Underc0de - La Casa de los Informáticos

TCPdump es una herramienta para capturar y analizar trafico que circula por la red.

# Host con ip origen 192.168.1.100
    tcpdump src host 192.168.1.100

# Host con ip destino 192.168.1.200
    tcpdump dst host 192.168.1.200

# Host con mac destino
    tcpdump ether dst 01:2f:e1:d4:1f:55

# Red destino 192.168.1.0/24
    tcpdump dst net 192.168.1.0 mask 255.255.255.0

# ó
    tcpdump dst net 192.168.1.0/24

# Cualquier ip con puerto destino SMTP
    tcpdump dst port 25

# Cualquier ip con puerto SSH
    tcpdump port 22

# Ver trafico ICMP
    tcpdump ip proto \\icmp

# ó
    tcpdump | grep ICMP

# Muestra trafico que no es ip, muestra ARP y CDPv2
    tcpdump | grep -v IP

# Protocolo y puerto de DNS
   tcpdump tcp and port 53

# Puerto 22 o 23 (SSH ó Telnet)
    tcpdump tcp and \(port 22 or port 23\)

# Puerto que no sea www
tcpdump tcp and not port 80

Visto en http://www.redes-seguridad.com.arl (http://www.redes-seguridad.com.ar/2011/08/guia-rapida-de-tcpdump.html)

Si, es una herramienta que quiza deberia utilizar con mas frecuencia :/

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si, es una herramienta que quiza deberia utilizar con mas frecuencia :/

La verdad que si son cosas que hay tener en cuenta, nunca viene mal saber.