Comandos de #Linux #Tcpdump

El comando tcpdump es utilizado en las plataformas linux para hacer capturas de red.
Su equivalente para las plataformas #windows es el programa Wireshark.
el comando es facil de usar.  lo unico que hay que tomar en cuenta son los parametros a utilizar.
Para usar este comando lo que se tendria que hacer es:
En la linea de comandos escribir tcpdump  en cuanto se abra nos empezara a mostrar todo el trafico que ingresa al equipo.
si queremos guardar la captura a un archivo se hace lo siguiente.
tcpdump -w /rutadearchivo/numbredearchivo.pcap
cuando se quiera terminar presionas ctrl +c  y se detendra la captura.
si necesitas seleccionar una interfaces haces esto.
tcpdump -i eth1 -w /ruta/nombredearchivo.pcap.   y listo
otro parametro muy importante es el tamaño de paquete o packet size por default no guarda completo el paquete .
Por lo que de ser necesario se utilizara el comando  -s 0 ,  siendo el  0 (cero)  para especificar tamaño ilimitado de paquetes.
en conjunto una instruccion tipica para el tcpdump  seria:
tcpdump -w /ruta/archivo.pcap -s 0
Y esto realizara las funciones basicas para guardar un trazado de red.
 
 
Saludos
Emilio Morales