GNU/Linux >> Tutoriales Linux >  >> Linux

Capturar paquetes con tcpdump

tcpdump es una poderosa herramienta de depuración de red que puede usar para interceptar y mostrar paquetes en una interfaz de red. Una característica importante de tcpdump es el filtro que le permite mostrar solo los paquetes que desea ver.

Instalar tcpdump

Este ejemplo usa Ubuntu® 18.04, pero los pasos de instalación son similares para otras distribuciones de Linux®. Use el siguiente comando para instalar tcpdump en un servidor que ejecuta el sistema operativo Ubuntu:

sudo apt-get install tcpdump

Usar tcpdump

sudo tcpdump [options] [filter expression]

Por defecto, tcpdump captura paquetes en eth0 . Para especificar una interfaz diferente, utilice -i indicador de línea de comando. El siguiente comando captura todos los paquetes en eth1 interfaz:

sudo tcpdump -i eth1

Utilice el siguiente comando para escuchar todas las conexiones UDP:

sudo tcpdump udp

Utilice el siguiente comando para capturar paquetes para un puerto específico:

sudo tcpdump port 80

El comando anterior devuelve todos los paquetes que tienen el puerto 80 como su destino o puerto de origen.

Suponga que quiere ser más específico y capturar solo paquetes con el puerto de destino 80. Si tiene un servidor web en su nube, puede usar el siguiente comando para ver los paquetes entrantes.

sudo tcpdump dst port 80

También puede capturar paquetes para un host específico. El siguiente comando captura paquetes que provienen solo de la dirección IP 1.2.3.4 :

sudo tcpdump src host 1.2.3.4

tcpdump puede tomar argumentos lógicos como and o or . Puede usar sentencias lógicas en un tcpdump dominio. Por ejemplo, el siguiente comando captura todos los paquetes Secure Shell (SSH) que van desde un servidor SSH a un cliente con dirección IP 1.2.3.4 :

sudo  tcpdump "src port 22" and "dst host 1.2.3.4"

Puede guardar convenientemente paquetes sin procesar en un archivo usando -w opción:

tcpdump host 1.2.3.4 -w /home/users/demo/demo.dump

Para leer el archivo guardado, use el siguiente comando:

tcpdump -r /home/users/demo/demo.dump

Resumen

Los administradores de sistemas suelen utilizar tcpdump , una poderosa herramienta de rastreo de paquetes, para resolver problemas de red e investigar el tráfico. Puede usar expresiones booleanas para capturar los paquetes que desea examinar.


Linux

  1. ¿Capturar grupos con Awk o Grep?

  2. Ejemplos del uso del comando tcpdump para solucionar problemas de red

  3. tcpdump:rota los archivos de captura usando -G, -W y -C

  4. ¿Debo limitar la velocidad de los paquetes con iptables?

  5. ¿Cómo puedo hacer que tcpdump detenga la captura después de una cierta cantidad de paquetes capturados?

Capturando paquetes con Tcpdump y analizándolos con Wireshark en Ubuntu

Ejemplos de Tcpdump - Captura de tráfico de red en Linux

Análisis de tráfico de red con tcpdump

Comando tcpdump de Linux

Ejemplos útiles de tcpdump Linux para el administrador de red

Analizador de paquetes:15 ejemplos de comandos TCPDUMP