PplWare Mobile

tcpdump – Apanhe tudo o que passa na rede

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Trocato says:

    Boas!
    Já que se fez a introdução com o wireshark, podiam acabar dizendo que o ficheiro criado pelo tcpdump também pode, eventualmente, ser aberto no wireshark.

  2. Ines says:

    é possivel com isto apanhar as passwords escritas dentro dessa mesma rede?

  3. JM says:

    Já que estamos a falar de redes para quando uns tutoriais de miktrotik, mas mesmo com mãos na massa?

    Fizeram umas pequenas analises mas gostaria de aprender e ajudar a comunidade

    Fica a dica

  4. Jorge says:

    Vida longa para o libpcap.

    Nem imagino como seria a minha vida (profissional) sem o tcpdump e o libpcap.

    Para quê usar o wireshark ( já teve vários nomes) quando se tem a versatilidade do tcpdump?

    • . says:

      o wireshark possibilita uma analise muito mais rapida. basta por vezes olhar visualmente para o display de “pacote” no wireshark para perceber qual o problema. alem de q possui “ferramentas” de analise que o tcpdump nao permite facilmente

      • lmx says:

        sim, mas a libpcap é um luxo 😉

        O wireskark, kismet, etc são boas ferramentas, mas são enormes, e para automatizar não servem.

        o tcpdump por exemplo permite-te por exemplo criar eventos quando algo acontece por exemplo.

        • . says:

          o wireshark usa libcap ou winpcap tal como o tcpdump. o wireshark tem uma versao cli tal como o tcpdump

          • lmx says:

            calculo que sim, mas a libpcap, permite-te criar as tuas app’s em C, ou outra linguagem, consoante determinado requesito…é mais granular..

            No entanto claro que para analizar um protocolo, se já existir no wireshark ou outro, é melhor usa-lo 😉

      • Jorge says:

        Admito que sim, não uso o wireshark tal como não usava o ethereal.
        Nunca tive necessidade, por isso não posso comparar. Eu e o tcpdump temos uma relação muito próxima.
        Em FW com iptables (com instalações minimalistas ou até nas checkpoint, lá está o tcpdump 😉

      • Jorge says:

        Nenhum filtro se aproxima de um grep, sed, awk …. com os respetivos “|”;-)

  5. Andrey Oliveira says:

    Você pode usar condições, tipo:

    tcpdump -i eth0 host 192.168.1.1 and not port 22

  6. Homer says:

    É possível capturar pacotes whatsapp na mesma rede wifi com tcpdump?

  7. Nelson says:

    Boas, tenho smartphone android de uma pessoa que tem vários ficheiros a ocupar espaço com nome tcpdump_NTLog…005_start_1.cap ocupa cerca de 16Gb e é perante aquilo que li faço a pergunta o tlm está ser algo de sniffing? Tenho que fazer reset para eliminar tudo ou posso eliminar tudo?
    Aguardo por uma resposta
    Nelson Fernandes

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.