Comandos de #Linux #Tcpdump

El comando tcpdump es utilizado en las plataformas linux para hacer capturas de red.

Su equivalente para las plataformas #windows es el programa Wireshark.

el comando es facil de usar.  lo unico que hay que tomar en cuenta son los parametros a utilizar.

Para usar este comando lo que se tendria que hacer es:

En la linea de comandos escribir tcpdump  en cuanto se abra nos empezara a mostrar todo el trafico que ingresa al equipo.

si queremos guardar la captura a un archivo se hace lo siguiente.

tcpdump -w /rutadearchivo/numbredearchivo.pcap

cuando se quiera terminar presionas ctrl +c  y se detendra la captura.

si necesitas seleccionar una interfaces haces esto.

tcpdump -i eth1 -w /ruta/nombredearchivo.pcap.   y listo

otro parametro muy importante es el tamaño de paquete o packet size por default no guarda completo el paquete .

Por lo que de ser necesario se utilizara el comando  -s 0 ,  siendo el  0 (cero)  para especificar tamaño ilimitado de paquetes.

en conjunto una instruccion tipica para el tcpdump  seria:

tcpdump -w /ruta/archivo.pcap -s 0

Y esto realizara las funciones basicas para guardar un trazado de red.

 

 

Saludos

Emilio Morales