Legido Wiki

User Tools

Site Tools

Trace:
informatica:linux:tcpdump

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
informatica:linux:tcpdump [2012/05/08 12:41] – creado javiinformatica:linux:tcpdump [2015/04/13 20:19] (current) – external edit 127.0.0.1
Line 1: Line 1:
-==== tcpdump ====+====== tcpdump ======
  
 capturar paquetes esnifador esnifar trafico capturar paquetes esnifador esnifar trafico
  
-=== Instalación ===+===== Instalación =====
  
   sudo aptitude update; sudo aptitude install tcpdump   sudo aptitude update; sudo aptitude install tcpdump
  
-=== Captura === 
  
-En vivo (sugiero filtrar con pipes). En este ejemplo la interfaz se llama "venet0:0": 
  
-  tcpdump -i venet0:0 | egrep -v "ssh"+===== Captura =====
  
-Redirigir a un archivo:+Todas las interfaces (OJO, excesivamente verboso):
  
-  tcpdump -i venet0:0 -w /tmp/traffic +  sudo tcpdump -i any
  
-Leer la captura anterior:+En vivo (sugiero filtrar con pipes). En este ejemplo la interfaz se llama "venet0:0":
  
-  tcpdump -i venet0:0 -r /tmp/traffic +  sudo tcpdump -i venet0:| egrep -v "ssh"
  
 +Redirigir a un archivo:
  
 +  sudo tcpdump -l -npi any > /tmp/traffic
 +
 +Leer la captura anterior:
  
 +  less /tmp/traffic 
 +  
 +Mensaje: "Packet size limited during capture"\\
 +Los paquetes están limitados a 96 o 68, usar la opció -s 0
 +  tcpdump -s 0 
informatica/linux/tcpdump.1336480916.txt.gz · Last modified: 2015/04/13 20:19 (external edit)