informatica:linux:tcpdump
Differences
This shows you the differences between two versions of the page.
Next revision | Previous revision | ||
informatica:linux:tcpdump [2012/05/08 12:41] – creado javi | informatica:linux:tcpdump [2015/04/13 20:19] (current) – external edit 127.0.0.1 | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | ==== tcpdump ==== | + | ====== tcpdump |
capturar paquetes esnifador esnifar trafico | capturar paquetes esnifador esnifar trafico | ||
- | === Instalación === | + | ===== Instalación |
sudo aptitude update; sudo aptitude install tcpdump | sudo aptitude update; sudo aptitude install tcpdump | ||
- | === Captura === | ||
- | En vivo (sugiero filtrar con pipes). En este ejemplo la interfaz se llama " | ||
- | tcpdump -i venet0:0 | egrep -v " | + | ===== Captura ===== |
- | Redirigir a un archivo: | + | Todas las interfaces (OJO, excesivamente verboso): |
- | tcpdump -i venet0:0 -w / | + | |
- | Leer la captura anterior: | + | En vivo (sugiero filtrar con pipes). En este ejemplo |
- | tcpdump -i venet0:0 -r / | + | |
+ | Redirigir a un archivo: | ||
+ | sudo tcpdump -l -npi any > / | ||
+ | |||
+ | Leer la captura anterior: | ||
+ | less / | ||
+ | | ||
+ | Mensaje: " | ||
+ | Los paquetes están limitados a 96 o 68, usar la opció -s 0 | ||
+ | tcpdump -s 0 |
informatica/linux/tcpdump.txt · Last modified: 2015/04/13 20:19 by 127.0.0.1