TCPDUMP
2. Utilizando o TCPDUMP
2.1 Sintaxe
#tcpdump -i eth2 -s 1500 dst net 192.168 and not host 192.168.0.114 and not
port ssh -w log.dump
Nesta outra expressão o tcpdump irá analisar o tráfego na interface eth2 (“-i
eth2”) e coletar pacotes com tamanho máximo de 1500 bytes referentes a rede
de destino 192.168.0.0(“dst net 192.168”), menos o que se refere ao host
192.168.0.114(“and not host 192.168.0.114”) e a porta 22 (“and not port ssh”)
escrevendo os pacotes em um arquivo de nome log.dump (“-w log.dump”).
O tcpdump possui várias opções, expressões e operadores lógicos.
2.2 Opções
2.3 Expressões
Direction (direção): src (origem), dst (destino), src or dst (origem ou destino), src
and dst (origem e destino).
Caso nenhum destino for especificado, é assumido “src or dst”.
A lista de protocolos é:
Protocol (protocolo): ether, ip, tcp, udp, arp, rarp, fddi, tr, ip6.
3. Exemplos
4. Conclusão
http://www.tcpdump.org/tcpdump_man.html
Acesso em Fevereiro de 2011.
http://www.minimedia.com.br/downloads/tcpdump.pdf
Acesso em Fevereiro de 2011.
http://felipe-net.blogspot.com/2009/01/tcpdump-com-ele-voc-pode-muito.html
Acesso em Fevereiro de 2011.
http://www.ubuntu-br.org/ubuntu
Acesso em Fevereiro de 2011.
http://br-linux.org/apostila-linux/
Acesso em Fevereiro de 2011.
http://www.scribd.com/doc/3613/TCPDUMP-Quick-Reference
Acesso em Fevereiro de 2011.
http://taviso.decsystem.org/files/tcpdump_quickref.pdf
Acesso em Fevereiro de 2011.
http://www.safepatrolsolutions.com/papers/Tcpdump.pdf
Acesso em Fevereiro de 2011.