Table of Contents

tcpdump

capturar paquetes esnifador esnifar trafico

Instalación

sudo aptitude update; sudo aptitude install tcpdump

Captura

Todas las interfaces (OJO, excesivamente verboso):

sudo tcpdump -i any

En vivo (sugiero filtrar con pipes). En este ejemplo la interfaz se llama “venet0:0”:

sudo tcpdump -i venet0:0 | egrep -v "ssh"

Redirigir a un archivo:

sudo tcpdump -l -npi any > /tmp/traffic

Leer la captura anterior:

less /tmp/traffic 

Mensaje: “Packet size limited during capture”
Los paquetes están limitados a 96 o 68, usar la opció -s 0

tcpdump -s 0