Guía rápida de TCPDUMP

Comandante Linux · Agosto 12, 2011, 01:20:18 PM

TCPdump es una herramienta para capturar y analizar trafico que circula por la red.

# Host con ip origen 192.168.1.100

Código: php

    tcpdump src host 192.168.1.100

# Host con ip destino 192.168.1.200

Código: php

    tcpdump dst host 192.168.1.200

# Host con mac destino

Código: php

    tcpdump ether dst 01:2f:e1:d4:1f:55

# Red destino 192.168.1.0/24

Código: php

    tcpdump dst net 192.168.1.0 mask 255.255.255.0

# ó

Código: php

    tcpdump dst net 192.168.1.0/24

# Cualquier ip con puerto destino SMTP

Código: php

    tcpdump dst port 25

# Cualquier ip con puerto SSH

Código: php

    tcpdump port 22

# Ver trafico ICMP

Código: php

    tcpdump ip proto \\icmp

# ó

Código: php

    tcpdump | grep ICMP

# Muestra trafico que no es ip, muestra ARP y CDPv2

Código: php

    tcpdump | grep -v IP

# Protocolo y puerto de DNS

Código: php

   tcpdump tcp and port 53

# Puerto 22 o 23 (SSH ó Telnet)

Código: php

    tcpdump tcp and \(port 22 or port 23\)

# Puerto que no sea www

Código: php

tcpdump tcp and not port 80

Visto en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

kikerap · Agosto 12, 2011, 04:44:34 PM

Si, es una herramienta que quiza deberia utilizar con mas frecuencia :/

Comandante Linux · Agosto 12, 2011, 06:19:25 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si, es una herramienta que quiza deberia utilizar con mas frecuencia :/

La verdad que si son cosas que hay tener en cuenta, nunca viene mal saber.