TCPDUMP

298 palavras 2 páginas
Exibir mais
TCPDUMP

Curso: Tecnologia em Redes de Computadores
Disciplina: Segurança de Redes
Alunos: Eudes Alves de Sousa Júnior
Márcio Adriano Correia de Mesquita

Tcpdump

Prática 2:

O tcpdump é uma ferramenta de sniffer que permite analisar pacotes em determinada rede. Utilizando-se determinados filtros é possível identificar apenas quais os tipos de pacotes a serem analisados.
Para intalá-lo deve-se entra no modo root no terminal e digitar o seguinte comando: aptget install tcpdump. Na maioria dos bash atuais ele já vem instalado.
Exemplos de comandos utilizando tcpdump :

Comando 01: www.g1.globo.com não irá capturar nada relacionado ao host , porém irá capturar todo o resto já que não adicionamos mais nenhum outro filtro. tcpdump -nn -ni eth0 not host

Saída:

O comando 01 foi executado tendo como base o site de notícias G1
(http://www.g1.globo.com/ ). O horário dessa execução foi 12:21:09. O protocolo utilizado foi o
IP. O protocolo de origem é 10.2.15.29737 e o endereço de destino é 10.10.0.2.

Comando 02: tcpdump -ni any port 80

O comando 02 reflete os seguintes dados:
Hora da transmissão: 09:17:13
Protocolo utilizado: IP
Endereço de origem: 10.15.10.218
Endereço de destino: 173.194.42.159

Comando 03:
Filtrando por ip: ip do site da globo(186.192.90.5)

O comando 03 reflete os seguintes dados utilizando filtragem por IP: foi dado um ping para o site www.g1.globo.com com IP 186.192.90.5. Conforme a imagem acima, além do protocolo IP, também foi utilizado o protocolo ICMP. De acordo com os resultados do ping foram transmitidos 4 pacotes no qual 4 pacotes foram recebidos, nenhum pacote foi perdido e o tempo de transmissão foi de 3001ms.

Comando: tcpdump -i eth0 |grep 186.192.90.5

REFERÊNCIAS

1. http://site.grenfell.com.br/capturando-trafego-de-rede-com-tcpdump-parte-2-filtros/

2. http://www.robertoalmeida.com/linux/analise-de-trafego-com-tcpdump

3. http://www.pedropereira.net/como-usar-o-tcpdump/

4.

Relacionados

  • Básico do tcpdump
    540 palavras | 3 páginas

    para fazer isso é o tcpdump. O tcpdump é um conhecido sniffer do mundo GNU/Linux, um sniffer é um programa que faz com que a placa de rede entre em modo promíscuo e capture todos os pacotes (da rede) que chegem até a máquina, independentes de serem para ela ou não, sejam aceitos, com isso ele gera uma saída, no terminal ou em um arquivo de texto, que pode ser analisada. O tcpdump também permite o uso de filtros como de tal ip, para porta x, protocolo x. Lembrando que o tcpdump deve ser executado….

    exibir mais
  • Tecnicas TCPdump
    372 palavras | 2 páginas

    Universidade Cidade de São Paulo – UNICID Técnicas do TCPdumb Paulo Henrique Gallo RGM: 14033607 Polo: UNICID – Carrão São Paulo – 2015 Quais são as características das técnicas do tcpdump O tcpdump é uma ferramenta de analise e captura de informações e onde pode interceptar o tráfego de dados de um segmento de uma rede. Conforme o fluxo de dados trafega na rede, o tcpdum captura cada pacote, decodifica e analisa o conteúdo de acordo com o protocolo. Outra característica dessa ferramenta….

    exibir mais
  • Sniffer
    4800 palavras | 20 páginas

    TCPDump É um sniffer que tem como sua principal característica analisar os pacotes da rede, ou seja, toda a informação que é transitada na rede, ele permite analisar o trafego da rede ajudando muito na hora de encontrar e solucionar problemas como gargalos, máquinas infectadas e etc. Outra característica do TCPDump são os filtros, como qual porta e qual IP que devem ser analisados, para analisar tudo isso existe a opção pelo próprio TCPDump ou armazenar as capturas de pacotes feitas pelo TCPDump….

    exibir mais
  • titulo
    771 palavras | 4 páginas

    TCPDUMP tcpdump é uma ferramenta utilizada para monitorar os pacotes trafegados numa rede de computadores. Ela mostra os cabeçalhos dos pacotes que passam pela interface de rede. O tcpdump pode capturar o tráfego que passa através do meio físico onde ele está conectado, com as opções de mostrá-lo na tela (o que não é muito prático, principalmente se houver alto tráfego na rede), ou armazená-lo em um arquivo para análise posterior (opção mais utilizada). Geralmente, utilizamos o tcpdump para….

    exibir mais
  • Monitorando conexões com sistema Debian GNU/Linux
    389 palavras | 2 páginas

    O "famoso" sniffer tcpdump Monitorando conexões com sistema Debian GNU/Linux O tcpdump é um dos mais, se não o mais "famoso" sniffer para sistemas GNU/Linux. Com ele podemos realizar análises de redes e solucionar problemas. Sua utilização é simples e sem mistérios, bastando apenas ter os conhecimentos básicos de redes TCP/IP. Esta dica é apenas uma introdução deste sniffer, maiores informações e documentação à seu respeito podem ser encontradas em seu site oficial: http://www.tcpdump….

    exibir mais
  • Eriberto
    1202 palavras | 5 páginas

    - Página 1 - - Página 2 - 1. Introdução, terminologia e convenções 2. Principais chaves do tcpdump (continuação) ► O tcpdump é o melhor analisador de tráfego em modo texto que existe. Ele é baseado na libpcap, uma poderosa API para a captura de pacotes de rede durante o seu tráfego. Assim, o tcpdump mostra as conexões estabelecidas e o tráfego correspondente. Chave ► O tcpdump está disponível para os Unix like, como GNU/Linux, BSD, OS X, Solaris etc. -v Função Aumenta a quantidade de informações….

    exibir mais
  • mack122
    1161 palavras | 5 páginas

    Principais chaves do tcpdump (continuação) Chave ► O tcpdump é o melhor analisador de tráfego em modo texto que existe. Ele é baseado na libpcap, uma -X poderosa API para a captura de pacotes de rede durante -x o seu tráfego. Assim, o tcpdump mostra as conexões -v estabelecidas e o tráfego correspondente. ► O tcpdump está disponível para os Unix like, como GNU/Linux, BSD, OS X, Solaris etc. ► O WinDump é um port do tcpdump para o MS Windows. Assim, é idêntico ao tcpdump. -D -i iface….

    exibir mais
  • neoius
    300 palavras | 2 páginas

    próprias palavras quais são as características técnicas do tcpdump. Cite três comandos para executar a captura de pacotes. Nome: Luis augusto de oliveira almeida junior CA:14034221 Polo: Tatuapé São Paulo 2015 A ferramenta tcpdump hoje é utilizada para monitorar os pacotes que são trafegados em uma rede de computadores, está ferramenta também serve para mostrar cabeçalhos dos pacotes que passam pela interface de rede. O tcpdump também pode ser nomeado como um analisador de pacotes que….

    exibir mais
  • analise de trafego
    3012 palavras | 13 páginas

    Análise de tráfego em redes TCP/IP com tcpdump João Eriberto Mota Filho Foz do Iguaçu, PR, 16 out. 2013 Eriberto ­ out. 13 Sumário • A análise de tráfego • A estrutura de um protocolo • O protocolo IP • O protocolo TCP • O protocolo UDP • O protocolo ICMP • O modelo OSI • Técnica de uso do tcpdump na análise de tráfego • Payloads que falam... • Bridges na análise de tráfego • Conclusão Eriberto ­ out. 13 Sumário • A análise de tráfego • A estrutura de um protocolo • O protocolo IP….

    exibir mais
  • Ambiente de Teste NAT
    922 palavras | 4 páginas

    168.240.1 Tcpdump – ferramenta para análise de tráfego # aptitude install tcpdump Servidor ssh # aptitude install openssh-server Teste de conectividade: Servidor Remoto “pinga” no Router 2? # ping 192.168.240.1 Se não estiver tendo resposta, verificar se as interfaces criadas no Servidor Remoto e no Router 2 para o segmento Desconhecida realmente estão no mesmo segmento. Alterar os segmentos para correção. Teste No computador Servidor remoto, executar o tcpdump para analisar….

    exibir mais

Outros Trabalhos Populares