Underc0de

TCPdump es una herramienta para capturar y analizar trafico que circula por la red.

# Host con ip origen 192.168.1.100
    tcpdump src host 192.168.1.100

# Host con ip destino 192.168.1.200
    tcpdump dst host 192.168.1.200

# Host con mac destino
    tcpdump ether dst 01:2f:e1:d4:1f:55

# Red destino 192.168.1.0/24
    tcpdump dst net 192.168.1.0 mask 255.255.255.0

# ó
    tcpdump dst net 192.168.1.0/24

# Cualquier ip con puerto destino SMTP
    tcpdump dst port 25

# Cualquier ip con puerto SSH
    tcpdump port 22

# Ver trafico ICMP
    tcpdump ip proto \\icmp

# ó
    tcpdump | grep ICMP

# Muestra trafico que no es ip, muestra ARP y CDPv2
    tcpdump | grep -v IP

# Protocolo y puerto de DNS
   tcpdump tcp and port 53

# Puerto 22 o 23 (SSH ó Telnet)
    tcpdump tcp and \(port 22 or port 23\)

# Puerto que no sea www
tcpdump tcp and not port 80

Visto en http://www.redes-seguridad.com.arl (http://www.redes-seguridad.com.ar/2011/08/guia-rapida-de-tcpdump.html)

Si, es una herramienta que quiza deberia utilizar con mas frecuencia :/

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Si, es una herramienta que quiza deberia utilizar con mas frecuencia :/

La verdad que si son cosas que hay tener en cuenta, nunca viene mal saber.