Networking

tcpdump – Apanhe tudo o que passa na rede (Parte 2)

4 Comentários

Para que se perceba tudo o que acontece e circula nas redes de dados é importante que se usem as ferramentas adequadas. Uma das ferramentas mais populares nesse campo é, sem dúvida, o Wireshark. No Pplware já publicámos vários artigos a ensinar como usar, e até já mostrámos como podem “apanhar” passwords caso a comunicação não seja segura.

Além do Wireshark, o tcpdump é igualmente uma poderosa solução para quem necessita de analisar o tráfego que passa na rede. Depois de algumas noções básicas sobre o tcpdump (ver aqui), aqui fica a parte 2.

tcpdump_01


O tcpdump é uma ferramenta que permite “snifar” todo o tráfego que passa na rede de dados. Esta é uma ferramenta muito popular nos sistemas GNU/Linux mas está também disponível para Windows.

Como todos os sniffers, o tcpdump pode se usado para o bem (ex. detectar erros de comunicação), mas também para o mal (ex. capturar dados pessoais). Aqui ficam mais algumas dicas de como usar o tcpdump.

6) Capturar qualquer pacote com destino a uma porta específica

ex: Capturar todos os pacotes com destino ao porto 80 de uma qualquer máquina.

tcpdump –n dst port <porta>

tcpdump_6

7) Capturar qualquer pacote com destino a uma máquina e porta específica 
tcpdump –n “dst host <maquina>” and dst port <porta>

tcpdump_7

8) Capturar pacotes ARP

O protocolo ARP (Address Resolution Protocol – RFC 826) permite que um PC obtenha o endereço físico de uma máquina, usando o endereço IP (da máquina de destino) – Saber mais aqui. Para capturar pacotes ARP basta que use o seguinte comando:

tcpdump –v arp

tcpdump_8

9) Capturar apenas N pacotes

Para definir o número de pacotes a capturar, basta que use o parâmetro –c

tcpdump –c <numero pacotes> –i eth0

tcpdump_9

10) Capturar pacotes com um tamanho superior a um determinado valor
tcpdump –nn greater <tamanho>

Nota: Em vez de greater pode usar também o less para pacotes com tamanho inferior a um dado tamanho definido.

tcpdump_10

O tcpdump dá a possibilidade de conjugar os mais diversos parâmetros, permitindo que se obtenha o output pretendido. Caso queiram partilhar alguns filtros que considerem importantes basta que os coloquem nos comentários. Para quem quiser uma boa “cábula”, basta que carregue aqui.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
redes tcpdump Wireshark

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Mozilla lançou o Firefox 36 e trouxe-o para uma nova Internet
Artigo anterior

Mozilla lançou o Firefox 36 e trouxe-o para uma nova Internet
Android e iOS dominam 96,3% do mercado de smartphones
Próximo artigo

Android e iOS dominam 96,3% do mercado de smartphones
PUB

Comentários

4

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de M3mn0t
    M3mn0t

    Obrigado pelo artigo!Continuem a ser o nosso “repositório de UPDATE”! 😀

    Responder
  2. Avatar de jorge Rodrigues
    jorge Rodrigues

    Excelente publicação. Ainda ontem precisei de consulta a 1ª parte. ☺

    Responder
  3. Avatar de Notliz
    Notliz

    Artigo técnico e bem explicado será sempre bem-vindo.
    Parabéns e obrigado pela dedicação!

    Responder
  4. Avatar de Daniel Gomes
    Daniel Gomes

    Parabéns pela publicação pessoal.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.