Tutorial do TCPDUMP com exemplos

Evan Mueller
Tutorial do TCPDUMP com exemplos
TCPDUMP é uma ferramenta de analisador de pacotes de rede muito útil. Você pode usar essa ferramenta através da interface da linha de comando. Além disso, essa ferramenta vem pré-instalada com a maioria das distribuições Linux disponíveis por aí. Com a ajuda de exemplos relevantes, poderemos compartilhar com você alguns dos usos mais comuns desta ferramenta.

Exemplos de uso do TCPDUMP:

Para aprender o uso da ferramenta TCPDUMP em um Linux Mint 20.3 Sistema, você pode considerar os seguintes exemplos:

Exemplo # 1: Como confirmar a existência da ferramenta TCPDUMP no Linux Mint 20.3?

Antes de começar a usar a ferramenta tcpdump, você precisa garantir que essa ferramenta já exista em seu sistema. Isso pode ser confirmado executando o comando declarado abaixo.

$ tcpdump --version

A saída a seguir confirma que a ferramenta TCPDUMP já está instalada em nosso Linux Mint 20.3 sistema:

Exemplo # 2: Como acessar o manual de ajuda da ferramenta TCPDUMP no Linux Mint 20.3?

Além disso, é recomendável passar pelo manual de ajuda desta ferramenta antes de usá -la. Você pode fazer isso executando o comando mostrado abaixo.

$ tcpdump --Help

O manual de ajuda da ferramenta tcpdump é mostrado na imagem a seguir:

Exemplo # 3: Liste todas as interfaces disponíveis usando o TCPDUMP:

Você precisa executar o comando mostrado abaixo para listar todas as interfaces disponíveis em seu sistema.

$ tcpdump -d

Todas as interfaces disponíveis do nosso sistema são mostradas na imagem a seguir:

Exemplo # 4: Capture pacotes de uma única interface usando o TCPDUMP:

Para capturar os pacotes de uma das interfaces disponíveis usando o TCPDUMP, você pode executar o comando mostrado abaixo:

$ sudo tcpdump -i enp0s3

Aqui, você pode substituir "ENP0S3" pelo nome da interface específica cujos pacotes você deseja capturar.

Além disso, esse comando continuará capturando os pacotes, como mostrado na imagem a seguir até que você pare com força, pressionando Ctrl+ C. No entanto, no final, ele exibirá um resumo do total de pacotes capturados, recebidos e descartados.

Exemplo # 5: limite o número de pacotes capturados usando o tcpdump:

Você viu no exemplo mostrado acima que o comando tcpdump continua capturando os pacotes até que paramos com força. No entanto, existe uma maneira pela qual você pode limitar o número de pacotes capturados especificando esse número da maneira mostrada abaixo:

$ sudo tcpdump -c 3 -i enp0s3

Você pode substituir "3" por qualquer número de acordo com o total de pacotes que deseja capturar.

Depois de capturar o número especificado de pacotes, este comando será finalizado automaticamente, conforme mostrado na imagem a seguir:

Exemplo # 6: Exiba os pacotes capturados em formato ASCII usando TCPDUMP:

Você também pode querer exibir os pacotes capturados em formato ASCII. Isso pode ser feito executando o comando declarado abaixo:

$ sudo tcpdump -a -c 3 -i enp0s3

Os pacotes capturados no formato ASCII são mostrados na imagem a seguir:

Exemplo # 7: Exiba os pacotes capturados nos formatos ASCII e Hex usando o TCPDUMP:

O comando mostrado abaixo pode ser usado para imprimir os pacotes capturados nos formatos ASCII e Hex ao mesmo tempo:

$ sudo tcpdump -xx -c 3 -i enp0s3

A imagem a seguir mostra a saída deste comando:

Exemplo # 8: salve os pacotes capturados em um arquivo usando o tcpdump:

Se você deseja salvar os pacotes capturados em um arquivo, precisará executar o comando mostrado abaixo:

$ sudo tcpdump -w 0001.PCAP -C 3 -i ENP0S3

Aqui, “0001.PCAP ”é o nome do arquivo no qual os pacotes capturados serão armazenados.

Depois de salvar com sucesso os pacotes capturados no arquivo especificado, a seguinte saída será exibida no terminal:

Exemplo # 9: Leia os pacotes capturados de um arquivo usando TCPDUMP:

Agora, se você quiser ler e analisar os pacotes capturados que você salvou anteriormente em um arquivo, será necessário executar o comando mostrado abaixo:

$ sudo tcpdump -r 0001.PCAP

O conteúdo do nosso arquivo especificado, eu.e., Todos os pacotes capturados e salvos são mostrados na imagem a seguir:

Exemplo # 10: Capture apenas os pacotes IP usando o TCPDUMP:

Você também pode optar por capturar apenas os pacotes IP executando o comando mostrado abaixo:

$ sudo tcpdump -n -c 3 -i ENP0S3

Os pacotes IP capturados são mostrados na imagem a seguir:

Exemplo # 11: Capture pacotes apenas de um protocolo específico usando o TCPDUMP:

O comando declarado abaixo pode ser usado para capturar apenas os pacotes que usam um protocolo especificado:

$ sudo tcpdump -c 3 -i ENP0S3 UDP

Este comando capturará três pacotes UDP da interface especificada, como mostrado na imagem a seguir. Você pode usar o mesmo comando ao substituir "UDP" por "TCP" para capturar os pacotes TCP.

Exemplo # 12: Capture pacotes apenas de uma porta específica usando o TCPDUMP:

Se você deseja capturar os pacotes apenas de uma porta específica, terá que executar o comando mostrado abaixo.

$ sudo tcpdump -c 1 -i ENP0S3 Porta 29915

Aqui, você pode substituir “29915” pelo número da porta da porta cujos pacotes você deseja capturar.

Este comando levará algum tempo para executar, após o qual você poderá ver os pacotes capturados na porta especificada.

Exemplo # 13: Capture pacotes do endereço IP de origem usando o tcpdump:

Para capturar os pacotes do endereço IP de origem, você terá que executar o seguinte comando:

$ sudo tcpdump -c 3 -i ENP0S3 SRC 10.0.2.15

Você pode substituir “10.0.2.15 ”com seu endereço IP de origem específico.

Novamente, este comando levará algum tempo para terminar sua execução, após o que você poderá ver os pacotes capturados do endereço IP de origem.

Exemplo # 14: Capture pacotes do endereço IP de destino usando o tcpdump:

Por fim, você também pode capturar pacotes do endereço IP de destino executando o comando mostrado abaixo:

$ sudo tcpdump -c 3 -i enp0s3 dst 192.168.10.1

Aqui, você pode substituir “192.168.10.1 ”com o endereço IP de destino específico cujos pacotes você deseja capturar.

Depois de algum tempo, este comando exibirá os pacotes capturados do endereço IP de destino.

Conclusão

Este tutorial o guiou sobre o uso da ferramenta TCPDUMP em um Linux Mint 20.3 sistema. Ao passar pelos exemplos compartilhados neste tutorial, você aprenderá pelo menos o uso básico dessa utilidade extremamente útil.

AWS
Por que devo usar organizações da AWS?
As organizações da AWS podem gerenciar muitas contas na nuvem para ajudar as empresas que estão aume...
Bryant Rowe Sr.
Docker
Como o Docker difere do desktop do Docker?
Docker é uma plataforma que fornece CLI para gerenciar contêineres. Enquanto o Docker Desktop é um a...
Shaun Bogan
AWS
O que é uma instância e como usá -lo no EC2?
Uma instância é uma máquina virtual localizada na nuvem que pode custar para seu uso. O serviço EC2 ...
Pedro Macejkovic
Pitão
Método estático de chamada Python dentro da aula
Tommie Konopelski
Pitão
Pandas para látex
Carl Hintz DDS
Pitão
Ocorrências de contagem de python na lista
Jackie Blanda
Pitão
Numpy Astype
Jackie Blanda
Sqlite
Como usar o aplicativo da Web do Viewer SQLite
Carl Hintz DDS
php
Como usar o Array_Reverse Função no PHP
Bryant Rowe Sr.
Java
O que são expressões, declarações e blocos em java
Carl Hintz DDS
Banco de dados Oracle
Como conectar -se ao Oracle Database Top 10C usando o desenvolvedor SQL?
Orlando Green
php
Como usar a função PHP STRCMP
Rickey Greenholt
Java
Como converter um mapa em uma string em java?
Rickey Greenholt