Guía rápida de TCPDUMP

Comandante Linux · Agosto 12, 2011, 01:20:18 PM

TCPdump es una herramienta para capturar y analizar trafico que circula por la red.

# Host con ip origen 192.168.1.100

Código: text

    tcpdump src host 192.168.1.100

# Host con ip destino 192.168.1.200

Código: text

    tcpdump dst host 192.168.1.200

# Host con mac destino

Código: text

    tcpdump ether dst 01:2f:e1:d4:1f:55

# Red destino 192.168.1.0/24

Código: text

    tcpdump dst net 192.168.1.0 mask 255.255.255.0

# ó

Código: text

    tcpdump dst net 192.168.1.0/24

# Cualquier ip con puerto destino SMTP

Código: text

    tcpdump dst port 25

# Cualquier ip con puerto SSH

Código: text

    tcpdump port 22

# Ver trafico ICMP

Código: text

    tcpdump ip proto \\icmp

# ó

Código: text

    tcpdump | grep ICMP

# Muestra trafico que no es ip, muestra ARP y CDPv2

Código: text

    tcpdump | grep -v IP

# Protocolo y puerto de DNS

Código: text

   tcpdump tcp and port 53

# Puerto 22 o 23 (SSH ó Telnet)

Código: text

    tcpdump tcp and \(port 22 or port 23\)

# Puerto que no sea www

Código: text

tcpdump tcp and not port 80

Visto en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

kikerap · Agosto 12, 2011, 04:44:34 PM

Si, es una herramienta que quiza deberia utilizar con mas frecuencia :/

Comandante Linux · Agosto 12, 2011, 06:19:25 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si, es una herramienta que quiza deberia utilizar con mas frecuencia :/

La verdad que si son cosas que hay tener en cuenta, nunca viene mal saber.

Guía rápida de TCPDUMP

Comandante Linux

Agosto 12, 2011, 01:20:18 PM

kikerap

Agosto 12, 2011, 04:44:34 PM #1

Comandante Linux

Agosto 12, 2011, 06:19:25 PM #2