This is an old revision of the document!

tcpdump

capturar paquetes esnifador esnifar trafico

Instalación

sudo aptitude update; sudo aptitude install tcpdump

Todas las interfaces (OJO, excesivamente verboso):

sudo tcpdump -i any

En vivo (sugiero filtrar con pipes). En este ejemplo la interfaz se llama “venet0:0”:

sudo tcpdump -i venet0:0 | egrep -v "ssh"

Redirigir a un archivo:

sudo tcpdump -i venet0:0 -w /tmp/traffic

Leer la captura anterior:

sudo tcpdump -i venet0:0 -r /tmp/traffic

En vivo (sugiero filtrar con pipes). En este ejemplo la interfaz se llama “venet0:0”: