Tutorial do TCPDUMP com exemplos
Exemplos de uso do TCPDUMP:
Para aprender o uso da ferramenta TCPDUMP em um Linux Mint 20.3 Sistema, você pode considerar os seguintes exemplos:
Exemplo # 1: Como confirmar a existência da ferramenta TCPDUMP no Linux Mint 20.3?
Antes de começar a usar a ferramenta tcpdump, você precisa garantir que essa ferramenta já exista em seu sistema. Isso pode ser confirmado executando o comando declarado abaixo.
$ tcpdump --version
A saída a seguir confirma que a ferramenta TCPDUMP já está instalada em nosso Linux Mint 20.3 sistema:
Exemplo # 2: Como acessar o manual de ajuda da ferramenta TCPDUMP no Linux Mint 20.3?
Além disso, é recomendável passar pelo manual de ajuda desta ferramenta antes de usá -la. Você pode fazer isso executando o comando mostrado abaixo.
$ tcpdump --Help
O manual de ajuda da ferramenta tcpdump é mostrado na imagem a seguir:
Exemplo # 3: Liste todas as interfaces disponíveis usando o TCPDUMP:
Você precisa executar o comando mostrado abaixo para listar todas as interfaces disponíveis em seu sistema.
$ tcpdump -d
Todas as interfaces disponíveis do nosso sistema são mostradas na imagem a seguir:
Exemplo # 4: Capture pacotes de uma única interface usando o TCPDUMP:
Para capturar os pacotes de uma das interfaces disponíveis usando o TCPDUMP, você pode executar o comando mostrado abaixo:
$ sudo tcpdump -i enp0s3
Aqui, você pode substituir "ENP0S3" pelo nome da interface específica cujos pacotes você deseja capturar.
Além disso, esse comando continuará capturando os pacotes, como mostrado na imagem a seguir até que você pare com força, pressionando Ctrl+ C. No entanto, no final, ele exibirá um resumo do total de pacotes capturados, recebidos e descartados.
Exemplo # 5: limite o número de pacotes capturados usando o tcpdump:
Você viu no exemplo mostrado acima que o comando tcpdump continua capturando os pacotes até que paramos com força. No entanto, existe uma maneira pela qual você pode limitar o número de pacotes capturados especificando esse número da maneira mostrada abaixo:
$ sudo tcpdump -c 3 -i enp0s3
Você pode substituir "3" por qualquer número de acordo com o total de pacotes que deseja capturar.
Depois de capturar o número especificado de pacotes, este comando será finalizado automaticamente, conforme mostrado na imagem a seguir:
Exemplo # 6: Exiba os pacotes capturados em formato ASCII usando TCPDUMP:
Você também pode querer exibir os pacotes capturados em formato ASCII. Isso pode ser feito executando o comando declarado abaixo:
$ sudo tcpdump -a -c 3 -i enp0s3
Os pacotes capturados no formato ASCII são mostrados na imagem a seguir:
Exemplo # 7: Exiba os pacotes capturados nos formatos ASCII e Hex usando o TCPDUMP:
O comando mostrado abaixo pode ser usado para imprimir os pacotes capturados nos formatos ASCII e Hex ao mesmo tempo:
$ sudo tcpdump -xx -c 3 -i enp0s3
A imagem a seguir mostra a saída deste comando:
Exemplo # 8: salve os pacotes capturados em um arquivo usando o tcpdump:
Se você deseja salvar os pacotes capturados em um arquivo, precisará executar o comando mostrado abaixo:
$ sudo tcpdump -w 0001.PCAP -C 3 -i ENP0S3
Aqui, “0001.PCAP ”é o nome do arquivo no qual os pacotes capturados serão armazenados.
Depois de salvar com sucesso os pacotes capturados no arquivo especificado, a seguinte saída será exibida no terminal:
Exemplo # 9: Leia os pacotes capturados de um arquivo usando TCPDUMP:
Agora, se você quiser ler e analisar os pacotes capturados que você salvou anteriormente em um arquivo, será necessário executar o comando mostrado abaixo:
$ sudo tcpdump -r 0001.PCAP
O conteúdo do nosso arquivo especificado, eu.e., Todos os pacotes capturados e salvos são mostrados na imagem a seguir:
Exemplo # 10: Capture apenas os pacotes IP usando o TCPDUMP:
Você também pode optar por capturar apenas os pacotes IP executando o comando mostrado abaixo:
$ sudo tcpdump -n -c 3 -i ENP0S3
Os pacotes IP capturados são mostrados na imagem a seguir:
Exemplo # 11: Capture pacotes apenas de um protocolo específico usando o TCPDUMP:
O comando declarado abaixo pode ser usado para capturar apenas os pacotes que usam um protocolo especificado:
$ sudo tcpdump -c 3 -i ENP0S3 UDP
Este comando capturará três pacotes UDP da interface especificada, como mostrado na imagem a seguir. Você pode usar o mesmo comando ao substituir "UDP" por "TCP" para capturar os pacotes TCP.
Exemplo # 12: Capture pacotes apenas de uma porta específica usando o TCPDUMP:
Se você deseja capturar os pacotes apenas de uma porta específica, terá que executar o comando mostrado abaixo.
$ sudo tcpdump -c 1 -i ENP0S3 Porta 29915
Aqui, você pode substituir “29915” pelo número da porta da porta cujos pacotes você deseja capturar.
Este comando levará algum tempo para executar, após o qual você poderá ver os pacotes capturados na porta especificada.
Exemplo # 13: Capture pacotes do endereço IP de origem usando o tcpdump:
Para capturar os pacotes do endereço IP de origem, você terá que executar o seguinte comando:
$ sudo tcpdump -c 3 -i ENP0S3 SRC 10.0.2.15
Você pode substituir “10.0.2.15 ”com seu endereço IP de origem específico.
Novamente, este comando levará algum tempo para terminar sua execução, após o que você poderá ver os pacotes capturados do endereço IP de origem.
Exemplo # 14: Capture pacotes do endereço IP de destino usando o tcpdump:
Por fim, você também pode capturar pacotes do endereço IP de destino executando o comando mostrado abaixo:
$ sudo tcpdump -c 3 -i enp0s3 dst 192.168.10.1
Aqui, você pode substituir “192.168.10.1 ”com o endereço IP de destino específico cujos pacotes você deseja capturar.
Depois de algum tempo, este comando exibirá os pacotes capturados do endereço IP de destino.
Conclusão
Este tutorial o guiou sobre o uso da ferramenta TCPDUMP em um Linux Mint 20.3 sistema. Ao passar pelos exemplos compartilhados neste tutorial, você aprenderá pelo menos o uso básico dessa utilidade extremamente útil.