Tcpdump i WireShark (Ethereal)
De Wiki IES Marianao. Departament Informàtica
La revisió el 11:37, 19 ago 2011 per Alex (Discussió | contribucions) (Es crea la pàgina amb « UF2-NF1._Seguretat_en_la_xarxa_corporativa#Sniffers == Eines en línia de comandes. Tcpdump === Aquesta eina que ve instal·lada en la majoria de distribucions L...».)
UF2-NF1._Seguretat_en_la_xarxa_corporativa#Sniffers
Eines en línia de comandes. Tcpdump =
Aquesta eina que ve instal·lada en la majoria de distribucions Linux i que permet capturar el tràfec de les diferents interfaces de l'ordiandor
Un dels paràmetres del programa és una expressió (Filtre) que permet especificar quins paquets es volen mostrar. Cal ser root per poder executar.
Filtres
És una expressió que es posa després de les opcions i que s'avalua a true / false
Modificadors:
- Tipus: host, net o port.
- Direcció: src o dst (Es poden combinar amb and / or)
- Protocol: tcp,udp,ip, icmp, ether
Exemples:
| #tcpdump | Sortida estàndard |
| #tcpdump -D | Consulta interfaces |
| #tcpdump -n | Numèric |
| #tcpdump -i eth0 | Una interface concreta |
| #tcpdump -A | Mostra contingut en ASCII |
| #tcpdump udp | Captura tràfec UDP |
| #tcpdump port http | Captura tràfec port 80 |
| #tcpdump port 80 | Idem |
| #tcpdump -w capture.log | Captura en fitxer (No editable) |
| #tcpdump -r capture.log | Lectura fitxer |
| #tcpdump host www.iesmarianao.com | Captura tràfec d'una url |
| #tcpdump src 192.168.1.100 and dst 192.168.1.2 and port ftp | Expressió més complexe |
| #tcpdump ether dst 0:2:a5:ee:ec:10 | Captura tràfec Ethernet destí MAC 0:2:a5:ee:ec:10 |
| #tcpdump net 10.0.0.0 mask 255.255.255.0 | Captura tràfec xarxa 10.0.0.0 / 24 |
| #tcpdump greater 1000 | Paquets de mida superior a 1000 bytes (Ethernet) |
WireShark (Etherreal) =
Aquesta és una interfase gràfica per a tcpdump
