Tcpdump

De Wiki Cursos IFPR Foz
Revisão de 14h12min de 27 de março de 2015 por Evandro.cantu (discussão | contribs) (Criou página com '=Laboratório: Captura de pacotes com tcpdump= O '''tcpdump''' é um programa que permite capturar e analisar o tráfego de rede, e é executado a partir de um terminal. Por ...')
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para navegaçãoIr para pesquisar

Laboratório: Captura de pacotes com tcpdump

O tcpdump é um programa que permite capturar e analisar o tráfego de rede, e é executado a partir de um terminal. Por executar em um terminal, permite analisar tráfego em roteadores e outros dispositivos de rede a partir do acesso remoto (com SSH).

Em uma rede local, com os computadores conectados através de hubs ou switches, o tcpdump permite capturar todo o tráfego circulando.

Outro programa similar ao tcpdump é o wireshark, o qual dispõe de uma interface gráfica para facilitar a análise o tráfego de rede.

Instalação
Somente o administrador (usuário root) pode instalar o tcpdump.
Para instalar, digite o comando:
sudo apt-get install tcpdump

Captura de pacotes com tcpdump

A captura de pacotes em modo promíscuo, captura qualquer pacote circulando na rede local.

Somente o administrador (usuário root) pode executar o tcpdump. 

sudo tcpdump

Devido a quantidade de pacotes sendo capturados, é importante utilizar filtros para protocolos específicos.



--Evandro.cantu (discussão) 11h12min de 27 de março de 2015 (BRT)

Disponível em “http://wiki.foz.ifpr.edu.br/wiki/index.php?title=Tcpdump&oldid=6918