Tcpdump
Páginas: 3 (578 palabras)
Publicado: 20 de febrero de 2013
TCPDump
TCPDump es una herramienta que se utiliza mediante la línea de comandos para realizar un análisis del tráfico que está circulando por una red. Funciona con los sistemas operativos Unix, MacOS y Windows, entre otros. La adaptación para Windows se llama WinDump.
Dicha herramienta muestra al usuario los paquetes que se están transmitiendo o que se están recibiendo en el momento, deacuerdo a los parámetros que se estén utilizando.
Para poder hacer uso de esta herramienta, es necesario que se esté loggeado como administrador, de lo contrario no se puede utilizar.
Debido a que dichocomando muestra todo el tráfico, se puede hacer uso de diferentes filtros para limitar los resultados arrojados por la herramienta, de este modo es más fácil visualizar los paquetes que se estánbuscando.
Un filtro es una expresión que se coloca seguida del comando tcpdump, y permite seleccionar los paquetes deseados. En caso de que no se coloque ningún filtro, tcpdump muestra todo el tráfico quepase por la seleccionada.
Sintaxis de tcpdump
La sintaxis para utilizar tcpdump es la siguiente:
tcpdump -filtro
-A: Imprime cada paquete en código ASCII
-D: Imprime la lista deinterfaces disponibles
-n: No convierte las direcciones de salida
-p: No utiliza el interfaz especificado en modo promiscuo
-t: No imprime la hora de captura de cada trama
-x: Imprime cada paquete enhexadecimal
-X: Imprime cada paquete en hexadecimal y código ASCII
-c count: Cierra el programa tras recibir n cantidad de paquetes
-C file_size
-E algo:secret
-F file
-i interface: Escucha en elinterfaz especificado
-M secret
-r file
-s snaplen
-T type
-w file: Guarda la salida en el archivo ‘file’
-W filecount
-y datalinktype
-Z user
Ejemplos de ejecución de tcpdump
Se ejecuta dela siguiente manera:
tcpdump
Se obtiene el resultado:
Como se observa se captura todo el tráfico que pasa por la red. Es por ello que usualmente se recurre al uso de los filtros:
Algunos...
TCPDump es una herramienta que se utiliza mediante la línea de comandos para realizar un análisis del tráfico que está circulando por una red. Funciona con los sistemas operativos Unix, MacOS y Windows, entre otros. La adaptación para Windows se llama WinDump.
Dicha herramienta muestra al usuario los paquetes que se están transmitiendo o que se están recibiendo en el momento, deacuerdo a los parámetros que se estén utilizando.
Para poder hacer uso de esta herramienta, es necesario que se esté loggeado como administrador, de lo contrario no se puede utilizar.
Debido a que dichocomando muestra todo el tráfico, se puede hacer uso de diferentes filtros para limitar los resultados arrojados por la herramienta, de este modo es más fácil visualizar los paquetes que se estánbuscando.
Un filtro es una expresión que se coloca seguida del comando tcpdump, y permite seleccionar los paquetes deseados. En caso de que no se coloque ningún filtro, tcpdump muestra todo el tráfico quepase por la seleccionada.
Sintaxis de tcpdump
La sintaxis para utilizar tcpdump es la siguiente:
tcpdump -filtro
-A: Imprime cada paquete en código ASCII
-D: Imprime la lista deinterfaces disponibles
-n: No convierte las direcciones de salida
-p: No utiliza el interfaz especificado en modo promiscuo
-t: No imprime la hora de captura de cada trama
-x: Imprime cada paquete enhexadecimal
-X: Imprime cada paquete en hexadecimal y código ASCII
-c count: Cierra el programa tras recibir n cantidad de paquetes
-C file_size
-E algo:secret
-F file
-i interface: Escucha en elinterfaz especificado
-M secret
-r file
-s snaplen
-T type
-w file: Guarda la salida en el archivo ‘file’
-W filecount
-y datalinktype
-Z user
Ejemplos de ejecución de tcpdump
Se ejecuta dela siguiente manera:
tcpdump
Se obtiene el resultado:
Como se observa se captura todo el tráfico que pasa por la red. Es por ello que usualmente se recurre al uso de los filtros:
Algunos...
Leer documento completo
Regístrate para leer el documento completo.