informatica:linux:tcpdump
Differences
This shows you the differences between two versions of the page.
| Next revision | Previous revision | ||
| informatica:linux:tcpdump [2012/05/08 12:41] – creado javi | informatica:linux:tcpdump [2015/04/13 20:19] (current) – external edit 127.0.0.1 | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== tcpdump ==== | + | ====== tcpdump |
| capturar paquetes esnifador esnifar trafico | capturar paquetes esnifador esnifar trafico | ||
| - | === Instalación === | + | ===== Instalación |
| sudo aptitude update; sudo aptitude install tcpdump | sudo aptitude update; sudo aptitude install tcpdump | ||
| - | === Captura === | ||
| - | En vivo (sugiero filtrar con pipes). En este ejemplo la interfaz se llama " | ||
| - | tcpdump -i venet0:0 | egrep -v " | + | ===== Captura ===== |
| - | Redirigir a un archivo: | + | Todas las interfaces (OJO, excesivamente verboso): |
| - | tcpdump -i venet0:0 -w / | + | |
| - | Leer la captura anterior: | + | En vivo (sugiero filtrar con pipes). En este ejemplo |
| - | tcpdump -i venet0:0 -r / | + | |
| + | Redirigir a un archivo: | ||
| + | sudo tcpdump -l -npi any > / | ||
| + | |||
| + | Leer la captura anterior: | ||
| + | less / | ||
| + | | ||
| + | Mensaje: " | ||
| + | Los paquetes están limitados a 96 o 68, usar la opció -s 0 | ||
| + | tcpdump -s 0 | ||
informatica/linux/tcpdump.1336480916.txt.gz · Last modified: (external edit)