tcpdump es una aplicación de Linux que ayuda a capturar los paquetes que se transmiten en una red.
tcpdump -i eth0 -w /home/usuario/captura
Con ese comando arrancamos el programa escuchando en la interfaz de red eth0 y guardando el fichero de log en la ruta /home/usuario/captura.
Los parámetros más útiles son los siguientes:
- -A: Imprime cada paquete en código ASCII.
- -D: Muestra las interfaces de red disponibles.
- -X: Imprime cada paquete en hexadecimal y en código ASCII.
- -s 65535: Captura 65535 bytes de datos de la trama. (Full Snap Length)
Puedes escontrar más información en la wikipedia.
Ejemplos:
tcpdump -nlX -s 1500 -i eth0 port 389
Luego podrías utilizar un programa en modo gráfico, como Wireshark, y procesar los ficheros de log creados con tcpdump, de modo que resulte más legibles.
1 comentario
muchas gracias por todo esto.