tcpdump – Apanhe tudo o que passa na rede (Parte 2)

25 Fev 2015 · Networking 4 Comentários

Para que se perceba tudo o que acontece e circula nas redes de dados é importante que se usem as ferramentas adequadas. Uma das ferramentas mais populares nesse campo é, sem dúvida, o Wireshark. No Pplware já publicámos vários artigos a ensinar como usar, e até já mostrámos como podem “apanhar” passwords caso a comunicação não seja segura.

Além do Wireshark, o tcpdump é igualmente uma poderosa solução para quem necessita de analisar o tráfego que passa na rede. Depois de algumas noções básicas sobre o tcpdump (ver aqui), aqui fica a parte 2.

O tcpdump é uma ferramenta que permite “snifar” todo o tráfego que passa na rede de dados. Esta é uma ferramenta muito popular nos sistemas GNU/Linux mas está também disponível para Windows.

Como todos os sniffers, o tcpdump pode se usado para o bem (ex. detectar erros de comunicação), mas também para o mal (ex. capturar dados pessoais). Aqui ficam mais algumas dicas de como usar o tcpdump.

6) Capturar qualquer pacote com destino a uma porta específica

ex: Capturar todos os pacotes com destino ao porto 80 de uma qualquer máquina.

tcpdump –n dst port <porta>

7) Capturar qualquer pacote com destino a uma máquina e porta específica

tcpdump –n “dst host <maquina>” and dst port <porta>

8) Capturar pacotes ARP

O protocolo ARP (Address Resolution Protocol – RFC 826) permite que um PC obtenha o endereço físico de uma máquina, usando o endereço IP (da máquina de destino) – Saber mais aqui. Para capturar pacotes ARP basta que use o seguinte comando:

tcpdump –v arp

9) Capturar apenas N pacotes

Para definir o número de pacotes a capturar, basta que use o parâmetro –c

tcpdump –c <numero pacotes> –i eth0

10) Capturar pacotes com um tamanho superior a um determinado valor

tcpdump –nn greater <tamanho>

Nota: Em vez de greater pode usar também o less para pacotes com tamanho inferior a um dado tamanho definido.

O tcpdump dá a possibilidade de conjugar os mais diversos parâmetros, permitindo que se obtenha o output pretendido. Caso queiram partilhar alguns filtros que considerem importantes basta que os coloquem nos comentários. Para quem quiser uma boa “cábula”, basta que carregue aqui.

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: redes tcpdump Wireshark

Comentários4

M3mn0t says:

25 de Fevereiro de 2015 às 10:36

Obrigado pelo artigo!Continuem a ser o nosso “repositório de UPDATE”! 😀

Responder
jorge Rodrigues says:

25 de Fevereiro de 2015 às 11:00

Excelente publicação. Ainda ontem precisei de consulta a 1ª parte. ☺

Responder
Notliz says:

25 de Fevereiro de 2015 às 11:20

Artigo técnico e bem explicado será sempre bem-vindo.
Parabéns e obrigado pela dedicação!

Responder
Daniel Gomes says:

18 de Setembro de 2019 às 20:44

Parabéns pela publicação pessoal.

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.