Monitorando conexões com sistema Debian GNU/Linux

389 palavras 2 páginas
O "famoso" sniffer tcpdump

Monitorando conexões com sistema Debian GNU/Linux O tcpdump é um dos mais, se não o mais "famoso" sniffer para sistemas GNU/Linux. Com ele podemos realizar análises de redes e solucionar problemas. Sua utilização é simples e sem mistérios, bastando apenas ter os conhecimentos básicos de redes TCP/IP. Esta dica é apenas uma introdução deste sniffer, maiores informações e documentação à seu respeito podem ser encontradas em seu site oficial:

http://www.tcpdump.org

A instalação do tcpdump em sistemas Debian é super simples, bastando executar o comando abaixo no terminal como super usuário (root):

# apt-get install tcpdump

Para iniciarmos a utilização do tcpdump precisamos especificar a interface de rede que queremos analisar com o parâmetro -i seguido da interface desejada, por exemplo, se quisermos analisar todo o tráfego que passa pela interface eth0, executaríamos a seguinte linha de comando:

# tcpdump -i eth0

Conexões de origem podem ser monitoradas utilizando o parâmetro src host, um exemplo simples seria monitorarmos o tráfego que vem de 192.168.0.9 para nosso computador, com o ip 192.168.0.2. A linha de comando ficaria da seguinte forma:

# tcpdump -i eth0 src host 192.168.0.9

Se quisermos monitorar as conexões especificando um host de destino, poderíamos fazê-lo com o parâmetro dst host, o exemplo abaixo mostra todo o tráfego do host 192.168.0.2 com 192.168.0.1, no caso, 192.168.0.1 é nosso gateway.

# tcpdump -i eth0 dst host 192.168.0.1

Com tcpdump também podemos especificar exceções com o parâmetro not host, por exemplo, em nosso servidor queremos ver todo o tráfego que se passa em sua interface, exceto o de 192.168.0.8, faríamos da seguinte forma:

# tcpdump -i eth0 not host 192.168.0.9

No tcpdump podemos também especificar portas de origem e destino com os comandos src port e dst port, um exemplo seria monitorarmos o tráfego destinado à porta 80 (http), para isso

Relacionados

  • Gerenciamento
    22539 palavras | 91 páginas
  • Cluster de Computadores
    12200 palavras | 49 páginas
  • Apostila Linux Avan Ada WwW
    16912 palavras | 68 páginas
  • Empreendedorismo
    91908 palavras | 368 páginas
  • Linux
    65790 palavras | 264 páginas
  • Local
    92221 palavras | 369 páginas
  • Info
    88403 palavras | 354 páginas
  • Utilização de Soluções baseadas em Software livre para controle e segurança do acesso a internet
    9724 palavras | 39 páginas
  • Tcc zabbix
    10855 palavras | 44 páginas
  • Virtualização de Servidores com Alta Disponibilidade
    13021 palavras | 53 páginas