- Página 1 -

- Página 2 -

1. Introdução, terminologia e convenções

2. Principais chaves do tcpdump (continuação)

► O tcpdump é o melhor analisador de tráfego em modo texto que existe. Ele é baseado na libpcap, uma poderosa API para a captura de pacotes de rede durante o seu tráfego.
Assim, o tcpdump mostra as conexões estabelecidas e o tráfego correspondente.

Chave

► O tcpdump está disponível para os Unix like, como
GNU/Linux, BSD, OS X, Solaris etc.

-v

Função
Aumenta a quantidade de informações extraídas do cabeçalho do pacote.

-vv

Idem ao anterior, com mais informações ainda.

-vvv

Idem ao anterior, com mais informações.

-w arq

Grava o resultado da captura em um arquivo. É importante ressaltar que se nenhuma outra chave ou expressão de filtragem for utilizada, todo o tráfego passante será gravado. É aconselhável utilizar as chaves -nv para acelerar a gravação, por não resolver nomes, e para mostrar detalhes da captura em andamento.

► O WinDump é um port do tcpdump para o MS Windows.
Assim, é idêntico ao tcpdump.
► Deste ponto em diante, a palavra tcpdump será utilizada como referência tanto para o tcpdump quanto para o WinDump.

2. Principais chaves do tcpdump
Chave
-D

Função
Mostra as interfaces de rede disponíveis.

-i iface Determina

qual interface de rede deverá ser utilizada.
Caso nenhuma seja especificada, a primeira mostrada pela chave -D será utilizada. É possível utilizar qualquer uma mostrada pela chave -D, podendo citá-la pelo nome ou pelo número. Para escutar em todas as interfaces, utilize any como iface.

-n

Não faz resolução de nomes de hosts e nem de portas, acelerando a exibição dos resultados na tela (tempo real).
É aconselhável sempre utilizar -n nas análises de tráfego.

-r arq

Lê um arquivo previamente gravado com -w. Diversas chaves poderão ser utilizadas para depurar o resultado.

-t

Não mostra a data e a hora na tela.

-tttt

Mostra a data e a hora utilizando o padrão yyyy-mm-dd hh:mm:ss.ssssss. -e

Mostra também os