temos uma imagem do tcpdump funcionando. A sa do proda grama pode no ser muito clara para iniciantes, mas basta conhecer a pilha a tcp/ip e os servios de rede que rapidamente as linhas vo se tornando mais c a e mais familiares.

Crditos e

Direito Autorais Reservados R Universidade Federal de Minas Gerais Departamento de Cincia da Computaao e c Joo Victor dos Anjos Brbara a a Israel Guerra de Moura Breno Augusto Vieira Moreira

Esta documentao livre; voc pode redistribu e/ou modic-la sob ca e e -la a os termos da Licena Pblica Geral GNU conforme publicada pela Free Softc u ware Foundation; tanto na sua verso 2, como qualquer verso posterior (a a a seu critrio). e A distribuio desta documentaao feita na expectativa de que ela seja ca c e util, porm, sem nenhuma garantia; nem mesmo a garantia impl e cita de comerciabilidade ou adequao a uma nalidade espec ca ca. Consulte a Licena Pblica Geral do GNU para mais detalhes. c u

http://creativecommons.org/licenses/GPL/2.0/ http://creativecommons.org/licenses/GPL/2.0/legalcode.pt