neoius
300 palavras
2 páginas
Universidade Cidade de São PauloTema: Saber como funciona os pacotes na rede e sua funcionalidade ajuda a resolver problemas específicos de uma rede de computadores. Pesquise e descreva com suas próprias palavras quais são as características técnicas do tcpdump. Cite três comandos para executar a captura de pacotes.
Nome: Luis augusto de oliveira almeida junior
CA:14034221
Polo: Tatuapé
São Paulo
2015
A ferramenta tcpdump hoje é utilizada para monitorar os pacotes que são trafegados em uma rede de computadores, está ferramenta também serve para mostrar cabeçalhos dos pacotes que passam pela interface de rede.
O tcpdump também pode ser nomeado como um analisador de pacotes que é executado por linhas de comandos, que irá permite que o usuário visualize o TCP/IP e entre outros pacotes que estão sendo transmitidos e recebidos pela rede de computadores, que segundo a pesquisa é distribuído pela licença BSD (Berkeley Software Distribution), o tcpdump também é um ferramenta livre e pode ser executado em diversos sistemas operacionais como por exemplo: Linux, OS X, AIX e Android, que utiliza a biblioteca libpcap para pegar os pacotes, já no caso do sistema operacional Windows o tcpdump tem seu nome diferenciado que é chamado de “WinDump” ele utiliza o “WinPcap” que é a porta do Windows de libpcap.
Alguns exemplos de comandos que são utilizados na ferramenta tcpdump são eles: # tcpdump -n -i eth0 host 0.0.0.0, que serve para sniffar a eth0 para um determinado host, outro comando que também pode ser utilizado é o # tcpdump -i eth0 dst 0.0.0.0, que serve para sniffar a eth0 para um destino especificado, já o comando # tcpdump -nXxx -i eth0 host 0.0.0.0, é acrescentado “Xxx” pois estes parâmetros irão permitir a abertura do pacote que está sendo transmitido pelo host.
Bibliografia http://www.aprendendolinux.com/tcpdump/ http://en.wikipedia.org/wiki/Tcpdump